Článek
Počet útoků na české organizace se podle bezpečnostních expertů dlouhodobě drží nad celosvětovým průměrem. „V září 2020 bylo maximem v průměru 523 útoků na jednu českou organizaci za týden, v září 2021 bylo týdenní maximum už 1057 útoků, což je více než dvojnásobný nárůst během jediného roku,“ prohlásil Pavel Krejčí, Security Engineer v Check Pointu.
Nejvíce zasaženým sektorem z globálního hlediska jsou vzdělávací a výzkumné organizace, v průměru čelí každá taková organizace 1468 útokům za týden, což je 60procentní nárůst oproti roku 2020. Kybernetické nájezdy se ale nevyhýbají ani vládním nebo vojenským organizacím. Ty čelí průměrně 1082 útokům za týden, což je 40procentní nárůst oproti loňskému roku.
Kyberzločinci cílí často na nemocnice i vzdělávací organizace.
Na zdravotnická zařízení se zaměřují hackeři také, za týden jde v průměru o 752 útoků, což odpovídá 55procentnímu nárůstu. Nejčastěji přitom kyberzločinci využívají vyděračské viry z rodiny ransomwaru. Ty zablokují jednotlivé počítače i uložená data, správci se k nim zpravidla dostanou až po zaplacení výkupného.
„Zločinci se snaží využívat každou příležitost včetně koronavirové pandemie. Počet útoků neustále roste, a je tak důležité, aby organizace kladly důraz na prevenci a nehasily jen problémy, až když hrozby způsobí nějaké škody,“ zdůraznil bezpečnostní expert.
Každá pátá nemocnice čelila útoku
V loňském roce čelila každá pátá nemocnice v Česku útoku počítačových pirátů. Nejde přitom o problém pouze v Česku, podle dat kyberbezpečnostní společnosti Check Point je patrný výrazný nárůst kybernetických nájezdů v době pandemie prakticky po celém světě, jen ve střední Evropě se počet útoků na zdravotnická zařízení meziročně zvýšil o 145 procent.
Útoky hackerů se nicméně nevyhýbají ani běžným uživatelům. Výrazný nárůst hlásí v Česku antivirová společnost Eset v případě škodlivého kódu Spy.Agent.AES, který je známý také jako Agent.Tesla. Ten byl už na konci letních prázdnin nejrozšířenější hrozbou v tuzemsku s podílem 36,6 %. Před měsícem se jeho podíl zvýšil dokonce až na 45,6 %.
Kvůli hackerskému útoku na nemocnici v Německu zemřela pacientka
Na tuzemské uživatele se přitom v případě Agenta.Tesly zaměřovali kyberzločinci jen okrajově, zpravidla rozesílali phishingové e-maily psané zpravidla španělsky či portugalsky, a jako rybáři čekali, kdo se nachytá. V posledních týdnech však internetovými vodami začaly kolovat podvodné zprávy, které jsou psány bezchybnou češtinou. Je tedy zřejmé, že se na tuzemské uživatele zaměřují podvodníci nyní daleko více.
„Útočníci prostřednictvím škodlivého kódu Agent Tesla útočili na uživatele v České republice především na začátku měsíce. Největší aktivitu jsme zaznamenali druhého září. Šlo pravděpodobně o pokračování kampaně z konce srpna. Další, menší kampaně proběhly mezi daty 27. a 29. září,“ vysvětil Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Nebezpečná příloha
Agent Tesla je agresivní typ spywaru, který se zaměřuje na odcizení uživatelských hesel. „To, že se útočníci v září vrátili k češtině, vnímám jako znepokojující,” říká Jirkal.
Nebezpečná je přitom příloha phishingové zprávy. „Pokud uživatel takovou přílohu otevře, může být Agent Tesla velmi nebezpečný. Samotná e-mailová zpráva byla ale tentokrát úplně bez textu, nebo obsahovala pouze výzvu k potvrzení. Díky tomu mohla být uživateli na první pohled podezřelá,” podotkl bezpečnostní expert.
