O2 Security report za první pololetí 2021

Počet útoků neustále roste a pandemie pro ně byla doslova živná půda. Rozšířené home office, přesun množství práce do online prostředí a na cloudy, to vše hrálo hackerům do karet. Na bezpečnosti firem nám velmi záleží a proto opakovaně zveřejňujeme reporty, s jakými hrozbami se naši klienti potýkali. Na následujících řádcích se dočtete, jak a kolikrát se online zločinci pokoušeli zaútočit za první půl rok 2021.

Za prvních šest měsíců roku 2021 jsme zákazníkům díky službě O2 Security zaznamenali celých 199.400.000 incidentů. To je skoro dvěstě miliónů zažehnaných hrozeb. Podívejte se s námi na to, jak se hackeři snažili přepadnout firemní infrastruktury. Odhalíme vám konkrétní případy, které jsme zaznamenali za první půlrok 2021, jejich četnost a také to, jak útoky probíhaly:

Vir Conficker

Virus využívající nedostatky v operačním systému Windows zpřístupňuje napadený počítač vzdálenému připojení a ohrožuje tak jeho data. Jen v lednu jsme zaznamenali 64.000 incidentů spojených s tímto virem.

Blackdoor agent

Podobný software, jako Conficker, jen se šíří jinými cestami, třeba přílohou v podvodném e-mailu. Například v lednu jsme zastavili 13.000 incidentů, které vyvolával tento vir.

Ramnit

Ransomware je všeobecně program, který může ohrozit skrz jedno zařízení celou firemní strukturu, zašifrovat obsah serverů a tím umožňuje útočníkům vydírat firmu. „Ramnit“ je právě jeden z takovýchto nástrojů který ohrožuje firmy již od roku 2010. Opět se šíří díky podvodným emailům nebo pochybnými odkazy na naoko neexistující stránky. Služba O2 Security zastavila jen v únoru až 1.700 útoků prováděných právě programem Ramnit.

Zajímavost : Jedna ze známějších hackerských skupin s názvem „FIN11“ vydělává peníze mnoha formami různých útoků. Jedním z nich je právě ransomware. Skupina rozesílala maily obsahující podvodné odkazy nebo dokumenty. Uživatelé po kliknutí na odkaz vyplnili CAPTCHA test (Test pomáhající rozlišit lidi od robotů). Po odklepnutí se pak stáhla uživateli excelová tabulka se škodlivým kódem. Počítač se následně připojoval k doméně, která vypadala jako Microsoft Store. Tím se mohli hackeři ze skupiny „FIN11“ dostat do firemního serveru a jeho obsah zašifrovat. Za odšifrování obsahu požadovali výkupné ve výši až několik desítek miliónů korun.

Authedmine

Velmi kreativní cesta, jak zneužívat cizí zařízení na dálku. Tento nenápadný plug-in se stáhne do počítače po vašem kliknutí na „souhlas s používáním cookies“. Pak zahájí těžbu kryptoměn pomocí vašeho výpočetního výkonu. Útočník, třeba na druhé straně planety, začne využívat váš procesor nebo grafickou kartu k těžbě Bitcoinu nebo jiné virtuální měny. Tímto zpomalí váš počítač nebo i chytrý mobilní telefon a k tomu vyčerpá i vaše data.

Awesometoptreats

V dubnu se objevila kreativní cesta do jader soukromých i firemních počítačů. Neexistující virtuální kolo štěstí přesměrovávalo uživatele na různé podvodné domény. Tam už se nacházely škodlivé programy a invaze do počítače mohla začít.

Free Gifts

Vyhrát jen tak něco na internetu se může zdát jako pohádka, bohužel však se často jedná o podvodné, takzvaně phishingové útoky. M”že se to zdát absurdní, ale stále se najde velký počet lidí, kteří s radostí uvěří odkazu, který jim říká: Vyhráli jste auto, stačí kliknout SEM a vyzvednout si výhru. Útočníci šli až tak daleko že na výherních webech vznikaly sekce komentářů, kde si výherci gratulovali k cenám a naopak domnělí nešťastníci se svěřovali se svojí smůlou.

Phishing

Duben byl velmi plodný co se týče podvodných domén a e-mailů obsahujících phishing. O2 Security odvrátila více než 6 milionů útoků tohoto druhu. Phishing je stále velmi oblíbená forma kyberútoků a hackeři nacházejí stále kreativnější cesty k její realizaci.

Typická phishingová kampaň využívala například výročí firmy Adidas. Jak už to bývá, k získání “dárků” od firmy bylo potřeba vyplnit osobní údaje. Za ně falešný „adidas“ sliboval zdarma boty, trička nebo roušky. Mezi údaji byl i požadavek k uhrazení poštovného, čímž útočníci získali jak drobnou sumu za poštovné, tak i údaje k vaší kreditní kartě, které dokázali dále obratem zneužít.

Podrobně jsme o phishingu psali v těchto článcích:

O2 Security pro firmy O2 Security pro domácnosti

Jak funguje O2 Security

Služba O2 Security blokuje přístup a komunikaci mezi infikovaným zařízením a kyberzločincem, tím znemožní vzdálené ovládání zařízení.

Jak chrání O2 Security

Služba včas odhalí nebezpečí. Pozná podvodný e-shop i falešné internetové bankovnictví. Databázi problémových stránek aktualizujeme každou minutu, takže jste stále v bezpečí. Zatímco na mobilu, počítači nebo tabletu surfujete, O2 Security hlídá nebezpečné webové stránky, adresy nebo url odkazy. Když se dostanete na škodlivou adresu, služba vás varuje a přístup zablokuje.

O2 Security pro mobil chrání před útokem váš telefon nebo tablet. O2 Security k Internetu HD ochrání před útokem všechna zařízení připojená k internetovému koncovému zařízení (modemu) – počítače, telefony, smart TV i zařízení chytré domácnosti. Na rozdíl od antivirových programů, nezpomaluje služba O2 Security výkon zařízení. Funguje totiž přímo v síti. Seznam zakázaných adres a další možnosti služby O2 Security si jednoduše nastavíte v Moje O2. Navíc vám služba může zasílat (report) statistiku zaznamenaných incidentů.

Kontaktujte nás a nezávazně se informujte o možnostech, které vám O2 security nabízí

Peter Novák, segmentový manažer

_{Peter pracuje v O2 už čtvrtý rok. Z předešlého působení v nadnárodních společnostech má dlouholeté zkušenosti s prodejem služeb a produktů. V O2 začínal na produktovém oddělení s ICT produkty. Spolupodílel se na vývoji projektu O2 Security, od počáteční ideje až po samotnou realizaci, kterou projektově řídil. Jeho koníčkem jsou počítače a IT technologie. Hlavu si nejlépe vyčistí při trailovém běhu, kterému se aktivně věnuje}.