Tiskové zprávy

2020: Rok ve znamení fake news, koronavirových podvodů a ransomwaru

Rok, kdy Covid-19 ovládl skutečný i kybernetický svět

Rok, kdy Covid-19 ovládl skutečný i kybernetický svět


Praha, 24. listopadu 2020 — Avast (LSE:AVST), globální lídr v oblasti digitálního zabezpečení a ochrany soukromí, dnes vydal přehled nejvýznamnějších kybernetických hrozeb roku 2020. Tento rok definovala především pandemie nemoci Covid-19, která ovlivnila celý svět, včetně toho kybernetického. Snadné zranitelnosti lidí během tohoto nelehkého období zneužívají kyberzločinci, kteří šíří podvody a phishingové útoky. Velmi časté byly také bezohledné ransomwarové útoky mířící na zdravotnické instituce. Některé typy hrozeb, včetně stalkerwaru a adwaru, rostly kvůli vyššímu počtu lidí zůstávajících doma, kteří pravděpodobně trávili více času i na svých mobilních zařízeních. Kyberzločinci se také více zaměřili na mladší publikum, kterému nabízejí mobilní adware prostřednictvím populárních sociálních sítí jako je YouTube, TikTok a Instagram.

Podvody související s Covid-19

Kromě falešných zpráv se v roce 2020 objevily také falešné e-shopy a malware související s Covid-19. Další podvody zneužívaly zranitelnosti lidí hledajících informace o koronaviru a dalších souvisejících tématech, jako jsou roušky a ventilátory. Avast během celého roku odhalil množství malwarových kampaní přizpůsobených pandemii, včetně falešných e-shopů a s léky na virus „prodávaných“ online. Zaznamenali jsme i zneužití jména a loga Světové zdravotnické organizace navádějící občany, aby si stáhli malware ve zprávách obsahujících v názvu slovo koronavirus nebo jiné související výrazy v zákeřných souborech šířících se v e-mailech nebo SMS zprávách. Kromě toho také Avast prostřednictvím své platformy na analýzu mobilních hrozeb apklab.io detekoval více než 600 škodlivých aplikací včetně trojských koní pro mobilní bankovnictví a spywaru vydávajících se za aplikace nabízející služby související s Covid-19.

Během pandemie se také šířily falešné zprávy, včetně novinek o tom, že Bill Gates vytvořil nebo financoval vývoj Covid-19, aby mohl prodávat vakcínu a získat celosvětovou moc. Dalším příkladem falešných zpráv byly konspirační teorie o tom, že demokratické vlády používají virus jako záminku k přeměně svých politických systémů na autokracie nebo že technologie 5G je zodpovědná za šíření koronaviru.

Ransomwarové útoky

Avast zaznamenal, že k nárůstu vyděračského ransomwaru došlo zejména v prvních měsících pandemie. Ransomware v březnu a dubnu vzrostl globálně o 20 % ve srovnání s lednem a únorem tohoto roku.

Cílem ransomwarých útoků byly letos zejména nemocnice, a to i navzdory veřejnému slibu útočníků, že během pandemie na ně útočit nebudou. Avast některým ze zasažených pomohl, včetně Fakultní nemocnice v Brně, která byla infikována ransomwarem Defray777. Jiné zdravotnické instituce napadl ransomware Maze, který před zašifrováním ukradne data a hrozí, že je zveřejní, pokud rukojmí nezaplatí výkupné. Smutným příkladem toho, co může ransomwarový útok způsobit, je úmrtí pacientky, která nepřežila převoz do jiného zdravotnického zařízení poté, co nemocnici v německém Dusseldorfu napadl ransomware.

Ransomware zasáhl také společnosti jako Garmin, Jack Daniels nebo Ritz London. Mezi další letošní významné oběti ransomwarových útoků, které zaplatily milionová výkupné patří Kalifornská univerzita v San Francisku, Travelex nebo vojenský dodavatel Communications & Power Industries (CPI) v Kalifornii.

Výzvy práce z domova

Pandemie přinutila mnoho společností přejít na práci z domova. Podle průzkumu, který provedla Evropská nadace pro zlepšení životních a pracovních podmínek (European Foundation of the Improvement of Living and Working Conditions), pracovala z domova alespoň po určitou dobu během pandemie téměř polovina dotazovaných zaměstnanců z Evropy, a třetina z nich uvedla, že pracuje výhradně z domova. Zaměstnanci si odnesli domů svá pracovní zařízení, což rozšířilo možnosti útoků na firmyi, jelikož infrastruktura domácích sítí obvykle není tak bezpečná jako podnikové sítě. Vzhledem k tomu, že miliony pracovníků po celém světě denně používají ke vzdálenému přístupu do své firemní sítě protokol RDP (Remote Desktop Protocol), stal se tento nástroj silným vektorem pro kybernetické útoky. Avast v roce 2020 zaznamenal nárůst útoků specializujících se na zneužití RDP k rozsáhlým ransomwarovým útokům.

„Ne každá společnost byla připravena na to, aby její zaměstnanci mohli začít pracovat z domova v tak krátkém čase, a ne všechny domácí sítě byly dostatečně zabezpečené, což firmy vystavovalo riziku,“ říká bezpečnostní expert Avastu Luis Corrons. „Podle společnosti Gartner vzrostly ve druhém čtvrtletí 2020 dodávky počítačů v regionu EMEA o dvacet procent, což je pravděpodobně díky firmám nakupujícím počítače pro své zaměstnance pracující z domova.” 

Rostoucí deepfakes

V roce 2020 se objevily i podvody deepfakes, zejména ty pornografické, včetně explicitních deepfakes uživatelů sociální sítě TikTok. Na přednášce během virtuální konference Avastu a ČVUT CyberSec&AI Connected poznamenal profesor z UC Berkeley Hany Farid, že vznik deepfakes a rychlost jejich šíření usnadňuje rychlý vývoj technologií a sociální sítě. Farid také poukázal na fakt, že „nic už nemusí být skutečné“. V budoucnu tak budou lidé pravděpodobně ještě více věřit podvrhům, zvláště pokud jde o politické deepfakes.

Phishingové útoky

Phishing je lukrativní způsob, jak lidi okrádat o peníze a osobní údaje a zůstává proto mezi kybernetickými útoky stálicí. Ačkoli množství phishingových útoků souvisejících s tématikou Covid-19 v březnu vzrostlo o 7,9 %, dopad na celkový počet těchto útoků za celý rok byl malý. Méně než 1 % celosvětových phishingových útoků využívalo celoročně téma Covid-19.

SK-Phishing

Mobilní adware se inspiruje v marketingu

Ze všech malwarových hrozeb cílících na Android, které Avast detekoval v roce 2020, byl nejvýraznějším adware s téměř 50% podílem v 1. čtvrtletí, více než 27 % ve 2. čtvrtletí a 29 % ve 3. čtvrtletí. Do Obchodu Google Play si během roku stále nacházela cestu rodina HiddenAds, neboli trojští koně, kteří se maskují jako bezpečné praktické aplikace, ale zobrazují rušivé reklamy. Podvodné aplikace však analytici Avastu nalezli i v Apple App Store. Jen letos Avast objevil více než 50 falešných aplikací, které bezpečnostní týmy Google a Apple následně musely odstranit.

„Útočníci v roce 2020 stále častěji využívali k propagaci adwaru sociální sítě, stejně jako běžní marketéři. Uživatelé uvedli, že na ně cílí reklamy zobrazující adwarové aplikace na YouTube, a v září jsme zaznamenali šíření adwaru prostřednictvím profilů na TikToku. Popularita těchto sociálních sítí z nich dělá atraktivní reklamní platformu, a to i pro kyberzločince, kteří se mohou zaměřovat na mladší publikum,“ uvedl analytik hrozeb z Avastu Jakub Vávra.

Stalkerware

Stalkerware je rostoucí kategorie malwaru s nebezpečnými dopady. Jedná se o aplikace, které obvykle bez vědomí oběti tajně instalují její “přátelé”, žárliví či bývalí partneři, nebo dokonce i rodiče. Ti pak sledují polohu svého cíle, navštívené stránky na internetu, textové zprávy a telefonní hovory.

Avast vysledoval paralely mezi používáním stalkerwaru a dobou trvání jarního lockdownu. Od března do června zaznamenaly laboratoře Avast Threat Labs 51% nárůst spywaru a stalkerwaru ve srovnání s prvními dvěma měsíci tohoto roku.

Bílý kruh bezpečí, česká organizace poskytující pomoc obětem kriminality a domácího násilí evidovala mezi březnem a dubnem tohoto roku 42% nárůst poptávky o své služby. Zatímco v prvních dvou týdnech karantény organizace konzultovala 72 případů domácího násilí, v dalších týdnech jich bylo téměř o 80 % víc.

Shrnutí

„Pandemie kyberzločince nezpomalila, naopak dokonale využili příležitosti, kdy lidé tráví více času online a uzpůsobili staré triky novým možnostem. Zaměřili se i na velké podniky, na něž útočili pomocí ransomwaru,“ říká Luis Corrons. „Zatímco dnešní technologie jsou pro nás všechny skvělým nástrojem, jak zůstat ve spojení a pracovat i na dálku, lidem doporučujeme být na internetu velice opatrní a ověřovat si informace, aplikace, odkazy, obchodní nabídky i videoobsah, protože se vším lze manipulovat.“