U našich susedov sa dvíha vlna podvodov a kybernetických útokov, ktoré eventuálne zamieria aj na Slovensko. Najnovšia štatistika kybernetických hrozieb pre Windows od spoločnosti ESET ukazuje jasnú stopu dvíhajúcich sa útokov typu Formbook. Web Techbyte informuje, že podľa odborníkov ide o intenzívnejšiu a cielenejšiu kampaň útočníkov.
Útočníci si podľa odborníkov vyberajú na rozosielanie e-mailov čas, keď ostatní nepracujú. Posielajú ich totižto cez víkend. Prišlo sa na to tak, že najviac zaznamenaných prípadov Formbooku bolo v pondelok. Používateľov má táto taktika pristihnúť nepripravených – akurát, keď sa vracajú do práce. Človek by si povedal, že oddýchnutý pracovník si dáva väčší pozor. Opak sa neraz stáva skutočnosťou.
„S blížiacim sa koncom roka stúpa objem e-mailovej komunikácie a útočníci počítajú s tým, že v zhone môže zamestnanec otvoriť nebezpečnú prílohu,“ upozorňuje Martin Jirkal z ESETu. Tentoraz sa snažili útočníci vystupovať ako záujemcovia o firemné produkty a škodlivý kód zakrývali pod názvom „msedge_elf.dll“.
Staré podvody, intenzívnejší prístup
Zdroj uvádza, že v e-mailoch sa údajne často používa čeština, aj keď s gramatickými chybami. Práve nekonzistentný jazyk, neprirodzený tón alebo nesprávna čeština sa podľa bezpečnostných expertov stáva jedným z najvýraznejších signálov toho, že sa správa nedá pokladať za legitímnu. Napriek tomu sa však na tieto chyby nemožno spoliehať.
Odborníci pripomínajú, že aj keď majú útočníci k dispozícii generatívnu umelú inteligenciu, často ju používajú povrchne. Skúsený používateľ ju spozná okamžite. Dôležitejšie než jazyk sú však základné bezpečnostné návyky. Kontrola odosielateľa, overenie domény, posúdenie, či e-mail nadväzuje na predchádzajúcu komunikáciu, a opatrnosť pri nevyžiadaných správach.
Narástli aj iné kybernetické útoky
Nárast škodlivej aktivity sa netýkal len Formbooku. Analytici hlásia zvýšený výskyt trojana Rescoms a infostealera Agent Tesla, kde sa rovnako objavovala čeština. Rescoms bol distribuovaný v prílohách „SDC34108.75.bat“ či „OBJEDNAVKA_34002174.bat“, často s predmetom typu „OBJEDNÁVKA K FAKTUŘE“. Ide o škodlivý kód určený na narušenie súkromia, získavanie údajov a vzdialenú správu počítača.
Agent Tesla síce už aktívne nevyvíjajú, no jeho staršie verzie sú stále obľúbené medzi kyberzločincami. V októbri sa objavoval v prílohách s anglickými aj českými názvami, napríklad „RFQ – U1058 New Materials Order B13D60.scr“, „Poptavka 00413_pdf.exe“ či „Zpusob_platby,jpg.exe“.
Internet je koncom roka nebezpečným miestom
Záver roka tradične patrí medzi najrizikovejšie obdobia. Nárast pracovného aj osobného zhonu vytvára ideálne prostredie pre úspech útokov. Odborníci preto upozorňujú, že kombinácia zvýšenej ostražitosti a kvalitného bezpečnostného softvéru je najúčinnejšou ochranou. Antivírus dokáže podozrivú prílohu presunúť do bezpečnej zložky, kde ju možno skontrolovať bez rizika infekcie.
„Aj keď sa to môže zdať ako banalita, obzvlášť na konci roka je dôležité spomaliť a dôkladne skontrolovať každú e-mailovú prílohu,“ dodáva Jirkal. Pripomína, že jediná nepozornosť môže viesť k vážnemu incidentu.
Októbrový rebríček najpoužívanejších hrozieb vedie trojan Formbook (27,77 %), za ním nasleduje Rescoms (15,32 %) a tretiu priečku obsadil Agent Tesla (4,59 %). Ďalej sa v TOP 10 nachádzajú PowerShell/Agent.DIC, XWorm, SnakeStealer, Agent.QMG, Agent.AES, Spy.VB.OLN a PSW.Fareit – všetko škodlivé kódy zamerané na krádež údajov či získanie kontroly nad systémom.
