Hackeři využívají ke kyberútokům témata spojená s návratem do práce i Black Lives Matter

Organizace reagují na rozvolňování koronavorových opatření a zaměstnanci se postupně vrací do kanceláří. Situaci se snaží zneužít hackeři, kteří rozesílají phishingové e-maily a škodlivé soubory maskované jako školicí materiály o COVID-19.


Kyberbezpečnostní společnost Check Point varuje před kyberútoky, které se snaží zneužívat návrat zaměstnanců do kanceláří. Organizace využívají webináře a školení pro vzdělávání zaměstnanců a informování o zdravotnických opatřeních, bohužel hackeři se snaží situaci zneužít k phishingovým útokům. Podle nejnovějších dat navíc celkově roste počet kyberútoků, během června dokonce o 24 % oproti květnu.

„Koronavirové“ útoky v jednotlivých regionech
Nejnovější data společnosti Check Point ukazují, že riziko nebezpečných „koronavirových“ webů se liší v závislosti na regionu, zda v něm ještě trvá karanténa nebo se země vrací k „novému normálu“. V regionech, jako je Evropa a Severní Amerika, kde dochází k opětovnému nastartování ekonomiky a zaměstnanci se vrací do práce, došlo k prudkému snížení počtu organizací zasažených škodlivými „koronavirovými“ webovými stránkami. Naopak v regionech, kde se nákaza stále masivně šíří, což jsou například Latinská Amerika a Afrika, i nadále roste počet organizací zasažených „koronavirovými“ kyberútoky.

Hackeři pružně reagují na aktuální témata
V souvislosti s postupným návratem některých zemí do „nového normálu“ se kyberzločinci znovu zaměřují na nekoronavirová témata a reagují na aktuální události. Takovým příkladem je i téma „Black Lives Matter“. Check Point odhalil například škodlivou spamovou kampaň zaměřenou na BLM témata. Kampaň šířila nechvalně známý malware Trickbot v e-mailech s předměty jako „Řekněte anonymně svůj názor na Black Lives Matter“ nebo „Hlasujte anonymně o Black Lives Matter“.

Rizika související s návratem do práce
Mnoho organizací se snaží připravit zaměstnance na návrat do „nového normálu“ a pořádá různé webináře a školení, aby vysvětlily opatření související s fungováním po pandemii. Výzkumný tým společnosti Check Point zjistil, že kyberzločinci šíří phishingové e-maily a škodlivé soubory maskované jako školicí materiály o koronaviru COVID-19. Například se snaží oběti nalákat k přihlášení k falešnému školení zaměstnanců, ve skutečnosti se ovšem jedná o odkaz na nebezpečný web.

Životopisy jako kyberhrozba
Check Point již dříve informoval, že v důsledku koronavirové pandemie a změn na trhu práce dochází k výraznému nárůstu kyberútoků maskovaných jako žádosti o práci, protože takové zprávy na první pohled nepůsobí podezřele a je velká šance, že příjemce škodlivý soubor s „životopisem“ otevře.

„Při otevírání e-mailů a dokumentů je potřeba maximální ostražitost. Pokud zpráva nepochází z důvěryhodného zdroje nebo vypadá podezřele, na nic neklikejte, nic neotevírejte. Hackeří se snaží zneužívat i známé značky, aby zvýšili šanci, že uživatel útok neodhalí. Řešení pro extrakci a emulaci hrozeb mohou v těchto případech zabránit významným škodám, protože za uživatele potenciální škodlivé soubory automaticky vyčistí a odstraní hrozby,“ říká Tomáš Růžička, SE Team leader v kyberbezpečnostní společnosti Check Point.

Jak se tedy organizace mohou chránit před phishingovými útoky?

  • Důležité je využívat preventivní bezpečnostní řešení, které identifikuje a zablokuje pokročilé phishingové útoky dříve, než se mohou dostat do e-mailové schránky uživatele. Zároveň by měla být samozřejmostí pokročilá řešení pro extrakci a emulaci hrozeb.
  • Nutné je také vzdělávat zaměstnance a informovat je o možných útocích a rizicích. Užitečné je také sdílet novinky o aktuálních trendech a ukazovat příklady phishingu. Čím větší povědomí o phishingových technikách budou zaměstnanci mít, tím větší je šance, že se nestanou obětí kyberzločinců.

Více informací najdete na blogu společnosti Check Point:

https://blog.checkpoint.com/2020/06/25/as-organizations-get-back-to-business-cyber-criminals-look-for-new-angles-to-exploit/