Celkově služba O2 Security zabránila v roce 2022 v Česku 387,65 milionu bezpečnostních hrozeb. Nejvytíženějším měsícem se podle počtu bezpečnostních hrozeb stalo září, ve kterém služba zaznamenala víc než 97 milionů útoků, a říjen s 65 miliony útoků.
Nejzajímavějším případem loňského útoku, který O2 Security zachytila, byl falešný web vydávající se za oficiální stránku ministerstva práce a sociálních věcí, plyne z informací operátora O2.
Weby a SMS tvrdí, že vyřídí příspěvek na bydlení. Je to past, varuje úřad |
Web vybízel své oběti k vyplnění přihlašovacích údajů k tomu, aby dostaly příspěvek na bydlení. Zneužíval toho, že příspěvek kvůli inflaci a energetické krizi potřebovalo mnoho lidí. Odkaz na lstivou stránku se šířil textovými a emailovými zprávami, které vypadaly na první pohled legitimně a mohly zmást i zkušenější uživatele internetu.
Hackeři cílí na významné weby
Podle údajů bezpečnostní firmy Eset se počet útoků zvyšoval již před ruskou invazí na Ukrajinu, většina útoků však mířila proti jedné ze znepřátelených stran. Den před invazí se například na Ukrajině masivně šířil program HermeticWiper.
Virus maže ukrajinské servery, k útoku byl připraven skoro dva měsíce |
Šlo o škodlivý kód typu wiper, který maže uživatelská data a který byl v předvečer invaze použit ke kybernetickým útokům na významné organizace na Ukrajině. V den invaze mířil na ukrajinskou vládní síť útok za použití programu IsaacWiper. Kromě vládních cílů byly útoky wiperem v dalších dnech detekovány také v organizacích médií.
„Útoky wiperů na Ukrajině se od běžných útoků liší nemonetizační motivací. To jinde na světě nevidíme. Drtivá většina útoků probíhá s cílem zpeněžit výsledek. Kdežto na Ukrajině je ta motivace poškodit, zničit,“ uvedl vedoucí virové laboratoře Esetu v Praze Robert Šuman.
Falešné sbírky
Velkým tématem se ihned po invazi staly spamové a phishingové kampaně. Prostřednictvím falešných sbírek začali podvodníci zneužívat solidaritu lidí, kteří chtěli podpořit oběti konfliktu.
V dubnu bezpečnostní experti z Esetu odhalili útok wiperu CaddyWiper a již dříve použitého programu Industroyer, který byl použit k přerušení dodávky elektřiny na Ukrajině v roce 2016. Podle zjištění byla autorem útoku ruskojazyčná útočná skupina Sandworm s vazbami na ruskou zpravodajskou službu GRU. Cílem byla opět významná energetická společnost distribuující elektřinu na Ukrajině.
Hackeři konají ve jménu politiky. Expert varuje i před útoky na rozvodné sítě |
Od ruské invaze na Ukrajinu se také zvýšil počet amatérských vyděračských ransomwarů a wiperů. Jejich autoři často slibují podporu jedné z bojujících stran a útoky dělají jako osobní mstu. Zatímco v minulosti se ransomwarové hrozby cílům v Rusku spíše vyhýbaly, od ledna do dubna 2022 bylo podle společnosti Eset Rusko nejčastějším cílem. Bezpečnostní experti detekovali rovněž typ ransomwaru zamykající obrazovku s odkazem „Sláva Ukrajině!“.
