Návrat do kanceláří je spojen s nárůstem kyberhrozeb

Zpět na blog

Organizace reagují na rozvolňování koronavirových opatření a zaměstnanci se postupně vracejí do kanceláří. Situaci se snaží zneužít kyberzločinci, kteří rozesílají phishingové e-maily a škodlivé soubory maskované jako školicí materiály o COVID-19.

Daří se zejména phishingu. Podle nejnovějších dat navíc celkově roste počet útoků, během června dokonce o 24 % oproti květnu.

„Koronavirové“ útoky v jednotlivých regionech

Riziko nebezpečných „koronavirových“ webů se liší v závislosti na regionu, zda v něm ještě trvá karanténa nebo se země vrací k „novému normálu“. V regionech, jako je Evropa a Severní Amerika, kde dochází k opětovnému nastartování ekonomiky a zaměstnanci se vrací do práce, došlo k prudkému snížení počtu organizací zasažených škodlivými „koronavirovými“ webovými stránkami. Naopak v regionech, kde se nákaza stále masivně šíří, což jsou například Latinská Amerika a Afrika, i nadále roste počet organizací zasažených „koronavirovými“ kyberútoky.

Hackeři pružně reagují na aktuální témata

V souvislosti s postupným návratem některých zemí do „nového normálu“ se kyberzločinci znovu zaměřují na nekoronavirová témata a reagují na aktuální události. Takovým příkladem je i téma „Black Lives Matter“. Check Point odhalil například škodlivou spamovou kampaň zaměřenou na BLM témata. Kampaň šířila nechvalně známý malware Trickbot v e-mailech s předměty jako „Řekněte anonymně svůj názor na Black Lives Matter“ nebo „Hlasujte anonymně o Black Lives Matter“.

Rizika související s návratem do práce

Mnoho organizací se snaží připravit zaměstnance na návrat do „nového normálu“ a pořádá různé webináře a školení, aby vysvětlily opatření související s fungováním po pandemii. Výzkumný tým společnosti Check Point zjistil, že kyberzločinci šíří phishingové e-maily a škodlivé soubory maskované jako školicí materiály o koronaviru COVID-19. Například se snaží oběti nalákat k přihlášení k falešnému školení zaměstnanců, ve skutečnosti ovšem jde o odkaz na nebezpečný web.

Životopisy jako kyberhrozba

Check Point již dříve informoval, že v důsledku koronavirové pandemie a změn na trhu práce dochází k výraznému nárůstu kyberútoků maskovaných jako žádosti o práci, protože takové zprávy na první pohled nepůsobí podezřele a je velká šance, že příjemce škodlivý soubor s „životopisem“ otevře.

„Při otevírání e-mailů a dokumentů je potřeba maximální ostražitost. Pokud zpráva nepochází z důvěryhodného zdroje nebo vypadá podezřele, na nic neklikejte, nic neotevírejte. Útočníci se snaží zneužívat i známé značky, aby zvýšili šanci, že uživatel útok neodhalí. Řešení pro extrakci a emulaci hrozeb mohou v těchto případech zabránit významným škodám, protože za uživatele potenciální škodlivé soubory automaticky vyčistí a odstraní hrozby,“ uvedl Tomáš Růžička, SE Team leader v kyberbezpečnostní společnosti Check Point.

Jak se tedy organizace mohou chránit před phishingovými útoky?

  • Důležité je využívat preventivní bezpečnostní řešení, které identifikuje a zablokuje pokročilé phishingové útoky dříve, než se mohou dostat do e-mailové schránky uživatele. Zároveň by měla být samozřejmostí pokročilá řešení pro extrakci a emulaci hrozeb.
  • Nutné je také vzdělávat zaměstnance a informovat je o možných útocích a rizicích. Užitečné je také sdílet novinky o aktuálních trendech a ukazovat příklady phishingu. Čím větší povědomí o phishingových technikách budou zaměstnanci mít, tím větší je šance, že se nestanou obětí kyberzločinců.

Zdroj: Check Point

2. 7. 2020