Výskumníci spoločnosti ESET zmapovali trendy v oblasti digitálnych hrozieb za prvú polovicu tohto roka v správe Threat Report H1 2023. Na Slovensku ich zistenia poukazujú na dramatický nárast podvodov, ktoré sa snažia používateľov internetu obrať o peniaze alebo citlivé údaje.
Najčastejšie detekcie na Slovensku
Tri najčastejšie zachytené hrozby na Slovensku za december 2022 až máj 2023 majú spoločného menovateľa v manipulácii. Nejde o technicky sofistikované útoky, ale o podvody, ktorých cieľom je oklamať používateľa. Kým ešte donedávna sa dali podobné hrozby pomerne jednoducho odhaliť vďaka zlej gramatike alebo kontextu správy, ktorý nebol prispôsobený pre Slovensko, s nástupom nástrojov umelej inteligencie sa treba pripraviť na čoraz presvedčivejšie podvody.
1. HTML/Phishing.Agent – 26 %
Viac ako štvrtinu hrozieb, ktoré na Slovensku zachytili a zablokovali produkty ESET, tvorí detekcia s názvom HTML/Phishing.Agent. Ide o falošné prihlasovacie okno, ktoré sa bežne distribuuje prostredníctvom e-mailov ako HTML príloha a otvorí sa v prehliadači. Okno zvykne imitovať služby MS Office ako napríklad Outlook či SharePoint. V skutočnosti však slúži na zber prihlasovacích údajov, ktoré po získaní môžu zneužiť útočníci alebo na presmerovanie na škodlivý obsah. V porovnaní s druhou polovicou minulého roka zaznamenal ESET 27 % nárast týchto detekcií.
2. DOC/Fraud (sextortion) – 13 %
Druhé miesto patrí hrozbe DOC/Fraud, ktorú ESET zaznamenal až v 13 % prípadoch detekcií. Tento podvod zneužíva sexuálnu tematiku. Obeť dostane e-mail, v ktorom útočník tvrdí, že si ju nahral pri chúlostivej situácii a vydiera ju, že ak nezaplatí približne 1 500 € v bitcoinoch, video zverejní. Pri tejto konkrétnej hrozbe však útočník nikdy nedisponuje kompromitujúcim obsahom a spolieha sa na strach obete. Aj napriek tomu, že na podvod pomerne často upozorňujú odbrníci aj médiá, útočníci to s ním skúšajú ešte vo väčšej miere ako v minulosti. ESET zaznamenal až 277 % nárast detekcií tejto hrozby.
3. HTML/Phishing.SlovenskaPosta – 7 %
Tretia najčastejšia detekcia patrí hrozbe HTML/Phishing.SlovenskaPosta, ktorej vlani patrilo až desiate miesto. Aj v tomto prípade ide o phishingový podvod, ktorý napodobňuje správy od Slovenskej pošty. Útočníci môžu zákazníka napríklad informovať, že mu bude doručený balík, až keď zaplatí colný poplatok. ESET evidoval túto detekciu až o 275 % častejšie ako koncom minulého roka.
Ako sa chrániť pred podvodmi?
Pred naletením na podvody, ktoré sa šíria cez e-maily alebo SMS správy, sa môžete chrániť nasledujúcimi spôsobmi:
- Pristupovať k nevyžiadaným správam skepticky
- Skontrolovať si skutočného odosielateľa správy. Útočníci niekedy v adrese zmenia iba jedno písmeno
- Pred kliknutím na odkaz na ňom podržte kurzor. Následne sa vám ukáže, na akú stránku odkaz naozaj smeruje
- V prípade akýchkoľvek pochybností kontaktujte cez oficiálne kanály inštitúciu, ktorá vám má písať
- Používajte spoľahlivý bezpečnostný softvér s funkciou Anti-Phishing
Podvodné stránky najčastejšie napodobňovali mailové služby
ESET odhalil na Slovensku v prvej polovici tohto roka až 37-tisíc phishingových stránok. Najčastejšie sa pritom podvodné weby vydávali za služby z týchto oblastí:
- mailové služby (36 %)
- kryptomeny (18 %)
- financie (16 %)
- sociálne siete (7 %)
- doručovacie služby (6 %)
Čo prezrádza Thret Report o trendoch vo svete?
V rámci správy ESET Threat Report H1 2023 analyzovali výskumníci hrozby z celého sveta. Ich zistenia ukazujú, že kyberzločinci preukazujú pozoruhodnú mieru prispôsobivosti. K obetiam sa snažia dostať rôznymi spôsobmi – od zneužívania zraniteľností, získavania neoprávneného prístupu, kompromitovania citlivých informácií až po podvody.
Jedným z dôvodov zmien v spôsoboch útokov sú prísnejšie zásady zabezpečenia zavedené spoločnosťou Microsoft. Príkladom posilnenia bezpečnosti je zamedzenie otvárania súborov s makrami, čo v minulosti predstavovalo častý vektor útokov. Útočníci však vynašli nové metódy, ktorými sa pokúšajú obísť bezpečnostné opatrenia Microsoftu. Namiesto zneužívania makier služby Office presedlali na použitie skompromitovaných OneNote súborov, pričom využili možnosť vkladať škodlivé kódy priamo do OneNote.
V reakcii na to spoločnosť Microsoft upravila predvolené nastavenie, čo podnietilo kyberzločincov, aby pokračovali v hľadaní alternatívnych ciest prieniku k obetiam. Zintenzívnenie útokov hrubou silou na servery Microsoft SQL potenciálne predstavuje jeden z testovaných náhradných spôsobov.
Na ransomvérovej scéne spôsobil problémy únik zdrojových kódov rôznych rodín ransomvéru, ako sú Babyk, LockBit a Conti. „Únik zdrojových kódov na jednej strane umožnil používať ransomvér aj amatérskym útočníkom, no na druhej strane umožnil nám obrancom pokryť širšiu škálu ransomvérových variantov nastavením vhodných detekčných pravidiel vyplývajúcich zo získaných údajov,“ hodnotí Roman Kováč, riaditeľ výskumu spoločnosti ESET.
Hoci v telemetrii spoločnosti ESET hrozby súvisiace s kryptomenami neustále klesajú a nevzkriesil ich ani nedávny nárast hodnoty bitcoinu, aktivity kyberzločincov súvisiace s kryptomenami naďalej pretrvávajú. Do čoraz všestrannejších malvérových rodín sa pritom začleňujú schopnosti kryptominingu a krádeže kryptomien. Tento vývoj nadväzuje na vzorec pozorovaný v minulosti, keď bol napríklad škodlivý kód na zaznamenávanie stlačení klávesnice pôvodne identifikovaný ako samostatná hrozba, ale nakoniec sa stal bežnou schopnosťou mnohých rodín malvéru.
Pri pohľade na ďalšie hrozby zamerané na finančný zisk výskumníci spoločnosti ESET zaznamenali návrat sextortion podvodných e-mailov, ktorých počet rastie aj v globálnom meradle. Dôvodom na obavy je tiež alarmujúci nárast podvodných Android aplikácií na poskytovanie pôžičiek, ktoré sa tvária ako legitímne služby a zneužívajú zraniteľné osoby s naliehavými finančnými problémami.