Kybernetická bezpečnost

ESET Threat Report T3 2022: Výrazně přibylo případů škodlivé reklamy pro Android a kryptoměnových podvodů

5 min. čtení

Globální studie ESET Threat Report přináší analýzy a predikce celosvětového vývoje kybernetických rizik za poslední čtyři měsíce minulého roku, tedy období od září do prosince 2022.

V roce 2022 šokoval svět útok na Ukrajinu, který nadále ovlivňuje vše od cen energií a inflace až po kybernetický prostor, který bezpečnostní experti a analytici společnosti ESET po celý rok intenzivně monitorovali.

Mezi dopady pozorovanými v kyberprostoru zaznamenala jedny z největších posunů ransomwarová scéna. Od počátku invaze na Ukrajinu jsme byli svědky rozdělení ransomwarových útočníků – někteří tuto agresi podporovali a jiní se jí bránili. Útočníci také používají stále destruktivnější taktiky, jako jsou wipery, které napodobují ransomware a šifrují data oběti bez úmyslu poskytnout dešifrovací klíč.

"Útoky wiperů na Ukrajině se od běžných útoků liší nemonetizační motivací. To jinde na světě nevidíme. Drtivá většina útoků je za cílem zpeněžit výsledek. Kdežto na Ukrajině je ta motivace poškodit, zničit,“ říká Robert Šuman, vedoucí pražské virové laboratoře společnosti ESET.

 

Podvody s kryptoměnami vzkvétají

I přes pokles počtu RDP útoků bylo hádání hesel stále nejoblíbenějším vektorem síťových útoků v poslední třetině roku 2022. Na druhém místě v žebříčku útoků zvenčí se umístily útoky zneužívající zranitelnost Log4J, a to i přestože jsou pro ni k dispozici opravné prostředky již od prosince 2021.

 

Kryptoměnové hrozby byly na jedné straně ovlivněny prudkým poklesem kurzů kryptoměn a prudkým růstem cen energií na straně druhé. Zatímco výskyt tradičního škodlivého softwaru, jako jsou cryptostealers a cryptominers, poklesl, podvody spojené s kryptoměnami zažívají renesanci. Počet phishingových stránek s kryptoměnovou tématikou blokovaných produkty ESET vzrostl v T3 o 62 % a FBI nedávno vydala varování před nárůstem nových kryptoinvestičních schémat.

Nárůst detekcí na platformě Android

Advent a vánoční svátky vedly ke zvýšené phishingové aktivitě. Lidé nakupující dárky online představují pro kybernetické podvodníky velmi lukrativní cíl. A když vývojáři mobilních her uvedli před vánoční sezónou na trh nové verze svých her, útočníci využili tohoto humbuku a nahráli své upravené škodlivé verze do obchodů s aplikacemi třetích stran. I proto koncem roku výrazně narostly detekce adwaru pro Android.

Na platformě Android došlo v průběhu roku také k nárůstu spywaru, a to díky snadno dostupným sadám spywaru, které jsou k dispozici na různých internetových fórech a které používají amatérští útočníci. 

Nejnovější zjištění z laboratoří ESET Research

Poslední měsíce roku 2022 se hemžily zajímavými zjištěními výzkumu společnosti ESET. Naši bezpečnostní analytici objevili spearphishingovou kampaň MirrorFace proti vysoce postaveným japonským politickým subjektům a nový ransomware RansomBoggs, který cílí na několik organizací na Ukrajině a má na sobě otisky skupiny Sandworm.

Experti z ESETu jako vždy využili mnoha příležitostí, aby se podělili o své zkušenosti na různých konferencích, vystoupili na AVAR, Ekoparty a dalších, kde se hlouběji věnovali technickým aspektům většiny výše zmíněných odhalení ESET Research. V nadcházejících měsících vás rádi pozveme na přednášky ESETu na konferencích Botconf, RSA a dalších.

Plné znění zprávy ESET Threat Report T3 2022