Článek
Vedle USA byly nejaktivnější v rozesílání takzvaného spear phishingu IP adresy z Ruska, Nizozemska, Pákistánu a České republiky. Loni bylo Rusko první před USA a Vietnamem. Ten letos z první pětky zcela vypadl.
Podle e-mailového specialisty společnosti Etnetera Activate Martina Císaře roste objem potenciálně škodlivých e-mailů každý rok, změny u zemí jejich původu jsou ale zajímavé.
„Nechci z toho dělat závěry, že se ruští spammeři unavili nebo šli na frontu, protože jde o data, kde jsou registrované IP adresy, ze kterých to bylo odeslané. Můžou to být ti samí lidé jako minulý rok, jen začali využívat americké servery,“ podotkl.
Devět z deseti odeslaných e-mailů v Česku byl vloni spam
Každý e-mail odeslaný bez platné autentizace také nemusí nutně znamenat takzvaný phishingový útok. „Zachytit všechny situace, kdy se někdo snaží zneužít vaši firemní doménu k něčemu nezákonnému, je těžké. Nejúčinnější metodou je mít nasazený mechanismus DMARC na firemní doméně,“ uvedl ředitel společnosti Mailkit Jakub Olexa.
Tento DMARC systém validuje e-maily, zabezpečuje elektronickou komunikaci a zachytává nevyžádanou poštu zneužívající doménu.
Co je spear phishing?
Pojem phishing je možné přeložit do češtiny jako rybaření. Útočníci si totiž podobně jako rybáři skutečně počínají. Při této technice trpělivě vyčkávají na své oběti, aby je mohli nalákat na nějakou návnadu – například výhru či finanční hotovost.
Od důvěřivců pak vylákají klidně i hesla, čísla kreditních karet nebo jiné údaje. Uživatelé tak nevědomky pomáhají počítačovým pirátům ovládnout jejich účet nebo klidně i umožní ukrást peníze přes internetové bankovnictví.
Spear phishing je velmi podobný klasickému phishingu. Hlavní rozdíl je v tom, že útočníci své pobídky nerozesílají náhodně, ale cílí je na konkrétní osoby či firmy, aby byly jejich útoky co nejefektivnější.
Situace v Česku je alarmující
Antivirová společnost Avast koncem léta varovala, že situace v Česku je alarmující. Ve srovnání s prvním čtvrtletím byl totiž v tom druhém zaznamenán nárůst podvodů o rekordních 81 %. Výrazný nárůst byl zaznamenán také na Slovensku, a to konkrétně o 57 %.
V globálním měřítku činil tento nárůst přitom pouze 24 %, což je výrazně méně než v Česku i na Slovensku.
Metody se mohou lišit, ale konečný cíl zůstává stejný: připravit nic netušící osoby o jejich těžce vydělané peníze.
Ukazatel rizika je tak podle bezpečnostních expertů na nejvyšší hodnotě za poslední tři roky. „Nejenže množství hrozeb patří k nejvyšším v historii, ale kyberzločinci se také častěji uchylují k psychologickým manipulacím než k tradičním technikám malwarových útoků. Z toho vyplývá nejen potřeba přizpůsobit zabezpečení, ale také aby lidé lépe porozuměli podvodům a vzdělávali se, což poslouží jako další vrstva obrany,“ varoval ředitel výzkumu malwaru v Avastu Jakub Křoustek.
V praxi to znamená, že různé podvodné stránky představují na síti daleko větší nebezpečí než škodlivé kódy. A je jedno, zda se bavíme o smyšlených dárcovských stránkách, nebo klamavé reklamě.
„Metody se mohou lišit, ale konečný cíl zůstává stejný: přesvědčit nic netušící osoby, aby prozradily citlivé informace nebo se rozloučily se svými těžce vydělanými penězi,“ konstatoval Křoustek.
Podle něj dramatický nárůst zaznamenaly například podvodné seznamky, bezpečnostní experti jich zachytili ve druhém čtvrtletí o 39 % více než v tom prvním.