Ransomware během koronaviru. Počet vyděračských útoků v březnu stoupl o 40 procent

Počet útoků vyděračských počítačových programů (ransomware) v Česku během pandemie koronaviru vzrostl proti začátku roku o 40 procent. Nejvíce pokusů okrást uživatele bylo v březnu, zatímco v dubnu se hodnoty začaly vracet do obvyklých mezí. Celosvětově rostl počet útoků o 20 procent. Uvedla to antivirová firma Avast.

Praha Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Ilustrační foto | Foto: Free-Photos | Zdroj: Pixabay | CC0 Public domain (5008269),©

Právě ransomware přitom stojí také za útoky na české nemocnice například v Brně nebo v Kosmonosech. Zvýšil se i počet a načasování dalších typů útoků.

Nemocnice odolaly hackerským útokům. Varování padlo na úrodnou půdu, říká ředitel kyberúřadu

Číst článek

„V období před karanténou bylo ve většině zemí světa patrné, že hackerské kampaně kopírují pracovní týden. O víkendech jich tak bylo méně než ve všední dny. Tyto rozdíly se nicméně během pandemie stíraly, uživatelé i útočníci totiž pravděpodobně více pracovali i o víkendech a z domova,“ uvedl bezpečnostní expert Avastu Jakub Křoustek.

Analytici aktuálně sledují dva hlavní trendy. Prvním z nich jsou rozsáhlé útoky zaměřené na koncové uživatele a menší podniky z oblasti výroby i služeb.

V těchto případech se ransomware šíří zpravidla prostřednictvím e-mailů, infikovaných webů nebo jako součást ilegálního softwaru. Nejčastějšími skupinami programů jsou dlouhodobě Phobos, CrySiS nebo STOP ransomware.

Kvůli nedávnému kybernetickému útoku v Brně musí nemocnice v Česku lépe zabezpečit své IT systémy

Číst článek

Druhým trendem jsou útoky zaměřené na konkrétní cíle, kterými jsou buď velké společnosti, nebo instituce ze sektoru zdravotnictví, dopravy a školství.

„U tohoto typu útoků sledujeme zejména v posledním roce a půl znatelný růst, který během pandemie výrazně akceleroval,“ dodal Křoustek.

K šíření útočníci využívají především zranitelnosti špatně zabezpečených aplikací. Mezi nejčastější kmeny patří Sodinokibi, Maze, Nemty či Snake.

Hackeři také nově využívají techniku zvanou doxing. Ta v praxi funguje tak, že ještě než je zašifrují, tak si útočníci zkopírují atraktivní soubory své oběti, tedy různé dokumenty, záznamy zaměstnanců či zákazníků nebo zdrojové kódy. Pokud oběť odmítne zaplatit výkupné, útočníci tyto soubory buď zveřejní, nebo prodají na darknetu.

ČTK Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Nejčtenější

Nejnovější články

Aktuální témata

Doporučujeme