Nervozitu společnosti kvůli šíření koronaviru zneužívají kyberútočníci. Téma, které leckoho zajímá, využívají jako lákadlo pro takzvané phishingové útoky. Při nich rozesílají škodlivé viry jako přílohu či odkaz v e-mailu, který formulují co nejvíce věrohodně. Tématu se věnoval pořad Byznys ČT24.
Obavy z koronaviru zneužívají kyberútočníci. Pod záminkou zpráv o šíření nemoci napadají počítače
Obavy z koronaviru dokázaly v lednu přitáhnout Čechy k monitorům: podle šetření NetMonitor společnosti Gemius se v Česku zvýšila návštěvnost internetových stránek se zdravotní problematikou až o pětinu. Podobně rostl zájem i o ekonomické weby: lidé se chtěli ujistit, zda jejich zásilky z Číny budou doručeny nebo zda je bezpečné si je objednávat.
Zvýšeného zájmu využili také kyberútočníci. „Téma zneužili k phishingovým zprávám. Útočníci rozesílají e-mailem viry a snaží se získat uživatelská hesla. Obvykle to vypadá jako zpráva s odkazem nebo přílohou,“ upozornil odborník na kyberbezpečnost Petr Loužecký ze společnosti Algotech.
„Velmi často se setkáváme s tím, že někdo kliknul na e-mail, na který by klikat neměl. Zprávy ale vypadají co nejlépe. Například jako e-mail na adresu nemocnice, který přišel z centra zaměřeného na informování o koronaviru, je to podepsáno důvěryhodnou osobou. A obsahuje to odkaz na neznámou adresu, kde je ale něco jiného – soubor, který nakazí počítač škodlivým kódem,“ shrnul Loužecký.
Útok může vést ke zneužití dat nebo hesel
Může jít o vir, který se sám nainstaluje a může se zkopírovat i do jiných počítačů, a to bez vědomí uživatele. Obvykle se připojuje k jiným programům. Nebo může jít o malware, který třeba poškodí počítačový systém, naruší a shromáždí data nebo dokonce provede akce bez svolení uživatele.
Škodlivý odkaz může vést i k tomu, že se do uživatelova počítače – podobně jako dřevěný kůň v antickém příběhu o dobytí Tróji – dostane program, který se při instalaci tváří neškodně, vytváří ale takzvaná zadní vrátka do systému. Pak data ukradne, zneužije, nebo obojí. Může jít také o takzvaného červa, který často napadá počítače napojené na jednu společnou síť a spoléhá na nedostatky v zabezpečení.
Sledování a zaznamenávání aktivity v systému, takové jsou pak vlastnosti spywaru. Zaznamenává třeba i údery kláves při přihlašování nebo data o používaných platebních kartách. Adware, ten zase automaticky zobrazuje vyskakovací okna a reklamy, a to za účelem finančních výnosů pro jeho autora.
V lednu se nejvíc šířil vir, který napadl i OKD a nemocnici v Benešově
V lednu byl nejrozšířenějším počítačovým virem v Česku trójský kůň Emotet. Šířil se zejména pomocí spamových kampaní s tematikou koronaviru a celkově zaútočil na 32 procent tuzemských firemních sítí. Oběti lákal k otevření přílohy nebo ke kliknutí na odkazy a následně došlo k pokusu o jeho stažení do počítače.
Emotet se primárně používá k distribuci vyděračských programů nebo jiných škodlivých kampaní. Hlavní kyberhrozbu v Česku představoval podle antivirové firmy Check Point už čtvrtý měsíc za sebou: koncem loňského roku stál za problémy nemocnice v Benešově nebo společnosti OKD. V Česku útočil Emotet nejen s globální kampaní, ale i e-maily s předmětem jako „Upomínka na zaplacení dluhu“.
Zhruba desetinu firem v Česku napadly další škodlivé programy Trickbot a XMRig. Trickbot se zaměřuje především na uživatele bankovních služeb. XMRig je open-source software využívaný pro těžbu kryptoměny Monero.
V žebříčku zemí, které jsou nejčastěji terčem kyberútoků, se Česká republika posunula mezi bezpečnější země, Slovensko se naopak výrazně propadlo opačným směrem. Na první místo se v Indexu hrozeb dostal Afghánistán. Čína klesla z první příčky na 18. pozici.