Pokračující pandemie a přesun většiny firemních aktivit do online prostředí nahrával kybernetickým útočníkům i v druhé polovině roku 2021. Práce z domova je navíc často náročnější na pozornost, i proto je snadné přehlédnout například podvodný e-mail nebo kliknout na neznámý odkaz. V bezpečí ale nezůstaly ani mobilní telefony nebo tablety. Přečtěte si náš pravidelný report, kde se dozvíte, jaké metody útočníci nejčastěji využívali, které konkrétní hrozby jsme zachytili a před kolika útoky se nám podařilo ochránit naše klienty.
Od června do prosince 2021 jsme díky službě O2 Security zabránili 162 milionům kybernetických útoků.
Myslíte si, že si útočníci berou prázdniny? Omyl. Právě červenec a srpen patřily k nejvytíženějším měsícům.
Celých 68 % všech útoků v druhé polovině roku 2021 proběhlo právě přes letní měsíce. Celkem jsme v tu dobu zachytili přes 110 milionů pokusů o narušení bezpečnosti. Na pomyslném žebříčku se na třetím místě držel prosinec s více než 21 miliony útoků.
Phishing: Stálice, která čím dál více útočí i na mobilní zařízení
Phishing patřil mezi vůbec nejčastější typ útoku. Útočníci ve svůj prospěch využili i přesun uživatelů na mobilní zařízení kde oproti firemním sítím je zatím zabezpečeno výrazně méně zařízení. Jen při porovnání phishingových útoků za srpen a září 2021 jsme zaznamenali nárůst o neuvěřitelných 2 545 %. V srpnu jsme zachytili necelých 800 útoků, v září už to bylo přes 20 tisíc útoků, a to jen na mobilní zařízení.
Velkým „hitem“ druhé poloviny roku 2021 byly hlavně falešné e-maily a podvodné webové stránky. Cílem phishingových útoků se stala i Česká pošta nebo Deutsche Post.
Falešná stránka České pošty nabízela odměnu za vyplnění dotazníků a následné rozeslání odkazu přátelům. Odkaz ale vedl ke stažení aplikace, která uživatelům strhávala 1 500 Kč každý týden. K šíření obsahu podvodníci používali třeba aplikaci WhatsApp či další komunikační nástroje.
Phishingová kampaň v brandování německé Deutsche Post zase uživatelům tvrdila, že mají na cestě balíček. Následně z nich lákala citlivé údaje nebo i zaplacení částky za převoz zásilky přes hranice. Takhle se útočníci snažili získat nejen finanční prostředky, ale také údaje o platební kartě, kterou pak mohli dále zneužívat.
Doby, kdy vám do mailu dorazila očividně nesmyslná zpráva od domnělého prince, který vám slíbil miliony, jsou už dávno pryč. Phishingové útoky jsou stále sofistikovanější a rozeznat podvodný mail od skutečného je někdy opravdu oříšek.
S phishingem často souvisí i tzv. náhodné generování domén. S tímto typem hrozby se setkalo téměř 15 % zařízení. Útočníci i kvůli schopnistí služeb jako O2 Security dělat blokace v reálném čase vytvářějí velké množství tzv. náhodných domén, které pak rozesílají potenciálním obětem. Jakmile totiž dojde k zablokování jedné domény, útočníci se zjednodušeně přesunou okaz na jinou doménu, která ještě blokovaná není. A takto to dělají pořád dokola. Místo migrace na úplně nový server se jen přesnou na jinou doménu. Umělá inteligence O2 Security ale i tyhle vzorce chování dokáže rovnou odhalit a domény rovnou v reálném čase blokuje.
Adware: Hit (nejen) loňského roku
Vyskočila na vás někdy agresivní reklama, která vypadala třeba takhle: „Vyhráli jste iPhone 12. Klikněte ihned zde!“ Adware patří mezi další oblíbené typy útoků, se kterými jsme se v loňském roce velmi často setkávali. A jeho formy mohou být různé. Od vyskakujících oken, které lákají na akční nabídky nebo výhry, až po celé podvodné stránky.
Konkrétním příkladem je třeba stránka „y0utube.com“, která využívá podobnost písmene „o“ a čísla „0“. Méně pozorní uživatelé si tak můžou myslet, že jde o populární video portál, přitom se ale nachází někde úplně jinde. Než se dostatečně rozkoukají, žije si tenhle adware už vlastním životem.
Na uživatele začne chrlit agresivní vyskakující reklamy, které jdou obtížně zavřít.
Po kliknutí na reklamy ale přichází výzva ke stažení programů, které mohou obsahovat viry, ransomware a nejrůznější malware. Útočníci tak cílí nejen na citlivé údaje, ale také na výpočetní výkon, který pak mohou využít třeba pro těžbu kryptoměn.
Jenom za červenec 2021 jsme zablokovali přes 7 000 pokusů o přístup na tuto stránku na 1 261 zařízeních.
Malware a malvertising: Snaží se vylákat hlavně bankovní údaje
Malware představuje typ škodlivého souboru, o kterém ani nemusíte vědět, že ho v zařízení máte. Stačí někde nepozorně kliknout. Jakmile se vám malware dostane do počítače nebo mobilu, útočník skrze něj získá přístup ke všem citlivým údajům. Nejčastějším cílem je pak mobilní nebo internetové bankovnictví.
Jedním z velmi častých typů malwaru, který jsme v roce 2021 řešili byl například Backdoor.Win32.Shiz, který po stažení do zařízení bez vědomí uživatelů odesílal peníze z jejich kreditní karty nebo internetového bankovnictví.
Grifthorse pak byl další malware, který ohrozil téměř 700 zařízení. Uživatelé k němu přišli často při stažení aplikace z Google Play. V aplikaci na ně opět vyskočilo okno oznamující výhru v soutěži a po kliknutí se dostali na stránku, kam zadali telefonní číslo. Místo výhry je ale čekalo předplatné prémiové služby za poplatek 30 euro měsíčně.
Kromě malwaru je dalším častým trikem útočníků tzv. malvertising. Nejčastěji jde o požadavky na připojení ke zdánlivě bezpečným a známým stránkám skrze vyskakující okna. Uživatele se pak útočník snaží nalákat na odměnu nebo výhru v soutěži. Jejich skutečný cíl je ale získat údaje o platební kartě nebo rovnou přístup do online bankovnictví.
Spyware: Dokáže snímat pohyby na klávesnici a vybílit finance
Spyware patří mezi typ škodlivého softwaru, který špehuje uživatele, zvládne se nabourat do internetového bankovnictví nebo umí sbírat veškeré informace o síťové komunikaci.
Konkrétní hrozbou byl v loňském roce Trojan-Spy.Win32.Noon, který patří do známé rodiny nebezpečných programů. Na pozadí totiž dokáže například snímat pohyby uživatele po klávesnici. Tím se útočník dostane třeba k heslům nebo bankovním údajům.
Tenhle „šikovný“ spyware si umí zjistit i hesla uložená v prohlížeči. Aby se hacker dostal k citlivým údajům, nemusí nutně čekat až se sám uživatel bude někam přihlašovat. Jednoduše si všechna potřebná hesla „vyzobe“ sám. Takový Trojan v pracovním počítači dokáže napáchat obrovské škody, protože se snadno dostane k citlivých firemním informacím i financím.
Coinmainery: Nenápadný zloděj výpočetního výkonu
Jenom za prosince 2021 jsme v O2 Security zabránili více jak 2 milionům hrozbám spojených s tzv. coinminery. Ty si do zařízení uživatelé stáhnou nejčastěji kliknutím na nezabezpečenou doménu. Tento typ malwaru pak využívá výpočetní výkon zařízení pro těžbu kryptoměn. Takový útok může probíhat dlouhodobě na pozadí, aniž by uživatel tušil, že je něco v nepořádku. V zájmu útočníka je totiž zůstat co nejdéle skrytý.
Jak funguje služba O2 Security
O2 Security funguje jako první obranný štít mezi útočníkem a koncovým zařízením. Hlídá nebezpečné webové stránky, zablokuje na ně přístup a zabrání tak zaměstnancům ve stažení škodlivého softwaru nebo kliknutí na podezřelý odkaz. Databázi potenciálně škodlivých stránek aktualizujeme každou minutu a díky tomu jsou vaše firemní mobily a počítače stále v bezpečí. Jakmile se na mobilu, tabletu nebo počítači dostanete na jakoukoli škodlivou adresu, O2 Security vás varuje a přístup zablokuje. Díky tomu, že služba funguje přímo v síti, nijak nezatěžuje a nezpomaluje výkon vašeho zařízení (na rozdíl třeba od klasického antiviru). V Moje O2 si můžete sami upravit seznam zakázaných a blokovaných adres, a každý měsíc od nás dostanete report zachycených bezpečnostních incidentů.
Chcete I vy ochránit firemní telefony před podvodnými a zavirovanými stránkami?
Peter Novák, segmentový manažer
Peter pracuje v O2 už čtvrtý rok. Z předešlého působení v nadnárodních společnostech má dlouholeté zkušenosti s prodejem služeb a produktů. V O2 začínal na produktovém oddělení s ICT produkty. Spolupodílel se na vývoji projektu O2 Security, od počáteční ideje až po samotnou realizaci, kterou projektově řídil. Jeho koníčkem jsou počítače a IT technologie. Hlavu si nejlépe vyčistí při trailovém běhu, kterému se aktivně věnuje.
