O2 Security report za první pololetí 2023

Barbora Nováková

Barbora Nováková
01. 08. 2023

O2 Security report za první pololetí 2023

Phishing jako nováček v top 3 hrozbách i nové metody hackerů cílící přímo na firemní prostředí. To vše přinesl minulý půlrok ve světě kyberbezpečnosti z pohledu služby O2 Security, z níž přinášíme pravidelný report.

Z hlediska počtů útoku se zdál začátek roku poněkud poklidnější - celkový počet útoků v lednu byl “jen” 23 milionů a v únoru ještě o tři milióny méně. V květnu ale vzrostl meziměšíčně počet útoků o čtvrtinu na 30 miliónů a v červnu se růst nezastavil, ale pokračoval ve strmém růstu - suma kyberhrozeb se téměř ztrojnásobila oproti předchozímu měsíci a vyšplhala se na 86 milionech útoků. Hlavní zásluhu na tom měl malware, který je i nadále nejčastější hrozbou v kyberprostoru.

Dlouhodobě rostoucí bezpečnostní hrozbou je i nadále cryptojacking, i přesto, že se v květnu a červnu nedostal mezi 3 nejčastější hrozby. Navzdory klesající hodnotě kryptoměn došlo k nárůstu detekovaných útoků z 4 milionů v lednu na 5,7 milionů v březnu a poté k mírnému poklesu na 4,2 milionů v dubnu. Propad cryptojackingu mimo top 3 útoky může být způsobený mimo jiné vývojem na světové scéně, kdy v druhé polovině dubna znovu došlo k výraznému poklesu hodnoty kryptoměn, pro hackery tedy nebylo tolik lákavé se v květnu soustředit právě na tyto aktivity.

Celkově služba O2 Security v prvním pololetí zabránila 216 milionům útoků. Hackeři byli nejaktivnější v červnu, kdy došlo k nejvíc pokusům o kyberútok od září minulého roku. Možnému napadení nakonec v první polovině tohoto roku čelilo téměř 900 000 zařízení našich zákazníků, což je o 120 % víc, než v předchozím pololetí. Všechny tyto útoky úspěšně odrazila služba O2 Security, která před těmito hrozbami ochránila naše předplatitele.

O2 Security report za první pololetí 2023

O2 Security report za první pololetí 2023

Stáhnout soubor
O2_security_H1_02_III.pdf

Dramatický nárůst phishingových útoků

Pomyslným skokanem tohoto období je phishing, který se již v květnu probojoval na druhou příčku nejčastějších útoků (až do dubna v top 3 útocích vůbec nefiguroval). V květnu O2 Security zaznamenala 10,5 milionu útoků a v červnu dokonce trojnásobek oproti předchozímu měsíci, tedy 30 milionů. Co způsobilo tak dramatický nárůst? Jedním z možných vysvětlení může být například masivní adopce používání generativní umělé inteligence, která je schopná napsat přesvědčivější texty bez gramatických chyb. 

Dalším vysvětlením popularity phishingových kampaní může být to, že tolik nepodléhají situacím ve světě, spíše se jimi inspirují a pro útočníky je velmi snadné přicházet s novými a novými způsoby, jak se k uživatelům dostat

Mnoho phishingových útoků se zaměřilo přímo na firmy. Jedním typem kybernetického podvodu byl odkaz na falešný, obvykle pracovní videohovor přes platformy jako Zoom, Microsoft Teams nebo Google Meet. Na přesvědčivě vypadající URL adrese se ale za tlačítkem „Připojit se“ místo online schůzky skrýval virus - ať už spyware, adware nebo dokonce trojský kůň.

V dubnu se v Česku objevil populární phishingový útok zaměřený na šíření falešných pracovních dokumentů (často v PDF nebo Excelu). Po stáhnutí souboru se uživatelům otevřel web velice podobný společnosti Adobe, vyžadující přihlášení k e-mailu. Po získání přihlašovacích údajů ale útočníci z odcizeného e-mailu posílali škodlivý soubor všem nalezeným kontaktům, což vedlo k dalšímu šíření podvodu. Podobné útoky jsou obzvláště účinné, jelikož lidé mají tendenci věřit e-mailům od osob, které znají.

V červnu jsme identifikovali zvlášť záludný kybernetický útok - tzv. scareware. Jedná se o podvod, který oběti vyděsí zprávou o napadení jejich zařízení nebezpečnými viry a následně jim nabídne "pomoc" při jejich odstranění. Ironií je, že tato "náprava" ve skutečnosti vede k instalaci malware na zařízení oběti. Tyto podvody jsou často navrženy tak, aby vyvolaly pocit naléhavosti, a oběti tak přesvědčily k rychlé akci. Stránky tak například ukazují odpočítávání času, po kterém prý bude zařízení kompromitováno a již nebude možné ho zachránit.

Phishingovým evergreenem nadále zůstávají i útoky nabízející slevové kupóny na drahou elektroniku, dárky nebo jiné produkty. Na jaře jsme zaznamenali také mnoho útoků přes SMS zprávy, které simulovaly zprávu o doručení zásilky od České pošty.

Malware stále kraluje

Nejčastějším typem útoku i nadále zůstává malware, což je dané tím, že zahrnuje mnohé typy útoků – může jít třeba o počítačové viry (malware šířící se kopírováním do jiných programů), ransomware (malware šifrující data a vyžadující výkupné za jejich obnovení) nebo třeba trojské koně (malware vydávající se za legitimní software, aby získal neoprávněný přístup. 

Během první poloviny roku 2023 byly také jednou z nejvíce rozšířených kybernetických hrozeb útoky typu command & control (C&C). V některých měsících se dokonce umístily na druhém až třetím místě podle četnosti. Počet bezpečnostních incidentů spojených s C&C útoky se pohyboval mezi 4,5 a 14,37 miliony měsíčně, s nejvýraznějším nárůstem v červnu, kdy došlo k nárůstu o 147% oproti předchozímu měsíci. Útočníci se pokoušejí pomocí těchto útoků zapojovat uživatelská zařízení do takzvaných botnetů. Tato síť napadených počítačů se následně využívá pro další nebezpečné účely, jako jsou například DDoS útoky.

Jedním z příkladů škodlivého softwaru je malware Mal/HTMLGen-A, který má za úkol zmást antiviry a přesměrovat uživatele na kompromitované stránky. Jen v únoru jsme zaznamenali v České republice více než 381 tisíc incidentů spojených s tímto typem malwaru.

Opomíjené zařízení, na které by si měli uživatelé měli dát pozor, jsou také chytré hodinky. Počet útoků na smartwatches jen v lednu dosáhl celkového počtu více než 15 tisíc. Důvod je jednoduchý: chytré hodinky jsou často nedostatečně zabezpečené, protože uživatelé nepovažují za potřebné instalovat do hodinek antivirový software. A to i přes to, že tato zařízení obvykle uchovávají citlivé údaje, jako jsou platební informace pro bezkontaktní platby, přihlašovací údaje k sociálním sítím nebo e-mailům. Díky službě O2 Security, však naši zákazníci a jejich chytré hodinky zůstali před těmito útoky chráněni.

Jak funguje služba O2 Security

O2 Security slouží jako obranný val, který stojí mezi potenciálním útočníkem a koncovými zařízeními jako jsou mobilní telefony zaměstnanců, tablety, chytré tiskárny nebo zmiňované chytré hodinky. Služba aktivně monitoruje a blokuje přístup na nebezpečné webové stránky, aby si zaměstnanci do laptopů nebo jiných zařízení nestahovali škodlivý software nebo neklikali na podezřelé odkazy.

Databáze potenciálně škodlivých webových stránek je aktualizovaná každou minutu, čímž služba poskytuje robustní ochranu pro firemní mobily a počítače. Pokud se uživatel pokusí vstoupit na jakékoli škodlivé webové stránky z mobilu, tabletu nebo počítače, O2 Security vás okamžitě varuje a blokuje přístup. Protože je tato služba integrovaná přímo do sítě, nenarušuje a nesnižuje výkon vašich zařízení.

Barbora Nováková Barbora Nováková
Marketingový specialista pro B2B

Sdílet

Byl pro vás článek užitečný?

Nenašli jste, co jste hledali? Dejte nám vědět, co můžeme zlepšit. Děkujeme

Mohlo by vás zajímat

DALŠÍ ČLÁNKY
AI v kybernetické bezpečnosti, 2. díl: Zbraň hackerů i nástroj pro predikci útoků

AI v kybernetické bezpečnosti, 2. díl: Zbraň hackerů i nástroj pro predikci útoků

AI v kybernetické bezpečnosti, 2. díl: Zbraň hackerů i nástroj pro predikci útoků
5 nejčastějších chyb při vytváření plánu reakce na incidenty

5 nejčastějších chyb při vytváření plánu reakce na incidenty

5 nejčastějších chyb při vytváření plánu reakce na incidenty
Sociální inženýrství v éře generativní AI: Jaké jsou trendy v roce 2024?

Sociální inženýrství v éře generativní AI: Jaké jsou trendy v roce 2024?

Sociální inženýrství v éře generativní AI: Jaké jsou trendy v roce 2024?
Jak ve firmě správně zálohovat a chránit data

Jak ve firmě správně zálohovat a chránit data

Jak ve firmě správně zálohovat a chránit data
Ochrana finančních transakcí je klíčová pro každé podnikání. Jaké jsou nejnovější bezpečnostní metody?

Ochrana finančních transakcí je klíčová pro každé podnikání. Jaké jsou nejnovější bezpečnostní metody?

Ochrana finančních transakcí je klíčová pro každé podnikání. Jaké jsou nejnovější bezpečnostní metody?
Data v cloudu přinášejí nízké náklady a vysokou flexibilitu

Data v cloudu přinášejí nízké náklady a vysokou flexibilitu

Data v cloudu přinášejí nízké náklady a vysokou flexibilitu
V Česku chybí ve firmách tisíce expertů na kyberbezpečnost. Jak to řešit?

V Česku chybí ve firmách tisíce expertů na kyberbezpečnost. Jak to řešit?

V Česku chybí ve firmách tisíce expertů na kyberbezpečnost. Jak to řešit?
Kyberšmejdi útočí i na firmy. Jací zaměstnanci jim nejčastěji naletí?

Kyberšmejdi útočí i na firmy. Jací zaměstnanci jim nejčastěji naletí?

Kyberšmejdi útočí i na firmy. Jací zaměstnanci jim nejčastěji naletí?
asd