V 1. polovině roku 2020 došlo k prudkému nárůstu počtu i rafinovanosti kybernetických útoků na úrovni národních států.
Check Point zveřejnil zveřejnil zprávu „Cyber Attack Trends: 2020 Mid-Year Report“, podle které zločinecké, politické i státní organizace zneužívaly pandemii COVID-19 a související témata ke kyberútokům na společnosti napříč odvětvími, včetně vládních organizací, průmyslových a zdravotnických zařízení, poskytovatelů služeb, kritické infrastruktury a koncových uživatelů.
Počet „koronavirových“ phishingových a malwarových útoků dramaticky vzrostl z necelých 5 000 za týden v únoru až na více než 200 000 útoků za týden na konci dubna. V květnu a červnu, kdy země začaly uvolňovat karanténní opatření, zintenzivnili útočníci své aktivity zaměřené na „nekoronavirová“ témata, což vedlo na konci června k 34% nárůstu všech kybernetických útoků ve srovnání s březnem a dubnem.
Z reportu také například vyplývá:
• Vzestup kyberválek: V 1. polovině roku 2020 došlo k prudkému nárůstu počtu i rafinovanosti kybernetických útoků na úrovni národních států.
• Hrozba dvojitého vydírání: Rok 2020 přinesl masivní využití dvojitého vydírání při ransomwarových útocích. Útočníci ještě před šifrováním ukradnou velký objem dat. Oběti, které odmítnou zaplatit výkupné, jsou tak vystavené riziku úniku dat, což na ně vyvíjí další tlak, aby vyhověly požadavkům zločinců.
• Mobilní exploity: Kyberzločinci hledali nové cesty, jak útočit na mobilní zařízení, a dále zdokonalovali své techniky, aby pronikli se škodlivými aplikacemi do oficiálních obchodů s aplikacemi. Při jednom z inovativních útoků použili hackeři MDM (Mobile Device Management) řešení velké mezinárodní společnosti k distribuci malwaru na více než 75 % mobilních zařízení dané organizace.
• Cloud v ohrožení: Rychlý přechod do veřejných cloudů během pandemie vedl k nárůstu útoků na cloudová prostředí. Kyberzločinci také využívají cloudovou infrastrukturu k ukládání škodlivého obsahu použitého při malwarových útocích. Check Point našel v lednu v Microsoft Azure první kritickou zranitelnost, která by hackerům umožnila ohrozit data a aplikace dalších uživatelů Azure.
Top malware v 1. polovině roku 2020
1. Emotet (dopad na 9 % organizací po celém světě) – Emotet je pokročilý modulární trojan, který se může sám šířit. Emotet byl využíván jako bankovní trojan a nyní se používá především pro šíření dalšího malwaru a škodlivých kampaní. Šířit se může i prostřednictvím phishingových e-mailů se škodlivou přílohou nebo odkazem a využívá řadu technik, jak se vyhnout detekci.
2. XMRig (8 %) – XMRig je CPU mining software využívaný pro těžbu kryptoměny Monero. Poprvé byl detekován v květnu 2017.
3. Agent Tesla (7 %) – Agent Tesla je pokročilý RAT, který krade hesla a funguje jako keylogger. Známý je od roku 2014. Agent Tesla může monitorovat a zaznamenávat stisknuté klávesy na počítači oběti, systémovou schránku, dělat snímky obrazovky nebo krást přihlašovací údaje od různých programů. Agent Tesla se prodává na hackerských fórech za 15-69 dolarů za uživatelskou licenci.
Top kryptominery
1. XMRig (zodpovědný za 46 % kryptominerových útoků)
2. JSEcoin (28 %)
3. WannaMine (6 %)
Top mobilní malware
1. xHelper (zodpovědný za 24 % mobilních malwarových útoků) – Škodlivá aplikace pro Android, která byla poprvé detekována v březnu 2019. Používá se ke stahování dalších škodlivých aplikací a zobrazování reklam. Aplikace je schopna skrýt se před uživatelem a mobilními antivirovými programy a znovu se nainstalovat, pokud ji uživatel odinstaluje.
2. PreAMo (19 %) – PreAmo je malware pro Android, který napodobuje aktivitu uživatelů a kliká bez jejich vědomí na bannery od tří reklamních agentur: Presage, Admob a Mopub. Objeven byl například na Google Play v šesti infikovaných aplikacích, které si stáhlo více než 90 milionů uživatelů.
3. Necro (14 %) – Necro může stahovat další malware, zobrazovat rušivé reklamy a krást peníze pomocí poplatků za předplatné.
Top bankovní malware
1. Dridex (zodpovědný za 27 % útoků bankovního malwaru)
2. Trickbot (20 %)
3. Ramnit (15 %)