Až polovina kyberútoků v ČR souvisí s hesly

Zpět na blog

Podle společnosti Eset se čeští uživatelé nejčastěji setkávají s kybernetickými útoky na hesla uložená v prohlížečích. Ta představují na černém trhu cennou komoditu. Škodlivý kód, prostřednictvím kterého na ně útočníci cílí, se šíří v přílohách e-mailů, které vydávají nejčastěji za faktury.

Na odcizení přístupových údajů se zaměřují tzv. password stealery – nenápadné ale nebezpečné kódy, které mohou v krajním případě vést až k odcizení online identity. Prevencí je především dodržování pravidel kybernetické bezpečnosti. Z dat je patrné, že útočníci stojící za nejčastějšími detekcemi, cílili během posledního měsíce na Českou republiku několik mimořádných jednodenních kampaní. Podle Esetu je Česko pro útočníky lukrativní cíl. Výrazný pokles jejich aktivit proto nelze v dohledné době očekávat.

Malware vydávají útočníci za fakturu

Nejčastěji analytici zachytili malware Spy.Agent.AES, který stál v květnu za 22 % útoků. V Česku přitom doposud nepřesáhl hranici 17% podílu na detekcích. Šíří se spamy, nejčastěji v přílohách s názvem „FAKTURA.exe“. Útočil ve dvou výraznějších kampaních 18. a 31. května. Jakmile je Spy.Agent.AES aktivní, zjistí na zařízení instalované prohlížeče a hledá uložené přihlašovací údaje. Ty následně odesílá na vzdálený server útočníkům.

Kampaně si útočníci kupují online

Další stabilní hrozbou v Česku je malware Formbook, pohybuje se mezi 10% a 20% podílem. Jeho výskyt je menší než Spy.Agent.AES, fungují ovšem velice podobně. Formbook se také šíří spamy, v příloze pojmenované jako „FACTURA.exe“. Dvě větší kampaně proběhly v datech 3. a 18. května.

Útočníci zneužívají dobré jméno českých institucí

Na třetí pozici skončil trojský kůň Fareit, ten přitom v dubnu stál za celou čtvrtinou útoků v Česku. Fareit se šíří infikovanými přílohami s názvy, které zneužívají jméno renomované české banky. Jedná se o dokument.exe, který útočníci vydávají za sken dokumentů. Stejně jako předchozí hrozby operuje ve vlnách, kampaně analytici zachytili 6. a 11. května.

Experti varují před spustitelnými soubory

Ve všech jmenovaných případech se malware šířil spustitelnými soubory .exe, které však útočníci vydávali za obyčejné dokumenty. Je důležité, aby uživatelé k přílohám od neznámých odesílatelů přistupovali obezřetně a raději neotevírali nedůvěryhodné zprávy, či dokonce nestahovali a nespouštěli přílohy v nich obsažené.

Hesla do specializovaných aplikací

Password stealery, které se vyskytují v Česku, jsou naprogramované tak, aby kradly přihlašovací údaje uložené v prohlížecích pro automatické vyplňování. Uložená hesla jsou pro útočníky snadný terč. Odborníci proto doporučují hesla ukládat jen v k tomu určených programech, tzv. správcích hesel, nikdy přímo v prohlížečích.

Jako další bezpečností prvek je vhodné, pokud to aplikace či služba nabízí, povolit ověření uživatele dalším faktorem. Tím může být potvrzení přístupu ve speciální aplikaci, jednorázový SMS kód či ověření biometrických prvků osoby. Součástí prevence je samozřejmě i dodržování obecných bezpečnostních pravidel, jako jsou pravidelné aktualizace a instalace bezpečnostního programu.

Nejčastější kybernetické hrozby v České republice za květen 2021:

  1. MSIL/Spy.Agent.AES trojan (21,66 %)
  2. Win32/Formbook trojan (16,02 %)
  3. Win32/PSW.Fareit trojan (5,75 %)
  4. PHP/Webshell trojan (2,94 %)
  5. MSIL/NanoCore trojan (2,19 %)
  6. Win32/PSW.Agent.OJQ trojan (1,33 %)
  7. Win32/PSW.Delf.OSF trojan (1,18 %)
  8. Win32/Rescoms trojan (1,08 %)
  9. MSIL/Autorun.Spy.Agent.DF worm (1,07 %)
  10. WinGo/RanumBot trojan (0,90 %)

Zdroj: Eset

14. 6. 2021