Svet sa zomkol. Rusko sa stalo po napadnutí Ukrajiny najväčším terčom hackerských útokov na svete
Slovenská antivírusová spoločnosť ESET vydala správu o kybernetickej bezpečnosti ESET Threat Report T1 2022, ktorá sumarizuje najdôležitejšie štatistiky z detekčných systémov a kľúčové zistenia výskumníkov spoločnosti ESET.
Experti si v nej posvietili na rozličné kybernetické útoky spojené s vojnou na Ukrajine, ktoré výskumníci spoločnosti ESET analyzovali a pomáhali odvracať. ESET Threat Report T1 2022 si posvietil napríklad na znovuzrodenie neslávne známeho malvéru Industroyer, ktorý sa pokúsil zaútočiť na rozvodne vysokého napätia.
Čo zistili?
Telemetria spoločnosti ESET zaznamenala viaceré posuny v oblasti kybernetických hrozieb, ktoré môžu súvisieť so situáciou na Ukrajine. „V súčasnosti sa v rôznych častiach sveta odohrávajú viaceré konflikty, no tento je pre nás iný. Priamo pri našich hraniciach bojujú Ukrajinci za svoje životy a zvrchovanosť,“ vysvetľuje zameranie Threat Reportu na kybernetické hrozby súvisiace s vojnou na Ukrajine riaditeľ výskumu spoločnosti ESET Roman Kováč.
Krátko pred ruskou inváziou zaznamenala telemetria spoločnosti ESET prudký pokles útokov cez protokol na vzdialenú správu RDP, ku ktorému došlo prvýkrát po dvoch rokoch neustáleho rastu. Ako je bližšie vysvetlené v správe v časti Exploits, tento zvrat môže súvisieť s vojnou na Ukrajine. Aj napriek poklesu však takmer 60 % prichádzajúcich útokov cez RDP malo v prvom trimestri roka pôvod v Rusku.
Výskumníci spoločnosti ESET boli svedkami ďalšieho fenoménu zapríčineného vojnou. Kým v minulosti sa ransomvérové útoky cieľom v Rusku skôr vyhýbali, v uplynulom období bolo Rusko podľa telemetrie ESETu najväčším terčom ransomvéru na svete.
Výskumníci dokonca zaznamenali typ ransomvéru uzamykajúci obrazovku s odkazom „Sláva Ukrajine!“. Od začiatku ruskej invázie na Ukrajinu pribudli amatérske ransomvéry a wipery. Ich autori často vyjadrujú podporu jednej zo strán konfliktu a takéto útoky realizujú ako osobnú pomstu.
Ruku k dielu pridala nedávno aj skupina hackerov Network Battalion 65, ktorá upravila ruský ransomvér a otočila ho proti Kremľu. Konkrétne ransomvér nasadili proti ruským firmám a inštitúciám.
Falošné zbierky
Nie je prekvapením, že vojnu vo veľkom zneužívajú spamové a phishingové kampane. Ihneď po invázii 24. februára začali prostredníctvom falošných zbierok podvodníci zneužívať solidaritu ľudí, ktorí chceli pomôcť Ukrajine. Ešte v ten deň zaznamenala telemetria spoločnosti ESET strmý nárast detekcií spamu.
O tom, že z vojny sa pre niektorých stal lukratívny biznis svedčí aj fakt, že hoaxeri a dezinformátori si zarobia tisíce eur mesačne. Situácia je dokonca natoľko vážna, že bankám začala dochádzať trpezlivosť a postupne začali rušiť ich účty.
ESET tiež nedávno odrazil hackerský útok na ukrajinskú energetickú sieť. Slováci podľa dostupných informácií pomáhali s analýzou vzoriek, ktoré im poslal ukrajinský CERT, pričom pri tomto útoku mal ruský malvér vyradiť rozvodné stanice elektriny. Viac informácií nájdeš v samostatnom článku.
Ako však poznamenal Threat Report, mohlo ísť o posledné kampane využívajúce škodlivé makrá, nakoľko spoločnosť Microsoft nedávno Office programom predvolene zakázala makrá z internetu. Kybernetickí zločinci využívajúci Emotet na túto zmenu reagovali testovaním iných vektorov útoku na výrazne menšej vzorke obetí. Najnovšie zistenia výskumníkov spoločnosti ESET nájdeš na Twitteri ESET research.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Obrovský zvrat v zákaze obľúbenej sociálnej siete. Vraj porušuje ľudské práva
Banky bijú na poplach. Nový podvod sa snaží obrať Slovákov o milióny eur
Slováci našli nový spôsob, ako „expresne zbohatnúť”. Netušia, že ich pripraví o všetko
Slovenské vlaky dostanú dôležitú novinku. S touto vychytávkou sa čoskoro stretneš aj ty
Ukradli najdôležitejšie dáta. Nedávny ruský kyberútok pocítia aj Slováci, na toto sa musíš pripraviť
- 24 hod
- 48 hod
- 7 dní
-
- Čína poslala do vesmíru utajený náklad. Toto skrývali pred celým svetom
- Najväčší rival Call of Duty chystá veľkolepý návrat. Odhalenie očakávaj čoskoro
- Fanúšikovia v šoku: Pán prsteňov dostane nový film, máme detaily
- Čakáme naň 10 rokov. Ikonická sci-fi séria sa vráti v pokračovaní
- Dočkali sme sa. iPhone konečne dostal jednu z najlepších funkcií Androidu (+návod)
-
- Banky bijú na poplach. Nový podvod sa snaží obrať Slovákov o milióny eur
- Čakáme naň 10 rokov. Ikonická sci-fi séria sa vráti v pokračovaní
- Video: Nočná mora Cybertrucku dorazila. Je lepšia v úplne všetkom
- Dosť bolo odpadu. Marvel sa chce vrátiť na výslnie, odhalil novú stratégiu a zmeny
- Bude lepší ako Henry Cavill? Nový Superman sa konečne ukázal, takto vyzerá
-
- Slovákov obrali o všetko. Prehratý boj RTVS pocítime úplne všetci, máme detaily
- EÚ chystá veľkú zmenu. Tisíce Slovákov prídu o vodičák
- Video: Nočná mora Cybertrucku dorazila. Je lepšia v úplne všetkom
- Veľký elektropredajca krachuje. Má poslednú šancu, ako sa zachrániť
- Nové radary s AI nahnevali vodičov. Odhalia aj prekvapivý priestupok
Obľúbený operátor prekvapuje: Pridáva vylepšenie, ktoré ocenia tisíce Slovákov
Mohlo to skončiť katastrofou. Hrozba bombového útoku skončila v spame, škola ju našla o dva dni neskôr
Diváci vo vytržení. Akčná klasika z 90-tych rokov sa možno vráti, má to len jednu podmienku
Vedci rozlúštili záhadu explózie asteroidu nad Berlínom
Japonská spoločnosť Nippon Steel plánuje dokončiť kúpu U.S. Steel. Vieme kedy
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené