Článek
„V Rusku jsme také zablokovali o 30 procent více pokusů o infikování nových zařízení a jejich připojení do botnetů, jejichž cílem je vytvořit armády zařízení, která mohou provádět útoky DDoS na média a další kritické webové stránky a infrastrukturu. Na Ukrajině jsme těchto pokusů zaznamenali o 15 procent více. Na druhou stranu jsme v Rusku a na Ukrajině pozorovali o 50 procent méně útoků reklamního softwaru, což může být způsobeno tím, že zejména na Ukrajině nyní používá internet méně lidí,” uvedl ředitel výzkumu v Avastu Jakub Křoustek.
Těsně před začátkem války zaznamenaly virové laboratoře Avast Threat Labs několik kybernetických útoků, za nimiž pravděpodobně stály ruské skupiny. Jedna z nich, Gamaredon, na konci února výrazně zvýšila aktivitu. Svůj škodlivý program šířila na širokou cílovou skupinu včetně běžných uživatelů a vyhledávala potenciální oběti pro špionáž.
Ruští hackeři zaútočili na weby rumunských institucí
Šířil se také vyděračský program Hermetic Ransom a analytici Avastu rovněž sledovali nástroje k útokům DDoS (Distributed Denial of Service) na ruské webové stránky propagované tzv. hacktivistickými komunitami.
Útok DDoS má vždy stejný scénář. Stovky tisíc počítačů začnou přistupovat v jeden okamžik na konkrétní server. Ten zpravidla nezvládne tak vysoké množství požadavků zpracovat a spadne. Pro běžné uživatele se pak takto napadená webová stránka tváří jako nedostupná.
Experti Avastu objevili webové stránky, například i s předpovědí počasí, které obsahovaly kód, jenž dokázal DDoS útoky prostřednictvím prohlížeče návštěvníků provést i bez jejich souhlasu. Jejich počet ke konci čtvrtletí poklesl.
Hackerským útokům čelily v Česku nemocnice, Národní knihovna či volební web
Vyděračské viry na ústupu
Avast v prvním čtvrtletí zaznamenal pokles vyděračských útoků (ransomwaru) po celém světě, a to o sedm procent ve srovnání s předchozím čtvrtletím, což zřejmě způsobila válka na Ukrajině, odkud působí mnoho provozovatelů a uživatelů ransomwaru. Díky tomu se počet těchto typů útoků druhé čtvrtletí snižuje, byť ve čtvrtém čtvrtletí 2021 pokles způsobila hlavně spolupráce států, vládních organizací a dodavatelů bezpečnostních řešení, jimž se povedlo dopadnout některé autory a provozovatele ransomwaru.
Dalšími příčinami poklesu mohlo být únorové ukončení činnosti jedné z nejaktivnějších a nejúspěšnějších ransomwarových skupin, Maze, a rovněž pokračující trend, kdy se tyto vyděračské gangy zaměřují spíše na velké cíle.
Na napadeném stroji dokážou vyděračské viry z rodiny ransomwaru udělat pěkný nepořádek. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to i několik tisíc korun. Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.
Kyberzločinci využívají novou techniku Browser-in-the-Browser, varoval NÚKIB
Ransomware řádí i v Česku
Válka způsobila rozkol v ransomwarovém gangu Conti. Ukrajinský analytik zveřejnil interní soubory skupiny a zdrojový kód ransomwaru Conti poté, co se skupina postavila na stranu Ruska a slíbila odvetu za kybernetické útoky vůči této zemi. Důsledkem zveřejnění informací je dočasný ústup ransomwaru Conti.
Česka se v prvním čtvrtletí nejvíce týkají hrozby ransomwaru, nástrojů pro krádež informací, trojských koní pro vzdálený přístup (RAT) či krádeží údajů k platebním kartám. Jejich počet však výrazně nevzrostl, uvedl Avast.
Ukradli kybernetickou zbraň Rusů. A použili ji proti nim
