O2 Security report za první pololetí 2022

I přesto, že se naše životy oproti roku 2021 částečně přesunuly zpátky do offline prostředí, na míru rizika kybernetických útoků to velký vliv nemělo. Pod neustálou palbou tak zůstávají počítače, tablety, telefony i další zařízení. Jak se za poslední půlrok vyvinuly metody útočníků a v kterém měsíci byly útoky nejčetnější? Tady jsou ta nejzajímavější čísla, fakta a souvislosti shrnuté do pravidelného reportu.

Možná si ještě pamatujete na rekordní počet zachycených útoků v závěru loňského roku. Šlo o negativní trend, který ovlivnil i první pololetí roku 2022. I proto zůstal leden měsícem, kdy O2 Security zaznamenalo největší množství útoků za celé období – 29,2 milionu za pouhý měsíc.

Útoků sice nepřibývá tak rapidně, v některých kategoriích se jejich počty dokonce snižují, není to ale důvod, proč polevovat v ostražitosti, protože čísla jsou oproti minulým letům vysoká a metody sofistikovanější. Které typy hrozeb hrály tentokrát prim?

Malware – chobotnice s tisíci chapadly

Malware je široký pojem zahrnující škodlivý program, který je záměrně navržený tak, aby poškozoval napadené zařízení. Existuje mnoho druhů od spywaru přes adware až po známé trojské koně. I proto, že existuje tolik jeho variant, jedná se o nejrozšířenější typ útoku zachyceného za první pololetí 2022 ve 112,8 milionu případů. Rekordním měsícem byl také v tomto případě leden, kdy došlo k nárůstu o 43,66 %.

Hodně škody napáchal třeba malware Triada. Tento nebezpečný vir působí v mobilu jako taxikář, který se dostane do zařízení a následně je do něj schopný navézt obrovské množství dalších, nebezpečnějších virů. Zpočátku jen shromažďuje údaje o napadeném zařízení a teprve potom do něj začne navádět trojské koně. Ty mohou provádět v podstatě cokoli od kradení dat přes napadení bankovních účtů a šifrování citlivých dokumentů až po samostatné spouštění reklam.

Za zmínku stojí Trojan-Spy.Win32.Noon, který na pozadí zařízení snímá uživatelovy pohyby na klávesnici. Skrz ně jsou pak útočníci schopni krást hesla a bankovní údaje. Stejně tak je spyware tohoto typu napadení schopný zjistit z prohlížeče zapamatovaná hesla, a tak se oběť ani nemusí v době útoku nikam sama o sobě přihlašovat, aby se hackeři dostali k jejím citlivým informacím. V případě, že k infikaci takovýmto typem Trojanu dojde na pracovním počítači, může dojít k obrovské škodě, která může připravit o interní informace a finance celou firmu.  

Phishing – další „hvězda“ kyberútoků

Phishing je technika, pomocí které útočníci získávají vaše citlivé údaje. Hacker se snaží vzbudit důvěru oběti tak, že se vydává důvěryhodný web, instituci nebo osobu a prostřednictvím ní posílá falešné zprávy. Nebezpečí phishingových útoků spočívá mimo jiné v tom, že díky čím dál vyšší sofistikovanosti dokážou oklamat i zkušenější uživatele. Odkazy vedou na uvěřitelně působící e-shopy, ve kterých návštěvníky místo nákupu čeká například ztráta údajů k platební bráně, což znamená vedle přímé ztráty finančních prostředků nutnost komplikovaně řešit situaci.

Samostatnou kapitolou je tzv. „spear-phishing“, jehož případy se stále množí. Jde o cílenou a personalizovanou formu phishingu, kdy podvodný mail přichází od odesílatele, kterého dobře znáte a nevypadá vůbec podezřele. Když ale otevřete přílohu, je zaděláno na problém.

V prvním pololetí 2022 se podařilo zachytit na 16 milionů takových útoků. Nejčernějším phishingovým měsícem byl opět leden, kdy počet útoků oproti prosinci 2021 vzrostl o 78,3 %.

Uživatelům vrásky přidělal třeba klasický podvod s ověřením totožnosti na Facebooku. Jedná se o zprávy, které žádají o potvrzení totožnosti. Poté co uživatel takovou žádost vyplní a povolí přístup aplikacím třetí strany, jako je tomu ostatně u mnoha jiných, legitimních facebookových aplikací, se ale útočníci zmocní profilu oběti a mohou z něj pak odesílat další škodlivé odkazy všem jejím kontaktům.

Nebezpečnou stránkou s častým výskytem u našich klientů byl také e-shop nabízející žádané zboží za nejlevnější ceny. Šířil se po lidech jako u dalších zmiňovaných phishingových stránek skrz řetězové maily a zprávy na sociálních sítích. Na odkaz se chtělo dostat přes 120 uživatelů. V momentě, kdy se oběti na stránku dostaly, se jim ale do zařízení nainstaloval malware.

Coinmining – těžíte, ani nevíte

Coinminerové útoky spočívají v tom, že útočník nainstaluje do zařízení oběti malware, který následně zneužívá výpočetní sílu daného stroje k nelegální těžbě kryptoměn. Případně těží kryptoměny přímo v prohlížeči, když uživatel vstoupí na škodlivou stránku. Jedním z výrazných nebezpečí tohoto druhu napadení je, že může dlouhodobě probíhat na pozadí uživatelského zařízení bez toho, aby si toho oběť vůbec jakkoli všimla.

Nezáleží na tom, jestli hodnota kryptoměn zrovna letí vzhůru, či padá, útočníci potřebují těžit neustále a počet takových útoků pořád roste. Jen za první pololetí roku 2022 jsme jich odhalili přes 25,9 milionu. Nejhorší reputaci má v tomhle ohledu měsíc duben, kdy počet těchto útoků vzrostl o 20 %.

Novinkou nejsou ani falešné stránky na těžbu kryptoměn, které se tváří jako klasické „mining pools“ – místa, kde uživatelé spojují své výpočetní výkony ke klasické těžbě kryptoměn. Jakmile se uživatel přihlásí do falešného „bazénu“, útočníci do jeho zařízení vloží coinminer. Ten pak nelegálně využívá výpočetního výkonu oběti pro svůj vlastní prospěch.

Jak funguje služba O2 Security

O2 Security funguje jako první obranný štít mezi útočníkem a koncovým zařízením. Hlídá nebezpečné webové stránky, zablokuje na ně přístup a zabrání tak zaměstnancům ve stažení škodlivého softwaru nebo kliknutí na podezřelý odkaz. Databázi potenciálně škodlivých stránek aktualizujeme každou minutu a díky tomu jsou vaše firemní mobily a počítače stále v bezpečí. Jakmile se na mobilu, tabletu nebo počítači dostanete na jakoukoli škodlivou adresu, O2 Security vás varuje a přístup zablokuje. Díky tomu, že služba funguje přímo v síti, nijak nezatěžuje a nezpomaluje výkon vašeho zařízení (na rozdíl třeba od klasického antiviru). V Moje O2 si můžete sami upravit seznam zakázaných a blokovaných adres a každý měsíc od nás dostanete report zachycených bezpečnostních incidentů.

Chcete I vy ochránit firemní telefony před podvodnými a zavirovanými stránkami?

Peter Novák, segmentový manažer
Peter pracuje v O2 už pátý rok. Z předešlého působení v nadnárodních společnostech má dlouholeté zkušenosti s prodejem služeb a produktů. V O2 začínal na produktovém oddělení s ICT produkty. Spolupodílel se na vývoji projektu O2 Security, od počáteční ideje až po samotnou realizaci, kterou projektově řídil. Jeho koníčkem jsou počítače a IT technologie. Hlavu si nejlépe vyčistí při trailovém běhu, kterému se aktivně věnuje.

Související článek O2 Security report za druhé pololetí 2021
Kam pokračovat? Mohlo by vás zajímat
VŠECHNY
Nahoru