2020: Rok ve znamení fake news, koronavirových podvodů a ransomwaru

Avast, 10. prosince 2020 9:52:22 SEČ
Avast, 10. prosince 2020 9:52:22 SEČ

Rok, kdy covid-19 ovládl skutečný i kybernetický svět

Tento rok jsme téměř všichni trávili daleko více času doma než kdy dřív. Omezili jsme kontakt se svými blízkými, pracovali v omezených skupinách nebo z domova a naše volnočasové aktivity se zredukovaly na nutné nákupy v potravinách (nebo drogerii pro ty odvážnější z nás).  

Je jen přirozené, že většina našich koníčků přešla do online světa. Toho však zneužili kyberzločinci. Nelenili a začali šířit podvody nebo třeba phishingové, adwarové a stalkerwarové útoky. Velmi časté byly také bezohledné ransomwarové útoky mířící na zdravotnické instituce.  

Útočníci se také více zaměřili na děti, kterým stále častěji nabízejí mobilní adware prostřednictvím populárních sociálních sítí jako je YouTube, TikTok a Instagram.   

Podvody související s koronavirem

Útočníci byli letos vynalézaví - kromě standardních (a mnohdy ne příliš povedených) phishingových útoků se objevily také falešné e-shopy a malware související s covid-19. Další podvody zneužívaly zranitelnosti uživatelů hledajících informace o koronaviru a dalších souvisejících tématech, jako jsou roušky a ventilátory.   

Avast během celého roku odhalil množství malwarových kampaní přizpůsobených pandemii, včetně falešných e-shopů a s léky na virus „prodávanými“ online. Zaznamenali jsme i zneužití jména a loga Světové zdravotnické organizace navádějící občany, aby si stáhli malware ve zprávách obsahujících v názvu slovo koronavirus nebo jiné související výrazy v zákeřných souborech šířících se v e-mailech nebo SMS zprávách. Kromě toho také Avast prostřednictvím své platformy na analýzu mobilních hrozeb apklab.io detekoval více než 600 škodlivých aplikací včetně trojských koní pro mobilní bankovnictví a spywaru vydávajících se za aplikace nabízející služby související s covidem-19.

Během pandemie se také šířily falešné zprávy, včetně novinek o tom, že Bill Gates vytvořil nebo financoval vývoj covidu-19, aby mohl prodávat vakcínu a získat celosvětovou moc. Dalším příkladem falešných zpráv byly konspirační teorie o tom, že demokratické vlády používají virus jako záminku k přeměně svých politických systémů na autokracie nebo že technologie 5G je zodpovědná za šíření koronaviru.

Vyděračské útoky

Naši analytici zaznamenali, že k nárůstu vyděračského ransomwaru došlo zejména v prvních měsících pandemie. Ransomware v březnu a dubnu vzrostl globálně o 20 % ve srovnání s lednem a únorem tohoto roku, v Česku to bylo dokonce o 40 %.

Cílem ransomwarých útoků byly letos zejména nemocnice, a to i navzdory veřejnému slibu útočníků, že během pandemie na ně útočit nebudou. Avast některým ze zasažených pomohl, včetně Fakultní nemocnice v Brně, která byla infikována ransomwarem Defray777. Jiné zdravotnické instituce napadl ransomware Maze, který před zašifrováním ukradne data a hrozí, že je zveřejní, pokud rukojmí nezaplatí výkupné. Smutným příkladem toho, co může ransomwarový útok způsobit, je úmrtí pacientky, která nepřežila převoz do jiného zdravotnického zařízení poté, co nemocnici v německém Dusseldorfu napadl ransomware.

Ransomware zasáhl také společnosti jako Garmin, Jack Daniels nebo Ritz London. Mezi další letošní významné oběti ransomwarových útoků, které zaplatily milionová výkupné patří Kalifornská univerzita v San Franciscu, Travelex nebo vojenský dodavatel Communications & Power Industries (CPI) v Kalifornii.

Výzvy práce z domova 

Pandemie přinutila mnoho společností přejít na práci z domova. Podle průzkumu, který provedla Evropská nadace pro zlepšení životních a pracovních podmínek (European Foundation of the Improvement of Living and Working Conditions), pracovala z domova alespoň po určitou dobu během pandemie téměř polovina dotazovaných zaměstnanců z Evropy, a třetina z nich uvedla, že pracuje výhradně z domova. 

Zaměstnanci si odnesli domů svá pracovní zařízení, což rozšířilo možnosti útoků na firmy, jelikož infrastruktura domácích sítí obvykle není tak bezpečná jako podnikové sítě. Vzhledem k tomu, že miliony pracovníků po celém světě denně používají ke vzdálenému přístupu do své firemní sítě protokol RDP (Remote Desktop Protocol), stal se tento nástroj silným vektorem pro kybernetické útoky. Avast v roce 2020 zaznamenal nárůst útoků specializujících se na zneužití RDP k rozsáhlým ransomwarovým útokům.

„Ne každá společnost byla připravena na to, aby její zaměstnanci mohli začít pracovat z domova v tak krátkém čase, a ne všechny domácí sítě byly dostatečně zabezpečené, což firmy vystavovalo riziku,“ říká bezpečnostní expert Avastu Luis Corrons. „Podle společnosti Gartner vzrostly ve druhém čtvrtletí 2020 dodávky počítačů v regionu EMEA o dvacet procent, což je pravděpodobně díky firmám nakupujícím počítače pro své zaměstnance pracující z domova.” 

Stále častější falešná videa 

V roce 2020 se objevily i podvody deepfakes, zejména ty pornografické, včetně explicitních deepfakes uživatelů sociální sítě TikTok. Na přednášce během virtuální konference CyberSec&AI Connected poznamenal profesor z UC Berkeley Hany Farid, že vznik deepfakes a rychlost jejich šíření usnadňuje rychlý vývoj technologií a sociální sítě. Farid také poukázal na fakt, že „nic už nemusí být skutečné“. V budoucnu tak budou lidé pravděpodobně ještě více věřit podvrhům, zvláště pokud jde o politické deepfakes.

Phishingové útoky

Phishing je lukrativní způsob, jak lidi okrádat o peníze a osobní údaje a zůstává proto mezi kybernetickými útoky stálicí. Ačkoli množství phishingových útoků souvisejících s tématikou covidu-19 v březnu vzrostlo o 7,9 %, dopad na celkový počet těchto útoků za celý rok byl malý. Méně než 1 % celosvětových phishingových útoků využívalo celoročně téma covid-19.

CZ-PhishingPhishingové útoky související s koronavirem kyberzločinci po březnu tohoto roku opustili. Naopak klasický phishing nejvíce vzrostl v srpnu

Mobilní adware se inspiruje v marketingu

Ze všech malwarových hrozeb cílících na Android, které Avast detekoval v roce 2020, byl nejvýraznější adware s téměř 50% podílem v 1. čtvrtletí, více než 27 % ve 2. čtvrtletí a 29 % ve 3. čtvrtletí. Do Obchodu Play si během roku stále nacházela cestu rodina HiddenAds, neboli trojští koně, kteří se maskují jako bezpečné praktické aplikace, ale zobrazují rušivé reklamy. Podvodné aplikace však naši analytici nalezli i v App Storu. Jen letos Avast objevil více než 50 falešných aplikací, které bezpečnostní týmy Google a Apple následně musely odstranit.

„Útočníci v roce 2020 stále častěji využívali k propagaci adwaru sociální sítě, stejně jako běžní marketéři. Uživatelé uvedli, že na ně cílí reklamy zobrazující adwarové aplikace na YouTube, a v září jsme zaznamenali šíření adwaru prostřednictvím profilů na TikToku. Popularita těchto sociálních sítí z nich dělá atraktivní reklamní platformu, a to i pro kyberzločince, kteří se mohou zaměřovat na mladší publikum,“ uvedl analytik hrozeb z Avastu Jakub Vávra.

Nebezpečí sledování od vašich blízkých

Stalkerware je rostoucí kategorie malwaru s nebezpečnými dopady. Jedná se o aplikace, které obvykle bez vědomí oběti tajně instalují její „přátelé”, žárliví či bývalí partneři, nebo dokonce i rodiče. Ti pak sledují polohu svého cíle, navštívené stránky na internetu, textové zprávy a telefonní hovory.

Avast vysledoval paralely mezi používáním stalkerwaru a dobou trvání jarního lockdownu. Od března do června zaznamenaly laboratoře Avast Threat Labs 51% nárůst spywaru a stalkerwaru ve srovnání s prvními dvěma měsíci tohoto roku.

Bílý kruh bezpečí, česká organizace poskytující pomoc obětem kriminality a domácího násilí evidovala mezi březnem a dubnem tohoto roku 42% nárůst poptávky o své služby. Zatímco v prvních dvou týdnech karantény organizace konzultovala 72 případů domácího násilí, v dalších týdnech jich bylo téměř o 80 % víc.

CZ-StalkerwareNejvyšší počet stalkerwarových útoků jsme zaznamenali v září tohoto roku

„Pandemie kyberzločince nezpomalila, naopak dokonale využili příležitosti, kdy lidé tráví více času online a uzpůsobili staré triky novým možnostem. Zaměřili se i na velké podniky, na něž útočili pomocí ransomwaru,“ říká Luis Corrons. „Zatímco dnešní technologie jsou pro nás všechny skvělým nástrojem, jak zůstat ve spojení a pracovat i na dálku, lidem doporučujeme být na internetu velice opatrní a ověřovat si informace, aplikace, odkazy, obchodní nabídky i videoobsah, protože se vším lze manipulovat.“

Chcete vždy vědět o těch nejnovějších hrozbách v online světě? Sledujte naši facebookovou stránku, kam pravidelně nové podvody a útoky na uživatele i společnosti přidáváme.