COVID-19 je zneužíván ke kyberútokům ve jménu zločinu i politiky

Nová zpráva kyberbezpečnostní společnosti Check Point ukazuje, že hackeři masivně využívali koronavirus ke kyberútokům na organizace a že došlo i k nárůstu kyberaktivit národních států

PRAHA – 23. července 2020 Check Point® Software Technologies Ltd. (NASDAQ: CHKP), přední světový poskytovatel kyberbezpečnostních řešení, zveřejnil zveřejnil zprávu „Cyber Attack Trends: 2020 Mid-Year Report“, podle které zločinecké, politické i státní organizace zneužívaly pandemii COVID-19 a související témata ke kyberútokům na společnosti napříč odvětvími, včetně vládních organizací, průmyslových a zdravotnických zařízení, poskytovatelů služeb, kritické infrastruktury a koncových uživatelů.

Počet „koronavirových“ phishingových a malwarových útoků dramaticky vzrostl z necelých 5 000 za týden v únoru až na více než 200 000 útoků za týden na konci dubna. V květnu a červnu, kdy země začaly uvolňovat karanténní opatření, zintenzivnili útočníci své aktivity zaměřené na „nekoronavirová“ témata, což vedlo na konci června k 34% nárůstu všech kybernetických útoků ve srovnání s březnem a dubnem.

Z reportu také například vyplývá:

  • Vzestup kyberválek: V 1. polovině roku 2020 došlo k prudkému nárůstu počtu i rafinovanosti kybernetických útoků na úrovni národních států. Země se snaží získat informace nebo poškodit konkurenční státy. Sledovali jsme celou řadu útoků na zdravotnické a humanitární organizace, jako je WHO, která oznámila nárůst kyberútoků o 500 %.
  • Hrozba dvojitého vydírání: Rok 2020 přinesl masivní využití dvojitého vydírání při ransomwarových útocích. Útočníci ještě před šifrováním ukradnou velký objem dat. Oběti, které odmítnou zaplatit výkupné, jsou tak vystavené riziku úniku dat, což na ně vyvíjí další tlak, aby vyhověly požadavkům zločinců.
  • Mobilní exploity: Kyberzločinci hledali nové cesty, jak útočit na mobilní zařízení, a dále zdokonalovali své techniky, aby oklamali zabezpečení a pronikli se škodlivými aplikacemi do oficiálních obchodů s aplikacemi. Při jednom z inovativních útoků použili hackeři MDM (Mobile Device Management) řešení velké mezinárodní společnosti k distribuci malwaru na více než 75 % mobilních zařízení dané organizace.
  • Cloud v ohrožení: Rychlý přechod do veřejných cloudů během pandemie vedl k nárůstu útoků na cloudová prostředí. Kyberzločinci také využívají cloudovou infrastrukturu k ukládání škodlivého obsahu použitého při malwarových útocích. Check Point našel v lednu v Microsoft Azure první kritickou zranitelnost, která by hackerům umožnila ohrozit data a aplikace dalších uživatelů Azure, což ukazuje, že veřejné cloudy nejsou ze své podstaty bezpečné.

„Celosvětová pandemie koronaviru COVID-19 změnila v první polovině roku běžné kyberútočné modely. Útočníci zneužívali pro maskování svých škodlivých aktivit právě obavy z COVID-19. Navíc jsme viděli řadu nových zranitelností a útočných technik, které ohrožují organizace napříč sektory,“ říká Daniel Šafář, Country Manager CZR regionu ve společnosti Check Point. „Bezpečnostní experti musí rozumět rychlému vývoji hrozeb, aby mohli své organizace ochránit před budoucími útoky.“

Top malware v 1. polovině roku 2020:

  1. Emotet (dopad na 9 % organizací po celém světě) – Emotet je pokročilý modulární trojan, který se může sám šířit. Emotet byl využíván jako bankovní trojan a nyní se používá především pro šíření dalšího malwaru a škodlivých kampaní.  Šířit se může i prostřednictvím phishingových e-mailů se škodlivou přílohou nebo odkazem a využívá řadu technik, jak se vyhnout detekci.
  2. XMRig (8 %) – XMRig je open-source CPU mining software využívaný pro těžbu kryptoměny Monero. Poprvé byl detekován v květnu 2017.
  3. Agent Tesla (7 %) – Agent Tesla je pokročilý RAT, který krade hesla a funguje jako keylogger. Známý je od roku 2014. Agent Tesla může monitorovat a zaznamenávat stisknuté klávesy na počítači oběti, systémovou schránku, dělat snímky obrazovky nebo krást přihlašovací údaje od různých programů (včetně Google Chrome, Mozilla Firefox a e-mailového klienta Microsoft Outlook). Agent Tesla se prodává na hackerských fórech za 15 – 69 dolarů za uživatelskou licenci.

 Top kryptominery v 1. polovině roku 2020

  1. XMRig (zodpovědný za 46 % kryptominerových útoků) – XMRig je open-source CPU mining software využívaný pro těžbu kryptoměny Monero. Poprvé byl detekován v květnu 2017.
  2. JSEcoin (28 %) – JavaScript těžící kryptoměny, který lze vložit do webových stránek. Těžbu lze spustit přímo v prohlížeči výměnou za zobrazení bez reklam, herní měnu nebo jiné výhody. JSEcoin ukončil svou aktivitu v dubnu 2020.
  3. WannaMine (6 %) – WannaMine je sofistikovaný kryptominer určený k těžbě kryptoměny Monero. Šíří se prostřednictvím exploitu EternalBlue. WannaMine zneužívá Windows Management Instrumentation (WMI) pro šíření a maskování.

Top mobilní malware v 1. polovině roku 2020

  1. xHelper (zodpovědný za 24 % mobilních malwarových útoků) – Škodlivá aplikace pro Android, která byla poprvé detekována v březnu 2019. Používá se ke stahování dalších škodlivých aplikací a zobrazování reklam. Aplikace je schopna skrýt se před uživatelem a mobilními antivirovými programy a znovu se nainstalovat, pokud ji uživatel odinstaluje.
  2. PreAMo (19 %) – PreAmo je malware pro Android, který napodobuje aktivitu uživatelů a kliká bez jejich vědomí na bannery od tří reklamních agentur: Presage, Admob a Mopub. Objeven byl například na Google Play v šesti infikovaných aplikacích, které si stáhlo více než 90 milionů uživatelů.
  3. Necro (14 %) – Necro může stahovat další malware, zobrazovat rušivé reklamy a krást peníze pomocí poplatků za předplatné.

Top bankovní malware v 1. polovině roku 2020

  1. Dridex (zodpovědný za 27 % útoků bankovního malwaru) – Dridex je bankovní trojan, který cílí na platformu Windows a šíří se prostřednictvím spamových kampaní a exploit kitů, které využívají techniku WebInjects k zachycení a přesměrování bankovních přihlašovacích údajů na server ovládaný útočníkem. Dridex kontaktuje vzdálený server, odesílá informace o infikovaném systému a může také stahovat a spouštět další moduly pro vzdálené ovládání.
  2. Trickbot (20 %) – Trickbot je varianta malwaru Dyre, která se poprvé objevila v říjnu 2016. Zaměřuje se především na uživatele bankovních služeb převážně v Austrálii a Velké Británii a v poslední době také v Indii, Singapuru a Malajsii.
  3. Ramnit (15 %) – Ramnit je modulární bankovní trojan, který dává hackerům možnost krást přihlašovací údaje všech služeb používaných obětí, včetně bankovních a podnikových účtů a účtů na sociálních sítích.

Zpráva „Cyber Attack Trends: Annual Report 2020 1H“ poskytuje detailní přehled o prostředí kyberhrozeb. Report vychází z dat získaných od ledna do června 2020 z Check Point ThreatCloud, největší sítě pro spolupráci v boji s kybernetickými hrozbami, a ukazuje klíčové trendy a taktiky, které kyberzločinci používají k útokům na organizace. Celá zpráva je k dispozici na stránce:

https://pages.checkpoint.com/cyber-attack-2020-trends.html

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/ 

Twitter: https://twitter.com/_cpresearch_ 

Sledujte novinky o společnosti Check Point:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com 
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research 

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.