Počet pokusů o krádeže osobních dat v ČR letos vzrostl o stovky procent

by | Pro 28, 2022 | Bezpečná domácnost, Bezpečná firma, Nejnovější | 0 comments

Počet pokusů o krádeže osobních dat, takzvaných phishingových útoků, letos v ČR meziročně vzrostl o stovky procent. Téměř polovinu útoků na počítače s Windows v roce 2022 tvořily špionské programy zaměřující se na uživatelská hesla. Uvedla to bezpečnostní firma Eset.

“Z dat, která máme k dispozici, můžeme skutečně vyčíst narůstající trend phishingových kampaní. Jde o metodu, kdy se útočník vydává za důvěryhodnou autoritu s cílem získat citlivá data oběti. Takový způsob útoku označujeme jako sociální inženýrství,” uvedl vedoucí analytického týmu Esetu Martin Jirkal. Podle něj se dnes jedná o jednu z nejčastějších strategií, jak zaútočit na citlivá data domácích i firemních uživatelů.

Špiónské programy, tzv. spyware, po celý rok v Česku útočily především přes nebezpečné e-mailové přílohy a hlavním cílem útoků zůstávají uživatelská hesla, zejména ta, která si uživatelé ukládají do internetových prohlížečů. Mezi hrozbami pro Windows dominovaly spywary Agent Tesla (21,45 procent případů), Formbook (13 procent) a zloděj hesel Fareit (9,7 procenta), uvedl Eset. Téměř všechny nejčastěji detekované hrozby jsou nějakým způsobem zadní vrátka do systému, které mohou nainstalovat do zařízení další škodlivé programy.

“V Česku se pravidelně objevují české překlady celosvětových útočných kampaní, což svědčí o tom, že je Česká republika na seznamu cílových zemí. Nebezpečné přílohy mají svými názvy uživatele přesvědčit, že se jedná o reálnou fakturu, účtenku, nebo doklad k objednávce a přimět je tak k otevření souborů, čímž umožní spywaru infikovat jejich zařízení,” dodal Jirkal.

Vývoj kybernetických hrozeb v letošním roce podle Esetu značně ovlivnila válka na Ukrajině. Vrátil se známý program Industroyer, který cílil na velkou část ukrajinské vysokonapěťové elektrické sítě, nebo se objevily scamy zneužívající solidarity lidí s Ukrajinou. Nejčastějším cílem vyděračských ransomwarových útoků se naopak stalo Rusko.

Útoky jsou čím dál sofistikovanější a útočníci letos zneužívali i legitimní nástroje jako Google AdSense nebo WordPress. Prostřednictvím on-line reklamy mimo jiné lákali na investiční nabídky nebo nákup potravinových doplňků. Případně oběti přihlašovali k prémiovým mobilním službám. Podvodný obsah se objevoval v několika jazykových mutacích, včetně češtiny a útočníci jeho prostřednictvím zneužívali jména celebrit nebo známých společností, například skupiny Agrofert nebo ČEZ, uvedl Eset.

I letos se podle firmy objevovaly pokusy o nelegální těžbu kryptoměn v prohlížečích a krádeže z krypto peněženek. Hrozby v oblasti kryptoměn obvykle korelují s jejich směnnými kurzy. Směnné kurzy kryptoměn a ochotu obchodovat nebo je těžit ale negativně ovlivnily rostoucí ceny energií. Stále výhodnější je tedy kryptoměny spíše odcizit jejich držitelům. Masivně narostly i pokusy o podvodné vylákání kryptoměn na diskuzních platformách typu Discord nebo Telegram.

Michael Fanta, redakce Cyberblog


Zdroj: ČTK


Foto: Unsplash

0 Comments
„AI přítelkyně” jsou noční můrou pro soukromí

„AI přítelkyně” jsou noční můrou pro soukromí

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Jak být anonymnější online

Jak být anonymnější online

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Nejhorší hacky roku 2023

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.