Bezpečnostná spoločnosť ESET zverejnila svoju sumárnu štvrťročnú správu zameranú na IT bezpečnosť. Ide o zhrnutie kľúčových štatistík z detekčných systémov a hlavných udalostí, ktoré súvisia s bezpečnostnými hrozbami a ich šírením.
Druhý štvrťrok 2020 podľa správy definovali v oblasti IT bezpečnosti hrozby súvisiace s ochorením Covid-19. Útočníci proste zneužívali to, čím žil celý svet. Na popularite nabrali rôzne aplikácie na sledovanie šírenia nákazy, ako aj samotných nakazených osôb. Firmy postupne prechádzali na prácu z domu.
Útoky cez zamestnancov pracujúcich z domu
“Naše dáta ukázali pokračujúci nárast webových a e-mailových útokov zneužívajúcich Covid-19. Ide napríklad o nárast útokov zameraných na Remote Desktop Protokol,“ upozorňuje Roman Kováč, riaditeľ výskumu spoločnosti ESET.
Remote Desktop Protokol (RDP) je Microsoft technológia umožňujúca pripojiť vzdialené počítače do firemnej siete. Firmy so zamestnancami pracujúcimi z domu boli prinútene umožniť prístup do viacerých interných služieb aj zo vzdialených zariadení. Väčšinou využitím práve RDP.
Pandémia teda zväčšila útočnú plochu zneužívajúcu RDP. Počet útokov využívajúcich uhádnutie hesiel stúpol podľa ESET údajov o 30 percent.
Rástol aj ransomware
Jednou z najrýchlejšie sa rozvíjajúcich oblastí v druhom štvrťroku 2020 bola scéna s ransomwarom, teda škodlivým kódom, ktorý obeti zablokuje prístup k údajom na infikovanom zariadení a za ich odblokovanie požaduje výkupné.
Niektorí operátori ransomwarov upustili od doxingu. Je to relatívne nový trend, kedy útočník využitím ransomwaru ukradne obeti údaje a vyhráža sa ich zverejnením, ak za ne obeť nezaplatí veľmi vysoké výkupné.
Z doxingu prešli niektorí útočníci na dražby ukradnutých údajov, ktoré sa konajú na undergroundových webstránkach a za týmto účelom dokonca vytvorili kartely.
Miliónové výpalné
Ako uvádza správa, titul najaktívnejšej ransomware-doxing skupiny by mal zrejme patriť skupine Sodinokibi. Tá na svojej stránke v aukcii ponúka údaje od obetí, ktoré nechcú alebo nemôžu za svoje dáta zaplatiť výpalné.
Jednou z takýchto obetí je právna kancelária Grubman Shire Meiselas & Sacks, ktorá zastupuje mnohé osobnosti z oblasti športu alebo show biznisu. Gang si za ich údaje najskôr vyžiadal výpalné vo výške 21 miliónov dolárov, neskôr ho zvýšil na 42.
Podvodné e-maily
„Telemetria spoločnosti ESET tiež zaznamenala prudký nárast phishingových e-mailov vydávajúcich sa za DHL, jednu z popredných svetových doručovacích služieb. Išlo až o desaťnásobný nárast v porovnaní s prvým štvrťrokom 2020,“ vysvetľuje Kováč.
Väčšina týchto falošných e-mailov obsahovala škodlivé prílohy s formulármi odchytávajúcimi prihlasovacie údaje do DHL online služieb. Cieľom bolo zrejme zmeniť doručovanie balíkov, alebo išlo o pokus získať prístup k iným online službám.
ESET radí ako chrániť firemnú sieť
Napriek rizikám firmy častokrát nechránia svoje RDP pripojenia silnou autentifikáciou, čo ich siete vystavuje útokom zneužívajúcim uhádnutie hesla.
Ak sa útočníkom podarí preniknúť do siete, pokúsia sa zvýšiť svoje práva na úroveň administrátora, deaktivujú alebo odinštalujú bezpečnostné riešenia a potom neinštalujú a spustia ransomware, backdoory alebo škodlivý kód ťažiaci kryptomeny. ESET aj z tohto dôvodu pripravil pre firmy zrozumiteľný návod, ako si svoje RDP zabezpečiť.
