Počet kyberútoků na ukrajinskou vládu a vojenský sektor se během války zvýšil o 196 %

  • Check Point varuje před podvodnými e-maily typu „Podpořme Ukrajinu“, které se snaží zneužít lidi přispívající na Ukrajinu.
  • Počet phishingových e-mailů ve východoslovanských jazycích vzrostl 7x.

PRAHA – 28. února 2022 — Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, upozorňuje na dramatický nárůst kybernetických útoků souvisejících s rusko-ukrajinskou válkou.

Počet kybernetických útoků na ukrajinskou vládu a vojenský sektor vzrostl během prvních tří dnů bojů o neuvěřitelných 196 %. Počet kybernetických útoků na ruské organizace se zvýšil o 4 % a počet phishingových e-mailů ve východoslovanských jazycích se zvýšil 7x. Check Point také varuje před podvodnými e-maily, které se snaží oklamat lidi přispívající Ukrajině.

196% nárůst kybernetických útoků na ukrajinský vládní a vojenský sektor

Check Point upozorňuje, že ukrajinský vládní a vojenský sektor čelil v prvních třech dnech bojů 196% nárůstu kybernetických útoků. Celosvětově přitom v tomto sektoru nedošlo k žádným podobně výrazným změnám.

Nárůst kybernetických útoků v Rusku o 4 %

V uplynulých dnech výzkumný tým Check Point Reserach zaznamenal 4% nárůst kybernetických útoků na organizace v Rusku, zatímco na Ukrajině se celkový počet kybernetických útoků na organizace zvýšil o 0,2 %. V ostatních regionech po celém světě naopak došlo k poklesu kybernetických útoků na organizace, viz přiložený graf:

Nárůst phishingových e-mailů ve východoslovanských jazycích

Check Point zaznamenal sedminásobný nárůst škodlivých phishingových e-mailů ve východoslovanských jazycích (ruské a ukrajinské písmo). Následující graf znázorňuje podíl těchto e-mailů mezi všemi škodlivými e-maily:

Třetina těchto podvodných e-mailů byla určena ruským příjemcům a zprávy byly odeslané z ukrajinských e-mailových adres, ať už skutečných nebo podvržených.

Pokud chcete přispět Ukrajině, dejte si pozor na podvody

Check Point zároveň varuje před podvodnými e-maily, které se snaží využít situace a okrást uživatele, kteří chtějí finančně podpořit Ukrajinu. Můžeme očekávat, že podvodné e-maily se budou šířit i v dalších jazykových mutacích.

Obsah obrázku text

Popis byl vytvořen automaticky

Rusko má v kybernetickém prostoru nad Ukrajinou historickou převahu a minulý týden byla Ukrajina napadena ničivým „mazacím“ malwarem. Situace se ale začíná obracet, protože většina nestátních kybernetických expertů se staví na stranu Ukrajiny. Ukrajinská armáda vytvořila na svou obranu mezinárodní „IT armádu“ hacktivistů. Telegramový kanál této „armády“ má už více než 175 000 členů. Ukrajinská vláda dosud tento kanál využívala zejména ke zveřejňování kybernetických cílů a postupů proti Rusku. Jednalo se například o snahu napadnout webové stránky a API rozhraní webových stránek napojených na ruskou vládu, bankovní sektor a významné ruské státní společnosti.

Russian cyber targets Ukraine is asking to attack

Na undergroundových fórech se zároveň objevují příspěvky s žádostí o pomoc při obraně Ukrajiny v kybernetickém prostoru. Tyto příspěvky jsou údajně napsané na žádost významného člena ukrajinského ministerstva obrany. Kybernetickou válku Rusku zároveň vyhlásila skupina Anonymous a hned slavila několik úspěchů. V sobotu proběhly úspěšné DDoS útoky na několik klíčových webových stránek ruské vlády, včetně webových stránek Kremlu, ruského ministerstva obrany a ruské Dumy. Anonymous navíc zveřejnili 200 GB dat běloruského výrobce zbraní Tetraedr a některé databáze z webu ruského ministerstva obrany.

Figure 4 – Anonymous declare breaching Tetraedr

Některé skupiny ale naopak stojí na straně Ruska. Například ransomwarová skupina Conti pohrozila, že v případě jakéhokoli kybernetického útoku na Rusko odpoví vlastními útoky.

Initial announcement of Conti group

Podobně se na stranu Ruska přidala kyberzločinecká skupina CoomingProject.

„Probíhající rusko-ukrajinský konflikt doprovází i řada kybernetických útoků. Jejich nárůst vidíme na obou stranách, největšímu náporu však čelí ukrajinská vláda a vojenský sektor. Je důležité si uvědomit, že současná válka má také kybernetický rozměr a konflikt polarizuje společnost. Lidé si v online světě, ať už na darknetu nebo na sociálních sítích, vybírají svou stranu. Hacktivisté, kyberzločinci, bezpečnostní experti i technologické společnosti si vybírají, koho postupně podpoří. Ale hrozby číhají i na běžné uživatele. Pokud například chcete podpořit Ukrajinu, dejte si pozor na podvodné e-maily, které se chtějí přiživit na vaší ochotě. Vždy si ověřte e-mailovou adresu odesílatele, dávejte si pozor na pravopisné chyby a zkontrolujte, že odesílatel skutečně existuje a je důvěryhodný,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary v kyberbezpečnostní společnosti Check Point Software Technologies.

Bezpečnostní tipy, pokud chcete Ukrajině přispět darem:

  1. Pozor na falešné domény. Jednou z nejčastějších technik používaných ve phishingových e-mailech jsou napodobeniny známých domén. Podvodné domény mají vypadat na první pohled důvěryhodně. Například místo e-mailové adresy manager@company.com může podvodný e-mail používat adresu manager@cornpany.com nebo boss@compаny.com. Phisheři mohou při svých útocích používat také falešné, ale věrohodné domény.
  2. Pozor na neobvyklé přílohy. Běžným cílem phishingových e-mailů je přimět příjemce ke stažení a spuštění malwaru. E-mail proto často obsahuje soubor, který je schopen spustit kód. Soubor se například může vydávat za fakturu ve formátu ZIP nebo za dokument Microsoft Office, který bude vyžadovat povolení makra pro zobrazení obsahu. V takovém případě je pravděpodobné, že e-mail a jeho přílohy jsou škodlivé.
  3. Pozor na gramatické chyby a tón zprávy. Phishingové e-maily často obsahují gramatické chyby nebo zvláštní slovní obraty, v takových případech zpozorněte a buďte opatrní. Phishingové e-maily se snaží ukrást citlivá data nebo třeba přimět uživatele nainstalovat malware. Často k tomu kyberzločinci používají psychologické triky:
    1. Pocit naléhavosti: Phishingové e-maily zkouší rozhodit uživatele nějakou urgentní žádostí. Protože člověk, který spěchá a je pod tlakem, méně přemýšlí a kontroluje, zda e-mail vypadá podezřele a jestli je důvěryhodný. 
    2. Využití autority: BEC (Business Email Compromitation) podvody a spear-phishingové e-maily se vydávají za zprávy od generálního ředitele nebo jiné vysoce postavené autority. Oběti se totiž budou snažit splnit rozkazy nadřízeného bez zbytečných otázek.
  4. Pozor na podezřelé žádosti. Cílem phishingových e-mailů je krádež peněz, přihlašovacích údajů nebo jiných citlivých informací. Pokud e-mail obsahuje nějaký neobvyklý nebo podezřelý požadavek nebo žádost, pak zprávu raději smažte a na nic neklikejte.

Více informací najdete v analýzách výzkumného týmu Check Point Research:

https://blog.checkpoint.com/2022/02/27/196-increase-in-cyber-attacks-on-ukraines-government-and-military-sector/

https://blog.checkpoint.com/2022/02/27/how-the-eastern-europe-conflict-polarized-cyberspace/

https://blog.checkpoint.com/2022/02/24/staying-safe-in-times-of-cyber-uncertainty/

Novinky od českého týmu společnosti Check Point Software Technologies:

Facebook: https://www.facebook.com/CheckPointCzech

Twitter: https://twitter.com/CheckPointCzech

LinkedIn: https://cz.linkedin.com/showcase/checkpointczech

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/ 

Twitter: https://twitter.com/_cpresearch_ 

Sledujte novinky o společnosti Check Point Software Technologies:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research 

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.