Pandémia ovplyvnila spôsoby využívané pri kybernetických podvodoch a útokoch. Objavili sa napríklad falošné e-shopy zamerané na koronavírus, útoky na ľudí, ktorí trávili viac času online či pracovali z domu. Útočníci sa zamerali aj na deti, využívali pri tom YouTube, TikTok a Instagram, informovala bezpečnostná spoločnosť Avast.
Spoločnosť zverejnila prehľad najvýznamnejších kybernetických hrozieb roku 2020:
Falošné e-shopy – počas roka sa objavilo viacero online obchodov, ktoré ponúkali napríklad ochranné prostriedky či lieky na vírus. Avast tiež odhalil viacero malwarových kampaní súvisiacich s covidom.
„Zaznamenali sme aj zneužitie mena a loga Svetovej zdravotníckej organizácie navádzajúce občanov, aby si stiahli malware v správach obsahujúcich v názve slovo koronavírus alebo iné súvisiace výrazy v škodlivých súboroch šíriacich sa prostredníctvom e-mailov alebo SMS správ. Okrem toho tiež Avast prostredníctvom svojej platformy na analýzu mobilných hrozieb apklab.io detegoval viac ako 600 škodlivých aplikácií vrátane trójskych koní pre mobilné bankovníctvo a spyware vydávajúci sa za aplikácie ponúkajúce služby súvisiace s covidom-19,“ informovala firma v tlačovej správe.
Ransomwarové útoky sa využívajú na zablokovanie počítača a požadujú od používateľa zaplatiť výkupné za obnovenie prístupu. Avast zaznamenal nárast takýchto útokov najmä na začiatku pandémie.
„Ransomware v marci a apríli vzrástol globálne o 20 percent v porovnaní s januárom a februárom tohto roka, v Česku to bolo dokonca o 40 percent,“ informovala firma.
Cieľom ransomwarových útokov boli aj nemocnice, zasiahnutá bola napríklad Fakultná nemocnica v Brne. „Smutným príkladom toho, čo môže ransomwarový útok spôsobiť, je úmrtie pacientky, ktorá neprežila prevoz do iného zdravotníckeho zariadenia po tom, čo nemocnicu v nemeckom Düsseldorfe napadol ransomware,“ informuje Avast.
„Ransomware zasiahol aj spoločnosti ako Garmin, Jack Daniels alebo Ritz London. Medzi ďalšie tohtoročné významné obete ransomwarových útokov, ktoré zaplatili miliónové výkupné, patrí Kalifornská univerzita v San Franciscu, spoločnosť Travelex alebo vojenský dodávateľ Communications & Power Industries (CPI) v Kalifornii.“
Útoky na ľudí pracujúcich z domu – keďže domáce siete nie sú vo všeobecnosti také bezpečné ako podnikové, zamerali sa útočníci aj na zamestnancov na home office.
„Vzhľadom na to, že milióny pracovníkov po celom svete denne používajú na vzdialený prístup do svojej firemnej siete protokol RDP (Remote Desktop Protocol), stal sa tento nástroj silným vektorom pre kybernetické útoky,“ píše spoločnosť Avast.
Phishingové útoky sa využívajú na získanie osobných údajov používateľov, napríklad prihlasovacích mien a hesiel do platobných služieb.
„Hoci množstvo phishingových útokov súvisiacich s tematikou covidu-19 v marci vzrástlo o 7,9 percenta, vplyv na celkový počet týchto útokov za celý rok bol malý. Menej ako 1 percento celosvetových phishingových útokov využívalo tému covid-19,“ informovala spoločnosť.
Adware je škodlivý softvér, ktorý zobrazuje rušivé reklamy. Ide o najčastejšiu malwarovú hrozbu zameranú na používateľov zariadení so systémom Android.
„Do obchodu Google Play si počas roka stále nachádzala cestu rodina HiddenAds, čiže trójske kone, ktoré sa maskujú ako bezpečné praktické aplikácie, ale zobrazujú rušivé reklamy. Podvodné aplikácie však analytici Avastu našli aj v Apple App Store. Len tento rok Avast objavil viac ako 50 falošných aplikácií, ktoré následne museli bezpečnostné tímy Google a Apple odstrániť,“ informuje firma.
Útočníci vraj stále častejšie využívali na šírenie adwaru sociálne siete. „Používatelia uviedli, že na nich cielia reklamy zobrazujúce adwarové aplikácie na YouTube, a v septembri sme zaznamenali šírenie adwaru prostredníctvom profilov na TikToku. Popularita týchto sociálnych sietí z nich robí atraktívnu reklamnú platformu, a to aj pre kyberzločincov, ktorí sa môžu zameriavať na mladšie publikum,“ povedal analytik hrozieb z Avaste Jakub Vávra.
Stalkerware je škodlivý software, ktorý používateľom môžu tajne nainštalovať napríklad bývalí alebo žiarliví partneri, prípadne rodičia. Vďaka tomu môžu sledovať polohu používateľa, navštívené internetové stránky, správy či telefonáty.
„Od marca do júna zaznamenali laboratóriá Avast Threat Labs 51-percentný nárast spywaru a stalkerwaru v porovnaní s prvými dvoma mesiacmi tohto roka,“ informovala firma.
Počas pandémie sa tiež šírili falošné správy. Objavili sa aj ďalšie deepfakes, najmä pornografické. (avast)