Spoločnosť ESET zverejnila svoju štvrťročnú správu zameranú na IT bezpečnosť (.PDF v angličtine). Sumarizuje v nej kľúčové štatistiky zo svojich detekčných systémov a venuje sa taktiež hlavným udalostiam a zmenám, ktoré súvisia s bezpečnostnými hrozbami a ich šírením. Ľudskou rečou povedané, ide o zhrnutie toho, čo hýbalo svetom IT bezpečnosti v druhom kvartály 2020.
Útočníci na vlne Covid-19
Druhý štvrťrok 2020 podľa správy definovali v oblasti IT bezpečnosti hrozby súvisiace s ochorením Covid-19. To je podľa mňa celkom prirodzené. Veď o novom koronavíruse počúvame dennodenne z každej strany. Útočníci to preto zneužívajú.
„Naše dáta ukázali pokračujúci nárast webových a e-mailových útokov zneužívajúcich Covid-19. Ide napríklad o nárast útokov zameraných na Remote Desktop Protokol,“ upozorňuje Roman Kováč, riaditeľ výskumu spoločnosti ESET.
Remote Desktop Protokol (RDP) je Microsoft technológia umožňujúca pripojiť vzdialené počítače do firemnej siete. Firmy so zamestnancami pracujúcimi z domu boli prinútene umožniť prístup do viacerých interných služieb aj zo vzdialených zariadení. Väčšinou využitím práve RDP. Pandémia teda zväčšila útočnú plochu zneužívajúcu RDP. Počet útokov využívajúcich uhádnutie hesiel stúpol podľa údajov ESETu o 30 percent.
Zabezpečte si ochranu vzdialeného pripojenia (RDP)
Napriek rizikám firmy častokrát nechránia svoje RDP pripojenia silnou autentifikáciou, čo ich siete vystavuje útokom metódou hádania hesla. Ak sa útočníkom podarí preniknúť do siete, pokúsia sa zvýšiť svoje práva na úroveň administrátora, deaktivujú alebo odinštalujú bezpečnostné riešenia a potom neinštalujú a spustia ransomware, backdoory alebo škodlivý kód ťažiaci kryptomeny. ESET aj z tohto dôvodu pripravil pre firmy zrozumiteľný návod, ako si svoje RDP zabezpečiť (.PDF v slovenčine).
Ransomvér na vzostupe
Jednou z najrýchlejšie sa rozvíjajúcich oblastí v druhom štvrťroku 2020 bola scéna s ransomwarom, teda škodlivým kódom, ktorý obeti zablokuje prístup k údajom na infikovanom zariadení a za ich odblokovanie požaduje výkupné.
Niektorí operátori ransomwarov upustili od doxingu. Je to relatívne nový trend, kedy útočník využitím ransomwaru ukradne obeti údaje a vyhráža sa ich zverejnením, ak za ne obeť nezaplatí veľmi vysoké výkupné. Z doxingu prešli niektorí útočníci na dražby ukradnutých údajov, ktoré sa konajú na undergroundových webstránkach a za týmto účelom dokonca vytvorili kartely.
Miliónový biznis
Ako uvádza správa, titul najaktívnejšej ransomware-doxing skupiny by mal zrejme patriť skupine Sodinokibi. Tá na svojej stránke v aukcii ponúka údaje od obetí, ktoré nechcú alebo nemôžu za svoje dáta zaplatiť výpalné. Jednou z takýchto obetí je právna kancelária Grubman Shire Meiselas & Sacks, ktorá zastupuje mnohé osobnosti z oblasti športu alebo show biznisu. Gang si za ich údaje najskôr vyžiadal výpalné vo výške 21 miliónov dolárov, neskôr ho zvýšil na 42.
Zneužívajú aj meno spoločnosti DHL
„Telemetria spoločnosti ESET tiež zaznamenala prudký nárast phishingových e-mailov vydávajúcich sa za DHL, jednu z popredných svetových doručovacích služieb. Išlo až o desaťnásobný nárast v porovnaní s prvým štvrťrokom 2020,“ vysvetľuje Kováč.
Väčšina týchto falošných e-mailov obsahovala škodlivé prílohy s formulármi odchytávajúcimi prihlasovacie údaje do DHL online služieb. Cieľom bolo zrejme zmeniť doručovanie balíkov, alebo išlo o pokus získať prístup k iným online službám.
Neobišli ani Microsoft
ESET to síce nespomína, nakoľko správa sa týka celosvetového prehľadu, no v našich končinách sa nedávno rozmohol roky starý podvod s falošnou technickou podporou, takže buďte ostražití. V máji to zase podvodníci skúšali na používateľov služby Microsoft Teams. V globálnom merítku.