V Česku během pandemie koronaviru vzrostl o 40 procent počet útoků pomocí vyděračských počítačových programů (ransomware). Podle antivirové společnosti Avast se odehrálo nejvíce pokusů okrást uživatele v březnu, zatímco v dubnu se hodnoty začaly vracet do obvyklých mezí. Celosvětově se zvýšil počet útoků o pětinu.
Česká republika se v březnu potýkala se zvýšeným počtem útoků vyděračských počítačových programů. Ty stojí také za nedávnými útoky na české nemocnice například v Brně nebo v Kosmonosech. Podle expertů se změnila i doba, kdy k útokům docházelo. „V období před karanténou bylo ve většině zemí světa patrné, že hackerské kampaně kopírují pracovní týden. O víkendech jich bylo méně než ve všední dny. Tyto rozdíly se nicméně během pandemie stíraly, uživatelé i útočníci totiž pravděpodobně více pracovali i o víkendech z domova,“ uvedl bezpečnostní expert firmy Avast Jakub Křoustek.
Útočníci využívají špatně zabezpečené aplikace
Analytici aktuálně sledují dva hlavní trendy. Prvním z nich jsou rozsáhlé útoky zaměřené na koncové uživatele a menší podniky z oblasti výroby a služeb. V těchto případech se ransomware šíří zpravidla prostřednictvím e-mailů, infikovaných webů nebo jako součást ilegálního softwaru. Nejčastějšími skupinami programů jsou dlouhodobě Phobos, CrySiS nebo STOP ransomware.
Druhým trendem jsou útoky zaměřené na konkrétní cíle, kterými jsou buď velké společnosti, nebo instituce ze sektoru zdravotnictví, dopravy a školství. „U tohoto typu útoků sledujeme zejména v posledním roce a půl znatelný růst, který během pandemie výrazně akceleroval,“ dodal Křoustek. Útočníci přitom využívají především zranitelnosti špatně zabezpečených aplikací. Mezi nejčastěji používané programy patří Sodinokibi, Maze, Nemty či Snake.
Kdo nezaplatí, skončí na darknetu
Hackeři také nově využívají techniku zvanou doxing. Ta v praxi funguje tak, že před zašifrováním si útočníci zkopírují atraktivní soubory své oběti, tedy různé dokumenty, záznamy zaměstnanců či zákazníků nebo zdrojové kódy. Pokud oběť odmítne zaplatit výkupné, útočníci tyto soubory buď zveřejní, nebo prodají na darknetu.