Na Slovensku sa rozmáhajú internetové podvody, ktorých cieľom je pripraviť obete o finančné prostriedky či citlivé údaje. Vyplýva to zo zistení výskumníkov spoločnosti ESET, ktorí mapovali v rámci správy ESET Threat Report H1 2023 údaje zo svojich detekčných systémov za obdobie december 2022 až máj 2023. Na prvých priečkach v počte zachytených vzoriek sa umiestnili phishigové hrozby aj sextortion.
TOP 3 najčastejšie zachytené hrozby na Slovensku
Produkty spoločnosti ESET počas prvej polovice roka 2023 odhalili a úspešne zablokovali najčastejšie tieto tri hrozby:
- HTML/Phishing.Agent – 26 %
- DOC/Fraud (sextortion) – 13 %
- HTML/Phishing.SlovenskaPosta – 7%
Najčastejšou hrozbou, ktorú ESET zachytil vo viac ako štvrtine prípadov, je HTML/Phishing.Agent. Ide o falošné prihlasovacie okno, ktoré je v e-mailoch bežne distribuované ako HTML príloha a otvorí sa v prehliadači. Okno bežne imituje služby Microsoft Office ako napríklad Outlook či SharePoint. V skutočnosti však slúži na zber prihlasovacích údajov, ktoré po získaní môžu zneužiť útočníci alebo na presmerovanie na škodlivý obsah. V porovnaní s druhou polovicou minulého roka zaznamenal ESET 27 % nárast týchto detekcií.
Na druhom mieste sa umiestnila hrozba DOC/Fraud, ktorá tvorila 13 % všetkých detekcií. Ide o podvod zneužívajúci sexuálnu tematiku. Používateľ si v schránke nájde e-mail, v ktorom útočník píše, že si obeť nahral pri chúlostivej situácii a ak nezaplatí približne 1 500 € v bitcoinoch, video zverejní. Pri tejto sextortion hrozbe však útočník nedisponuje kompromitujúcim obsahom a spolieha sa na strach obete. Aj napriek tomu, že o tomto podvode sa veľa hovorí, útočníci to s ním skúšajú aj naďalej. ESET zaznamenal až 277 % nárast detekcií tejto hrozby.
Tretia najčastejšia detekcia patrí hrozbe HTML/Phishing.SlovenskaPosta, ktorá sa oproti druhej polovici minulého roka vyšvihla až o sedem priečok vyššie. Aj v tomto prípade ide o phishingový podvod, ktorý napodobňuje správy od Slovenskej pošty. Útočníci môžu zákazníka napríklad informovať, že mu bude doručený balík, až keď zaplatí colný poplatok. ESET evidoval túto detekciu až o 275 % častejšie.
„Tri najčastejšie zachytené hrozby na Slovensku majú spoločného menovateľa v manipulácii. Nejde o technicky sofistikované útoky, ale o podvody, ktorých cieľom je oklamať používateľa. Kým ešte donedávna sa dali podobné hrozby pomerne jednoducho odhaliť vďaka zlej gramatike alebo kontextu správy, ktorý nebol prispôsobený pre Slovensko, s nástupom nástrojov umelej inteligencie očakávame čoraz presvedčivejšie podvody,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET.
Pred naletením na podvody, ktoré sa šíria cez e-maily alebo SMS správy, sa môžete chrániť nasledujúcimi spôsobmi:
- Pristupovať k nevyžiadaným správam skepticky.
- Skontrolovať si skutočného odosielateľa správy. Útočníci niekedy v adrese zmenia iba jedno písmeno či znak.
- Pred kliknutím na odkaz nad ním podržte kurzor. V ľavom dolnom rohu prehliadača sa vám ukáže, na akú stránku odkaz naozaj smeruje a či je naozaj dôveryhodná.
- V prípade akýchkoľvek pochybností kontaktujte cez oficiálne kanály inštitúciu, ktorá vám údajne napísala.
- Používajte spoľahlivý bezpečnostný softvér s funkciou Anti-Phishing. Pred škodlivými správami sa môžete chrániť aj na mobile. Aplikácia ESET Mobile Security obsahuje nástroj, ktorý blokuje phishingové SMS správy.
37-tisíc podvodných stránok
Okrem phishingových e-mailov či SMS správ na používateľov číhajú aj rôzne podvodné webové stránky. ESET ich v sledovanom období medzi decembrom 2022 a májom 2023 na Slovensku odhalil až 37-tisíc. Najčastejšie imitovali weby s týmito tematikami:
- mailové služby (36 %)
- kryptomeny (18 %)
- financie (16 %)
- sociálne siete (7 %)
- doručovacie služby (6 %)
Celosvetové trendy
V rámci správy ESET Threat Report H1 2023 analyzovali výskumníci hrozby z celého sveta. Ich zistenia ukazujú, že kyberzločinci preukazujú pozoruhodnú mieru prispôsobivosti. K obetiam sa snažia dostať rôznymi spôsobmi – od zneužívania zraniteľností, získavania neoprávneného prístupu, kompromitovania citlivých informácií až po podvody.
Jedným z dôvodov zmien v spôsoboch útokov sú prísnejšie zásady zabezpečenia zavedené spoločnosťou Microsoft. Príkladom posilnenia bezpečnosti je zamedzenie otvárania súborov s makrami, čo v minulosti predstavovalo častý vektor útokov. Útočníci však vynašli nové metódy, ktorými sa pokúšajú obísť bezpečnostné opatrenia Microsoftu. Namiesto zneužívania makier služby Office presedlali na použitie skompromitovaných OneNote súborov, pričom využili možnosť vkladať škodlivé kódy priamo do OneNote dokumentov.
V reakcii na to spoločnosť Microsoft upravila predvolené nastavenie aj tu, čo podnietilo kyberzločincov, aby pokračovali v hľadaní alternatívnych ciest prieniku k obetiam. Zintenzívnenie útokov hrubou silou na servery Microsoft SQL potenciálne predstavuje jeden z testovaných náhradných spôsobov.
Na ransomvérovej scéne sa čím ďalej tým častejšie objavujú uniknuté zdrojové kódy rôznych rodín ransomvéru, ako sú Babyk, LockBit a Conti. „Úniky zdrojových kódov, ktoré sme zaznamenali v posledných dvoch rokoch na jednej strane umožnil používať ransomvér aj amatérskym útočníkom, no na druhej strane umožnil nám obrancom pokryť širšiu škálu ransomvérových variantov nastavením vhodných detekčných pravidiel vyplývajúcich zo získaných údajov,“ hodnotí Roman Kováč, riaditeľ výskumu spoločnosti ESET.
Hoci v telemetrii spoločnosti ESET hrozby súvisiace s kryptomenami neustále klesajú a nevzkriesil ich ani nedávny nárast hodnoty bitcoinu, aktivity kyberzločincov súvisiace s kryptomenami naďalej pretrvávajú. Do čoraz všestrannejších malvérových rodín sa pritom začleňujú schopnosti kryptominingu a krádeže kryptomien. Tento vývoj nadväzuje na vzorec pozorovaný v minulosti, keď bol napríklad škodlivý kód na zaznamenávanie stlačení klávesnice pôvodne identifikovaný ako samostatná hrozba, ale nakoniec sa stal bežnou schopnosťou mnohých rodín malvéru.
Pri pohľade na ďalšie hrozby zamerané na finančný zisk výskumníci spoločnosti ESET zaznamenali návrat sextortion podvodných e-mailov, ktorých počet narástol v globálnom meradle o vyše 200%, no rastie o niečo pomalšie ako na Slovensku. Dôvodom na obavy je tiež alarmujúci nárast podvodných Android aplikácií na poskytovanie pôžičiek, ktoré sa tvária ako legitímne služby a zneužívajú zraniteľné osoby s naliehavými finančnými problémami.
Celú správu ESET Threat Report H1 2023 nájdete na stránke Bezpečne vo firme. O najnovších odhaleniach výskumníkov spoločnosti ESET sa dozviete na Twitteri ESET Research.