Hlavní obsah

V zemích zapojených do války vzrostl počet kyberútoků až o polovinu

Praha

V souvislosti s válkou na Ukrajině vzrostl v zemích zapojených do konfliktu v prvním čtvrtletí počet kybernetických útoků až o 50 procent. O polovinu narostl počet útoků trojských koní pro vzdálený přístup a o pětinu vzrostl počet pokusů o krádež dat na Ukrajině, v Rusku a Bělorusku. Naopak jinde ve světě některé typy útoků oslabily, například incidenty s vyděračskými programy. Uvedla to antivirová firma Avast.

Foto: Dado Ruvic, Reuters

Ilustrační foto

Článek

„V Rusku jsme také zablokovali o 30 procent více pokusů o infikování nových zařízení a jejich připojení do botnetů, jejichž cílem je vytvořit armády zařízení, která mohou provádět útoky DDoS na média a další kritické webové stránky a infrastrukturu. Na Ukrajině jsme těchto pokusů zaznamenali o 15 procent více. Na druhou stranu jsme v Rusku a na Ukrajině pozorovali o 50 procent méně útoků reklamního softwaru, což může být způsobeno tím, že zejména na Ukrajině nyní používá internet méně lidí,” uvedl ředitel výzkumu v Avastu Jakub Křoustek.

Těsně před začátkem války zaznamenaly virové laboratoře Avast Threat Labs několik kybernetických útoků, za nimiž pravděpodobně stály ruské skupiny. Jedna z nich, Gamaredon, na konci února výrazně zvýšila aktivitu. Svůj škodlivý program šířila na širokou cílovou skupinu včetně běžných uživatelů a vyhledávala potenciální oběti pro špionáž.

Ruští hackeři zaútočili na weby rumunských institucí

Bezpečnost

Šířil se také vyděračský program Hermetic Ransom a analytici Avastu rovněž sledovali nástroje k útokům DDoS (Distributed Denial of Service) na ruské webové stránky propagované tzv. hacktivistickými komunitami.

Útok DDoS má vždy stejný scénář. Stovky tisíc počítačů začnou přistupovat v jeden okamžik na konkrétní server. Ten zpravidla nezvládne tak vysoké množství požadavků zpracovat a spadne. Pro běžné uživatele se pak takto napadená webová stránka tváří jako nedostupná.

Experti Avastu objevili webové stránky, například i s předpovědí počasí, které obsahovaly kód, jenž dokázal DDoS útoky prostřednictvím prohlížeče návštěvníků provést i bez jejich souhlasu. Jejich počet ke konci čtvrtletí poklesl.

Hackerským útokům čelily v Česku nemocnice, Národní knihovna či volební web

Bezpečnost

Vyděračské viry na ústupu

Avast v prvním čtvrtletí zaznamenal pokles vyděračských útoků (ransomwaru) po celém světě, a to o sedm procent ve srovnání s předchozím čtvrtletím, což zřejmě způsobila válka na Ukrajině, odkud působí mnoho provozovatelů a uživatelů ransomwaru. Díky tomu se počet těchto typů útoků druhé čtvrtletí snižuje, byť ve čtvrtém čtvrtletí 2021 pokles způsobila hlavně spolupráce států, vládních organizací a dodavatelů bezpečnostních řešení, jimž se povedlo dopadnout některé autory a provozovatele ransomwaru.

Dalšími příčinami poklesu mohlo být únorové ukončení činnosti jedné z nejaktivnějších a nejúspěšnějších ransomwarových skupin, Maze, a rovněž pokračující trend, kdy se tyto vyděračské gangy zaměřují spíše na velké cíle.

Na napadeném stroji dokážou vyděračské viry z rodiny ransomwaru udělat pěkný nepořádek. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to i několik tisíc korun. Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.

Kyberzločinci využívají novou techniku Browser-in-the-Browser, varoval NÚKIB

Bezpečnost

Ransomware řádí i v Česku

Válka způsobila rozkol v ransomwarovém gangu Conti. Ukrajinský analytik zveřejnil interní soubory skupiny a zdrojový kód ransomwaru Conti poté, co se skupina postavila na stranu Ruska a slíbila odvetu za kybernetické útoky vůči této zemi. Důsledkem zveřejnění informací je dočasný ústup ransomwaru Conti.

Česka se v prvním čtvrtletí nejvíce týkají hrozby ransomwaru, nástrojů pro krádež informací, trojských koní pro vzdálený přístup (RAT) či krádeží údajů k platebním kartám. Jejich počet však výrazně nevzrostl, uvedl Avast.

Ukradli kybernetickou zbraň Rusů. A použili ji proti nim

Bezpečnost

Související články

Hackeři si došlápli na policii ostrova Nauru

V posledních měsících se nejčastěji píše o hackerských útocích v zuřící kybernetické válce mezi Ruskem a Ukrajinou. Hackeři jsou nicméně stále aktivní...

Výběr článků

Načítám