Jakub Souček

Team Coordinator & Malware Analyst společnosti ESET

Českých uživatelů jsme se letos ptali také na jejich oblibu známého čínského internetového tržiště Temu, které se stalo v posledních měsících předmětem mnoha diskusí o bezpečnosti a o kvalitě zboží, které nabízí. Zkušenost s nákupem na Temu má podle našeho průzkumu zhruba třetina dotázaných (32 %), z nichž 7 % uvedlo, že zde nakupuje často. Je nicméně také zajímavé, že čtvrtina dotázaných uváděla, že jim nakupování na Temu nepřijde bezpečné (23 %), nebo že tam nenakupují kvůli tomu, že jim zboží nepřijde kvalitní (24 %).

Především v případě nákupní aplikace Temu vždy uživatele upozorňujeme, aby zvážili její používání. Mnoho lidí je přesvědčeno, že jejich data přece nikoho nebudou zajímat. Bohužel tomu tak není. Data každého z nás mohou dále sloužit např. k vytváření agresivní cílené reklamy nebo ke zneužití identity, a to nejen v případě využívání konkrétně této nákupní aplikace.

Temu může nicméně údaje o uživateli a o zařízení sdílet se třetími stranami, např. se svými přidruženými společnostmi, a pokud tyto přidružené společnosti sídlí v Číně, bude nakládání s daty uživatelů podléhat tamější legislativě.

Nevíme, jak jsou data u těchto společností dále zpracovávaná, a nemusí s nimi být nakládáno v souladu s evropskými principy a standardy zpracování dat.

Ransomware je jednou z největších crimeware hrozeb nejen ve světě, ale i v Česku, kde jsou dlouhodobě nejohroženějšími oblastmi zdravotnictví, školství a veřejná správa. Cílem těchto útoků je již tradičně finanční zisk. Z povahy věci tak velké a sofistikované gangy útočí především na velké organizace, malé a střední podniky jsou naopak zajímavými cíli pro menší a méně zkušené gangy. Tyto organizace a firmy totiž většinou nedisponují robustní ochranou a procesy pravidelných bezpečnostních aktualizací, které by je mohly před těmito útoky účinně ochránit.

Podle našich pravidelných průzkumů patří únik nebo krádež dat mezi hrozby, kterých se firmy v Česku obávají nejvíce - s pokusem o útok ransomwarem se každý měsíc setká až desítka z nich. V případě gangu CosmicBeetle by pak firmy a organizace určitě neměly podcenit adekvátní ochranu před ransomwarem.

Jelikož se jedná o mladého aktéra, který své škodlivé kódy a nástroje neustále vyvíjí, nedá se spolehnout na to, že budou vždy správně fungovat. Obnova dat pak nemusí být ani při zaplacení zaručena a nejlepší obranou je tak prevence.

Nový tým, který se v pražské výzkumné pobočce v posledních měsících formoval, se aktivně zaměří na kyberkriminální aktivity a metody vedení útoků, a to nejen v Česku, ale po celém světě, protože kybernetické hrozby nerespektují státní hranice. Svou odborností budeme moct přispět nejen ke zlepšení našich detekčních technologií a ochrany pro naše zákazníky, ale také prohloubit celkové povědomí o takových hrozbách pro širokou veřejnost.

Mezi kybernetické hrozby, které označujeme termínem crimeware, patří velké kyberútoky, nejčastěji s cílem finančního zisku. Gangy, které za nimi stojí, zpravidla nebývají sponzorované státy, narozdíl od APT skupin.

Z oblasti crimewaru je největší hrozbou dlouhodobě ransomware - podle našich dat posiloval v posledním roce o více než 50 % a rozhodně se nejedná o hrozbu, která by byla na ústupu.

V pražské výzkumné pobočce se dlouhodobě zaměřujeme na mapování bankovního malwaru v zemích Latinské Ameriky v rámci takzvaného botnet trackingu. Naše týmy na monitorování objevených malware rodin pracují již od roku 2017.

Této hrozbě přitom v minulosti nebylo věnováno příliš mnoho pozornosti, což se především dlouhodobou prací pražského týmu podařilo změnit.

Vyděračský software neboli ransomware je stále jednou z největších hrozeb pro firmy. V uplynulém roce byl opět aktivnější než v roce 2022, a to skoro dvojnásobně.

Podle dostupných zjištění vzniká mnoho nových variant ransomwaru na základě již dříve uniklých zdrojových kódů předchozích variant. Mnohdy tak nové varianty vytváří i amatérští útočníci.

Zároveň to ale pomáhá i nám, obráncům, abychom dokázali pokrýt širší škálu všech variant ransomwaru, včetně těch právě nově vznikajících, s pomocí obecnější sady pravidel a detekcí.