Ukrajina: v 1. čtvrtletí 2022 bylo zjištěno téměř 14 milionů kybernetických útoků. Není překvapením, že většina útoků byla vysledována jako pocházející z Ruska. Ukrajina se brání útokům nejen ve fyzickém světě, ale také v kyberprostoru. Tematická zpráva společnosti ESET hovoří o kybernetických útocích souvisejících s probíhající válkou, které výzkumníci společnosti analyzovali nebo pomohli zmírnit. Patří mezi ně i vzkříšení nechvalně známého malwaru Industroyer, který se opět pokoušel zaútočit na vysokonapěťové elektrické rozvodny.
„Po více než dvou letech chránění před globální pandemií dostáváme odměnu: válku! Několik konfliktů je zuří v různých částech světa, ale pro nás je tento jiný. Přímo za východními hranicemi Slovenska, kde má ESET své sídlo a několik kanceláří, bojují Ukrajinci o své životy a suverenitu v této nevyprovokované válce a čelí protivníkovi, který disponuje jadernými zbraněmi.“
ESET Threat Report T1 2022
Krátce před ruskou invazí zaznamenala telemetrie společnosti ESET jeden ze dvou prudkých poklesů útoků RDP. Pokles těchto útoků přichází po dvou letech neustálého růstu – a jak je vysvětleno v sekci Exploity, tento obrat může mít souvislost s válkou na Ukrajině. Ale i přes tento pokles zůstává téměř 60 % příchozích útoků RDP zaznamenaných v roce T1 2022 pocházelo z Ruska.
Další vedlejší účinek války: zatímco v minulosti ransomwarové hrozby měly tendenci vyhýbat se cílům nacházejícím se v Rusku, v tomto období se podle naší telemetrie, Rusko se pozájení agrese stalo nejčastějším cílem útoků odvetných útoků a to včetně varianty zamykacích obrazovek využívající ukrajinský národní „Slava Ukraini“ (Sláva Ukrajině).
Není překvapením, že válka byla také znatelně využívána spamovými a phishingovými hrozbami. Bezprostředně po invazi 24. února začali podvodníci zneužívat lidi, kteří se snažili podpořit Ukrajinu, a využívali k tomu fiktivní charitativní organizace a finanční sbírky jako lákadla. V tento den jsme zaznamenali velký nárůst detekcí spamu.
Není překvapením, že válka byla také výrazně zneužita spamem a phishingovými hrozbami. Ihned po invazi 24. února začali podvodníci zneužívat lidi, kteří se snaží podpořit Ukrajinu, a jako lákadla používají fiktivní charitativní organizace a sbírky. V tento den jsme zaznamenali velký nárůst detekcí spamu.
Můžeme také potvrdit, že Emotet – nechvalně proslulý malware, šířící se především prostřednictvím nevyžádaných e-mailů – se po loňských pokusech o likvidaci vrátil a v naší telemetrii opět vystřelil nahoru. Jeho provozovatelé chrlí jednu spamovou kampaň za druhou, přičemž počet detekcí Emotetu vzrostl více než stonásobně!
Velký počet útoků byl také sledován jako pocházející z USA, Číny, Jižní Koreje a Bangladéše. Jako potenciální zdroj menšího procenta útoků byly uvedeny také desítky dalších zemí.
Zdroj: ESET, https://www.eset.com/fileadmin/ESET/IL/T1-2022_Threat-Report.pdf