Kyberútoky během koronavirové krize cílily na běžné uživatele, velké společnosti a vládní instituce. Nově se kyberzločinci nevyhýbali ani víkendům
Oproti lednu a únoru 2020 jsme v Česku zaznamenali během celosvětové pandemie 40% nárůst ransomwarových útoků. Kyberzločinci byli nejčinnější v březnu, v dubnu se hodnoty začaly vracet do obvyklých mezí. Není to ale jenom Česká republika, která byla nadměrnou činností kyberzločinců zasažena. Celosvětově jsme ve stejném období pozorovali o 20 % více ransomwaroých útoků.
„V období pandemie, tedy v březnu a dubnu, jsme v České republice ochránili před ransomwarovými útoky o 40 % více uživatelů než na začátku roku, tedy v lednu a únoru,“ popsal bezpečnostní expert Avastu Jakub Křoustek. Právě ransomware přitom stojí také za útoky na české nemocnice například v Brně nebo v Kosmonosech.
Kyberzločinci nepolevovali ani o víkendech
Zvýšil se i počet a načasování dalších typů malwarových útoků. „V období před karanténou bylo ve většině zemí světa patrné, že malwarové kampaně kopírují pracovní týden. O víkendech jich tak bylo méně než ve všední dny. Tyto rozdíly se nicméně během pandemie stíraly, uživatelé i útočníci totiž pravděpodobně více pracovali i o víkendech a z domova,“ popisuje svá zjištění Křoustek.
Jak se kyberútoky v poslední době změnily?
Kyberzločinci neustále vymýšlí nové cesty, jak uživatele úspěšně napadnout. Aktuálně naši analytici sledují dva hlavní trendy ve vývoji kyberútoků. Prvním z nich jsou rozsáhlé útoky zaměřené na koncové uživatele a menší podniky z oblasti výroby i služeb. V těchto případech se ransomware šíří zpravidla prostřednictvím e-mailů, exploit kitů nebo jako součást ilegálního softwaru. Nejčastějšími kmeny jsou dlouhodobě Phobos, CrySiS nebo STOP ransomware.
Druhým trendem jsou útoky zaměřené na konkrétní cíle, kterými jsou buď velké společnosti nebo instituce ze sektoru zdravotnictví, dopravy a školství. “U tohoto typu útoků sledujeme zejména v posledním roce a půl znatelný růst, který během pandemie výrazně akceleroval,” doplňuje Křoustek. K šíření útočníci využívají především zranitelnosti špatně zabezpečených aplikací (zejména RDP) a tzv. spear phishing. Mezi nejčastější kmeny patří Sodinokibi, Maze, Nemty či Snake. Jejich aktéři nově využívají také techniku zvanou doxing. Ta v praxi funguje tak, že ještě než je zašifrují, tak si útočníci zkopírují atraktivní soubory své oběti, tedy různé dokumenty, záznamy zaměstnanců či zákazníků nebo zdrojové kódy. Pokud oběť odmítne zaplatit výkupné, útočníci tyto soubory buď zveřejní nebo prodají na darknetu.
Jak se proti ransomwaru bránit?
- Nainstalujte si antivirový program, například náš bezplatný Avast Free Antivirus, který bude ransomwarové útoky detekovat a zachytávat.
- Vždy udržujte všechy programy, prohlížeče a operační systém aktualizované. Nové aktualizace přinášejí nové funkce, ale mohou také zahrnovat opravy bezpečnostních chyb, kterých mohou útočníci snadno zneužít.
- Pravidelně zálohujte svá data na cloudových i fyzických úložištích. Díky tomu se nemusíte bát, že o ně přijdete, i kdyby jste se k nim ze svého počítače už nemohli dostat.
- A pokud bude vaše zařízení přes všechna bezpečnostní opatření ransomwarem napadeno, ze všeho nejdříve jej odpojte ze sítě, abyste zabránili šíření viru do dalších zařízení. Potom kontaktujte IT odborníky.