Šťastné a... nebezpečné? Pozor na silnejúce kyberútoky Nové
S blížiacim sa koncom roka rastie záťaž vo firmách a s ňou aj priestor na chyby, čo kyberútočníci radi a aktívne využívajú. Podľa októbrových dát od analytikov české spoločnosti ESET sa opäť zvýšila aktivita infostealerov a ďalších škodlivých kódov pre operačný systém Windows. Súčasné kampane pritom jasne cielia na používateľov aj firemnú infraštruktúru.
Aké konkrétne hrozby sa v októbri najčastejšie objavovali? A ako pred Vianocami nenaletieť?
Formbook opäť na vzostupe
Infostealer je typ škodlivého programu, ktorý potajme kradne citlivé údaje, napríklad heslá alebo prihlasovacie údaje. Jeden z najčastejších infostealerov je takzvaný Formbook, ktorý bol aj podľa prieskumu analytikov spoločnosti ESET v októbri najaktívnejší a tvoril 27,77 % všetkých detekovaných hrozieb pre operačný systém Windows.
Z dát pritom vyplýva aj zaujímavý vzorec: najväčšie množstvo škodlivej aktivity sa objavovalo v pondelok, čo naznačuje, že útočníci rozesielajú e-maily cez víkend. V pondelok totiž bývajú ľudia zahltení a prichádzajúcu poštu prezerajú rýchlejšie. Ľahšie tak otvoria aj infikovaný súbor.
Formbook útočníci tentoraz ukrývali v prílohách pomenovaných „msedge_elf.dll“. E-maily obsahovali gramatické chyby a nezvyčajné formulácie, čo sú klasické signály automatizovanej kampane. Na druhej strane analytici upozorňujú, že na túto poučku sa už dnes nedá úplne spoľahnúť.
V rebríčku sa objavili aj ďalšie infostealery spolu s vírusmi typu RAT a backdoormi, teda škodlivým kódom umožňujúcim krádež dát aj vzdialené ovládanie systému. Medzi najčastejšie patrili:
- Win32/Rescoms trojan (15,32 %),
- MSIL/Spy.AgentTesla trojan (4,59 %),
- PowerShell/Agent.DIC trojan (4,55 %),
- MSIL/XWorm trojan (2,76 %),
- MSIL/Spy.SnakeStealer trojan (2,24 %),
- VBS/Agent.QMG trojan (2,16 %),
- MSIL/Spy.Agent.AES trojan (1,34 %),
- Win32/Spy.VB.OLN trojan (1,11 %),
- Win32/PSW.Fareit trojan (1,02 %).
Chceš sa naučiť pracovať s počítačom naozaj bezpečne? Odporúčame náš e-learningový kurz kybernetickej bezpečnosti.
Prečo útoky pred Vianocami rastú?
Odborníci sa zhodujú, že záver roka má hneď niekoľko faktorov, ktoré útočníkom hrajú do karát. Vo firmách výrazne rastie objem e-mailovej komunikácie, najmä dopytov, faktúr a objednávok, a ľudia ich v zhone vybavujú rýchlejšie než zvyčajne. Ľahšie tak otvoria napríklad prílohu, ktorá vyzerá ako bežný dokument.
Kľúčovú rolu zohráva aj klasický vianočný zhon a stres. Podľa výsledkov prieskumu Distraction on overdrive: Security in a time of permacrisis, publikovanom na serveri 1Password, až 45 % zamestnancov pri rozptýlení nedodržiava všetky stanovené bezpečnostné pravidlá.
Predvianočná atmosféra tak vytvára ideálne prostredie pre úspešné phishingové kampane, falošné ponuky či podvodné e-shopy.
Ako zostať v bezpečí?
Základné ochranné postupy preto pred koncom roka platia dvojnásobne. Je nutné kontrolovať skutočného odosielateľa a doménu, nielen zobrazené meno. Prílohy potom otváraj len vtedy, ak ich naozaj očakávaš.
„Odporúčame dávať si pozor najmä na prílohy s príponami ako .exe, .scr, .bat alebo .dll, pretože práve tie najčastejšie skrývajú spustiteľný kód maskovaný ako bežný dokument,“ dopĺňa jeden zo spoluzakladateľov ITnetwork David Jančík.
Samozrejmosťou by mal byť tiež aktualizovaný bezpečnostný softvér, ktorý dokáže hrozbu odhaliť a izolovať skôr, než spôsobí škodu. Martin Jirkal uzatvára odporúčaním: „Vieme, že sa táto rada môže zdať málo platná, keď bývame na konci roka všetci vyťažení. Naozaj sa však oplatí spomaliť a venovať prichádzajúcej e-mailovej komunikácii dostatok času na kontrolu.“
Ak aj ty hľadáš novú príležitosť a kariérnu cestu, IT môže byť pre teba ideálnou voľbou. Rekvalifikuj sa v našom akreditovanom kurze pre junior programátorov WWW aplikácií. Nauč sa pracovať s modernými nástrojmi budúcnosti a vyberaj si z nekonečného množstva pracovných ponúk. Nikdy nie je neskoro začať:
Prečítaj si tiež:
