- Bezpečnostní experti varují před podvodnými e-maily typu „Podpořme Ukrajinu“
- Počet phishingových e-mailů ve východoslovanských jazycích vzrostl 7×
- Hackerská skupina Anonymous vyhlásila Rusku kybernetickou válku
Výzkumný tým společnosti Check Point upozorňuje na dramatický nárůst kybernetických útoků souvisejících s rusko-ukrajinskou válkou. Počet kybernetických útoků na ukrajinskou vládu a vojenský sektor vzrostl během prvních tří dnů bojů o neuvěřitelných 196 %. Počet kybernetických útoků na ruské organizace se zvýšil o 4 % a počet phishingových e-mailů ve východoslovanských jazycích se zvýšil sedminásobně.
Obří nárůst kybernetických útoků na Ukrajinu
Bezpečnostní společnost upozorňuje, že ukrajinský vládní a vojenský sektor čelil v prvních třech dnech bojů 196% nárůstu kybernetických útoků. Celosvětově přitom v tomto sektoru nedošlo k žádným podobně výrazným změnám.
V uplynulých dnech Check Point Research zaznamenal 4% nárůst kybernetických útoků na organizace v Rusku, zatímco na Ukrajině se celkový počet kybernetických útoků na organizace zvýšil o 0,2 %. V ostatních regionech po celém světě naopak došlo k poklesu kybernetických útoků na organizace, viz přiložený graf.
Nárůst phishingových e-mailů ve východoslovanských jazycích
Check Point zaznamenal sedminásobný nárůst phishingových e-mailů ve východoslovanských jazycích (ruské a ukrajinské písmo). Graf níže znázorňuje podíl těchto e-mailů mezi všemi škodlivými e-maily.
Třetina těchto podvodných e-mailů byla určena ruským příjemcům a zprávy byly odeslané z ukrajinských e-mailových adres, ať už skutečných, nebo podvržených.
Pokud chcete přispět Ukrajině, dejte si pozor na podvody
Check Point zároveň varuje před podvodnými e-maily, které se snaží využít situace a okrást štědré lidi, kteří chtějí finančně podpořit Ukrajinu. Můžeme očekávat, že podvodné e-maily se budou šířit i v dalších jazykových mutacích.
Rusko má v kybernetickém prostoru nad Ukrajinou historickou převahu a minulý týden byla Ukrajina napadena ničivým „mazacím“ malwarem. Situace se ale začíná obracet, protože většina nestátních kybernetických expertů se staví na stranu Ukrajiny. Ukrajinská armáda vytvořila na svou obranu mezinárodní „IT armádu“ hacktivistů. Telegramový kanál této „armády“ má už více než 175 tisíc členů. Ukrajinská vláda dosud tento kanál využívala zejména ke zveřejňování kybernetických cílů a postupů proti Rusku. Jednalo se například o snahu napadnout webové stránky či API rozhraní webových stránek napojených na ruskou vládu, bankovní sektor a významné ruské státní společnosti.
Na undergroundových fórech se zároveň objevují příspěvky s žádostí o pomoc při obraně Ukrajiny v kybernetickém prostoru. Tyto příspěvky jsou údajně napsané na žádost významného člena ukrajinského ministerstva obrany. Kybernetickou válku Rusku zároveň vyhlásila skupina Anonymous a hned slavila několik úspěchů. V sobotu proběhly úspěšné DDoS útoky na několik klíčových webových stránek ruské vlády, a to včetně webů Kremlu, ruského ministerstva obrany a ruské Dumy. Anonymous navíc zveřejnili 200 GB dat běloruského výrobce zbraní Tetraedr a některé databáze z webu ruského ministerstva obrany.
https://www.youtube.com/watch?v=uQOqrNw6u6Q
Někteří ale naopak stojí na straně Ruska. Například ransomwarová skupina Conti pohrozila, že v případě jakéhokoli kybernetického útoku na Rusko odpoví vlastními útoky. Podobně se na stranu Ruska přidala kyberzločinecká skupina CoomingProject.
„Probíhající rusko-ukrajinský konflikt doprovází i řada kybernetických útoků. Jejich nárůst vidíme na obou stranách, největšímu náporu však čelí ukrajinská vláda a vojenský sektor. Je důležité si uvědomit, že současná válka má také kybernetický rozměr a konflikt polarizuje společnost. Lidé si v online světě, ať už na darknetu nebo na sociálních sítích, vybírají svou stranu. Hacktivisté, kyberzločinci, bezpečnostní experti i technologické společnosti si vybírají, koho postupně podpoří. Ale hrozby číhají i na běžné uživatele. Pokud například chcete podpořit Ukrajinu, dejte si pozor na podvodné e-maily, které se chtějí přiživit na vaší ochotě. Vždy si ověřte e-mailovou adresu odesílatele, dávejte si pozor na pravopisné chyby a zkontrolujte, že odesílatel skutečně existuje a je důvěryhodný,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary kyberbezpečnostní společnosti Check Point Software Technologies.
Bezpečnostní tipy, pokud chcete Ukrajině přispět darem:
- Pozor na falešné domény. Jednou z nejčastějších technik používaných ve phishingových e-mailech jsou napodobeniny známých domén. Podvodné domény mají vypadat na první pohled důvěryhodně. Například místo e-mailové adresy [email protected] může podvodný e-mail používat adresu [email protected] nebo boss@compаny.com. Phisheři mohou při svých útocích používat také falešné, ale věrohodné domény.
- Pozor na neobvyklé přílohy. Běžným cílem phishingových e-mailů je přimět příjemce ke stažení a spuštění malwaru. E-mail proto často obsahuje soubor, který je schopen spustit kód. Soubor se například může vydávat za fakturu ve formátu ZIP nebo za dokument Microsoft Office, který bude vyžadovat povolení makra pro zobrazení obsahu. V takovém případě je pravděpodobné, že e-mail a jeho přílohy jsou škodlivé.
- Pozor na gramatické chyby a tón zprávy. Phishingové e-maily často obsahují gramatické chyby nebo zvláštní slovní obraty – v takových případech zpozorněte a buďte opatrní. Phishingové e-maily se snaží ukrást citlivá data nebo třeba přimět uživatele nainstalovat malware. Často k tomu kyberzločinci používají psychologické triky:
- Pocit naléhavosti: Phishingové e-maily zkouší rozhodit uživatele nějakou urgentní žádostí. Spěchající člověk totiž pod tlakem méně přemýšlí a kontroluje, zda e-mail vypadá podezřele a jestli je důvěryhodný.
- Využití autority: BEC (Business Email Compromitation) podvody a spear-phishingové e-maily se vydávají za zprávy od generálního ředitele nebo jiné vysoce postavené autority. Oběti se totiž budou snažit splnit rozkazy nadřízeného bez zbytečných otázek.
- Pozor na podezřelé žádosti. Cílem phishingových e-mailů je krádež peněz, přihlašovacích údajů nebo jiných citlivých informací. Pokud e-mail obsahuje nějaký neobvyklý nebo podezřelý požadavek či žádost, pak zprávu raději smažte a na nic neklikejte.
