Počet pokusů o krádeže osobních dat v ČR letos vzrostl o stovky procent

Počet pokusů o krádeže osobních dat, takzvaných phishingových útoků, letos v ČR meziročně vzrostl o stovky procent. Téměř polovinu útoků na počítače s Windows v roce 2022 tvořily špionské programy zaměřující se na uživatelská hesla. Uvedla to bezpečnostní firma Eset.

“Z dat, která máme k dispozici, můžeme skutečně vyčíst narůstající trend phishingových kampaní. Jde o metodu, kdy se útočník vydává za důvěryhodnou autoritu s cílem získat citlivá data oběti. Takový způsob útoku označujeme jako sociální inženýrství,” uvedl vedoucí analytického týmu Esetu Martin Jirkal. Podle něj se dnes jedná o jednu z nejčastějších strategií, jak zaútočit na citlivá data domácích i firemních uživatelů.

Špiónské programy, tzv. spyware, po celý rok v Česku útočily především přes nebezpečné e-mailové přílohy a hlavním cílem útoků zůstávají uživatelská hesla, zejména ta, která si uživatelé ukládají do internetových prohlížečů. Mezi hrozbami pro Windows dominovaly spywary Agent Tesla (21,45 procent případů), Formbook (13 procent) a zloděj hesel Fareit (9,7 procenta), uvedl Eset. Téměř všechny nejčastěji detekované hrozby jsou nějakým způsobem zadní vrátka do systému, které mohou nainstalovat do zařízení další škodlivé programy.

“V Česku se pravidelně objevují české překlady celosvětových útočných kampaní, což svědčí o tom, že je Česká republika na seznamu cílových zemí. Nebezpečné přílohy mají svými názvy uživatele přesvědčit, že se jedná o reálnou fakturu, účtenku, nebo doklad k objednávce a přimět je tak k otevření souborů, čímž umožní spywaru infikovat jejich zařízení,” dodal Jirkal.

Vývoj kybernetických hrozeb v letošním roce podle Esetu značně ovlivnila válka na Ukrajině. Vrátil se známý program Industroyer, který cílil na velkou část ukrajinské vysokonapěťové elektrické sítě, nebo se objevily scamy zneužívající solidarity lidí s Ukrajinou. Nejčastějším cílem vyděračských ransomwarových útoků se naopak stalo Rusko.

Útoky jsou čím dál sofistikovanější a útočníci letos zneužívali i legitimní nástroje jako Google AdSense nebo WordPress. Prostřednictvím on-line reklamy mimo jiné lákali na investiční nabídky nebo nákup potravinových doplňků. Případně oběti přihlašovali k prémiovým mobilním službám. Podvodný obsah se objevoval v několika jazykových mutacích, včetně češtiny a útočníci jeho prostřednictvím zneužívali jména celebrit nebo známých společností, například skupiny Agrofert nebo ČEZ, uvedl Eset.

I letos se podle firmy objevovaly pokusy o nelegální těžbu kryptoměn v prohlížečích a krádeže z krypto peněženek. Hrozby v oblasti kryptoměn obvykle korelují s jejich směnnými kurzy. Směnné kurzy kryptoměn a ochotu obchodovat nebo je těžit ale negativně ovlivnily rostoucí ceny energií. Stále výhodnější je tedy kryptoměny spíše odcizit jejich držitelům. Masivně narostly i pokusy o podvodné vylákání kryptoměn na diskuzních platformách typu Discord nebo Telegram.

Michael Fanta, redakce Cyberblog

Zdroj: ČTK

Foto: Unsplash