Slovenská antivirová společnost ESET během února na našem území zaznamenala tři velké útočné kampaně využívající tří rozdílných typů malwaru. Všechny měly za úkol od obětí získat přístupová hesla uložená ve webovém prohlížeči nebo zařízení. Získat je měly skrz e-mailové přílohy, které si dotyčný stáhl. První a největší útok byl vedený 4. února a cílil na obyvatele České republiky skrz spyware MSIL/Spy.AgentTesla, obecně známý jako Agent Tesla. Na ten šlo narazit přes přílohu Hn4444444.exe nebo Objednávka 300456672899.exe.

Druhý útok pak byl vedený 14. února, malwarem Fareit skrz přílohu Unicredit_SVX5700736_Elektronická platební.exe a třetí útok proběhl 21. února rozesláním příloh pojmenovaných Nová objednávka.exe, která po stažení infikovala zařízení malwarem FormBook. Pokud jste jakýkoliv z těchto souborů během února stáhli, je pravděpodobné, že se vaše zařízení stalo terčem útoku. Okamžitě tedy reinstalujte napadenou techniku, aktivujte si firewall, aktualizujte si operační systém a ideálně ještě nainstalujte antivirový systém. Dále si pak ověřte, zda-li nedošlo k neoprávněnému vniknutí na všechny vaše účty a změňte si u nich přihlašovací hesla.

Jedná se o nárůst, nikoliv ojedinělý výboj

Česká republika je terčem kybernetických útoků už velice dlouhou dobu a jejich nárůst sledují v posledních letech jak soukromé bezpečnostní firmy, tak zpravodajské služby. Společnost ESET na spywary Agent Tesla, FormBook a Fareit upozorňovala již minulý rok. K podobným útokům docházelo již v červnu, přestože ne s takovou intenzitou. Už tehdy zmíněné viry obsadily první tři příčky na seznamu nejpoužívanějších malwarů na našem území.

Jana byla přesvědčena, že komunikuje s kamarádkou o nějaké soutěži. Ve skutečnosti jí zloději okrádali přes m-platbu v mobilu.
Také máte mobil a facebookový účet? Jana popisuje, jak se stala obětí podvodu

Tendence navyšování kybernetických útoku lze dle statistik sledovat také ve světě. Spíše, než užívaní klasických malwarů ale byl zaznamenán nárůst ransomwarů, vyděračského viru, a takzvaného phishingu, tedy získávání citlivých údajů podvodným způsobem. Nárůst kybernetických útoků je hlavně spojován s větším využíváním internetových a digitálních služeb a se stále větším propojením společnosti s kyberprostorem. Prognózy bezpečnostních analytiků tak dále do budoucna počítají s nárůstem kriminality spojených s kybernetikou.

Nelze potvrdit spojitost s válkou na Ukrajině

S probíhajícím konfliktem ve východní Evropě narůstají také obavy z kybernetických útoků vedenými cizí mocností. Ruská federace podle několika zdrojů těchto metod na Ukrajině využívá a vzbuzuje to tak otázku, zda-li mezi nárůstem útoků v únoru a válkou není nějaká spojitost. To ovšem ESET ve svých analýzách nepotvrzuje. „Situaci na Ukrajině sledujeme od samého počátku, zahájení kyberútoků jsme detekovali den před vojenskou invazí, a situaci se neustále intenzivně věnujeme. Vidíme ale, že se jedná o izolované aktivity útočníků. Útoky v České republice, které probíhaly a probíhají, nemají podle našich aktuálních zjištění s děním na Ukrajině prozatím žádnou souvislost,“ vyjádřil se k tomu manažer komunikace společnosti ESET Ondřej Šafář.

Doomscrolling a doomsurfing. To jsou nové pojmy označující tendenci hledat neustále na sítích špatné zprávy.
Doomscrolling? Záměrné hledání špatných zpráv může být pro člověka destruktivní

Zároveň ale také nevyvrátil, že se může jednat o útoky vedené ruskojazyčnými národy. „Pokud se jedná o původ útoku, my vidíme, odkud byl útok veden, kdo se na něm podílel a samozřejmě si lze dovodit, ve prospěch jaké organizace či státu je veden. Ale ukázat prstem a říci kdo je tím zločincem, to není naším prvořadým úkolem. Tím je ochrana uživatelů.“ Přímo ukázat prstem si zatím nedovoluje ani Národní úřad pro kybernetickou a informační bezpečnost. Ten sice uvedl, že s největší pravděpodobností (75 -85 %) cizí státy využívají kriminálních skupin pro špionáž či jinou vyžadovanou aktivitu, ale konkrétní státní útvar neuvedl. Bezpečnostní a informační služba v tomto směru ovšem již dlouhou dobu varuje před působením zpravodajských služeb Ruska a Číny na našem území.

Autor: Jan Bartošík