Kyberzločinci se opět pokusili obejít bezpečnostní opatření Microsoftu
14. 8. 2023 18:30 Rubrika: Ostatní Autor: TZ
Společnost ESET vydala zprávu o kybernetických hrozbách ESET Threat Report T1 2023, která shrnuje klíčové statistiky z jejích detekčních systémů a důležitá zjištění bezpečnostních analytiků. Nejnovější zpráva mapuje období od prosince 2022 do května 2023 a poukazuje na přizpůsobivost kyberzločinců. Česko nebylo výjimkou – data společnosti ESET ukazují nárůst phishingových útoků, a také podvodů spojených s falešnými investicemi.
Jedním z důvodů ke změně strategie útoků jsou také přísnější bezpečnostní zásady zavedené společností Microsoft. Příkladem je třeba zamezení otevírání souborů s makry, která v minulosti představovala častý vektor útoku.
Podle nejnovější zprávy o kybernetických hrozbách se útočníci znovu pokusili obejít bezpečnostní opatření společnosti Microsoft a přešli ze škodlivých maker v aplikacích MS Office na kompromitované OneNote soubory. Využili tak možnosti vkládat skripty a soubory přímo do aplikace OneNote. V reakci na to společnost Microsoft upravila výchozí nastavení, což kyberzločince přimělo k hledání alternativních způsobů útoků. Jedním z takových testovaných přístupů se staly útoky hrubou silou na Microsoft SQL servery, kde útoky nabraly na intenzitě a v první polovině roku 2023 vzrostly o 85 %.
České republice se nevyhnula ani kampaň botnetu Emotet. Data společnosti ESET ale naznačují, že botnet získala jiná, pravděpodobně méně sofistikovaná útočná skupina. Útočníci se totiž téměř ve třetině případů pokusili zaútočit přes VBA makra, která jsou ve výchozím nastavení Microsoft Office pro dokumenty z internetu zakázaná.
V případě hrozeb, u kterých je pro útočníky motivací vidina finančního zisku, analytici společnosti ESET zaznamenali alarmující nárůst počtu podvodných aplikací pro půjčky na platformě Android. Aplikace se tváří jako legitimní služby osobních půjček a zneužívají zranitelnosti lidí s naléhavými finančními potřebami. Tyto podvodné aplikace jsou propagovány na sociálních sítích a prostřednictvím SMS zpráv nabízejících osobní půjčky. K dispozici ke stažení jsou na konkrétních podvodných webech, ale i v obchodech třetích stran a na Google Play. Dokážou totiž nejen uvádět uživatele v omyl, ale také obcházet zásady Google Play.
Na scénu se vrátila také sextorze v podobě podvodných e-mailů. Počet jejich detekcí se celosvětově zvýšil o více než 200 %. Při těchto podvodech útočníci zneužívají strach lidí, že zveřejní kompromitující obsah související s jejich online aktivitami. V rámci sexuálního vydírání pošlou oběti e-mail s tvrzením, že na jejím počítači nainstalovali malware, který jim umožňuje shromažďovat data sexuální povahy. Takové tvrzení mohou uživatelé s jistotou ignorovat, protože se jedná o planou hrozbu.
Přetrvávají i aktivity kyberzločinců spojené s kryptoměnami. Krádeže kryptoměn i jejich nelegální těžba jsou stále součástí běžných typů malwaru. Tento vývoj se týkal například i malwaru typu keylogger, který byl původně identifikován jako samostatná hrozba, ale nakonec se stal běžnou součástí mnoha rodin malwaru.