Sophos varuje před vzestupem lokalizovaných kyberhrozeb
Nejnovější průzkum společnosti Sophos upozorňuje na nárůst kybernetických hrozeb lokalizovaných pomocí místních jazyků, značek a platebních metod, lokalizovaných technik praní špinavých peněz a filtrování obětí podle oblasti. Přestože sami většinou považujeme Českou republiku za velmi bezpečnou lokalitu (nejen v kontextu kybernetických bezpečnostních rizik), podle výsledků průzkumu je ČR ohrožena lokalizovaným malwarem stejně, nebo dokonce více, než ostatní evropské země.
Výsledky průzkumu společnosti Sophos poukazují na vzrůstající trend mezi kybernetickými zločinci, kteří stále častěji cílí na konkrétní země a při návrhu ransomware či přípravě kybernetických útoků některé země dokonce odfiltrují. Aby při svých útocích navnadili více obětí, připravují v současnosti kybernetičtí zločinci uživatelsky přizpůsobený spam, který je nositelem hrozeb a využívá místní mateřský jazyk, značky a platební metody, které zaručují lepší kulturní soulad s jejich oběťmi.
Ransomware chytře přestrojený za autentická e-mailová upozornění, doplněná o místní loga, je mnohem věrohodnější, zaručuje vyšší míru kliknutí, a tím se také kybernetickým zločincům více finančně vyplácí. Aby byly podvodné e-maily co nejúčinnější, ztělesňují dnes lokální poštovní společnosti, daňové úřady či soudní orgány, veřejné služby, a to například formou falešných upozornění o odeslání zásilek nebo vrácení peněz, oznámení o překročení rychlosti či účtů za elektřinu. Tým Sophos přitom zaznamenal vzestup spamu, který se vyznačuje správnou gramatikou a bezchybnou interpunkcí.
Typickým příkladem, jak kybernetičtí zločinci používají malware založený na lokalitě, aby zvýšili svoji úspěšnost, je oblast bankovnictví. Průzkum společnosti Sophos odhaluje, jakým způsobem trojské koně a malware používané k průnikům do bank a finančních institucí historicky směřovaly do specifických regionů:
- Trojany typu Brazilian banker a jejich obměny si braly na mušku Brazílii.
- Dridex dominuje v USA a Německu.
- Trustezeb převažuje v německy mluvících zemích.
- Yebot je populární v Hong Kongu a Japonsku.
- Zbot je rozšířený ve více regionech, převážně však USA, Velké Británii, Kanadě, Německu, Austrálii, Itálii, Španělsku a Japonsku.
Zdroj: Sophos
Analýza rovněž ukazuje míru ohrožení hrozbami v jednotlivých zemích pomocí indexu Threat Exposure Rate (TER), který vyjadřuje poměr mezí počtem infekcí a počtem útoků malware na 1 000 sledovaných koncových bodů):
- Norsko – 1,8 procenta
- Švédsko – 2,3 procenta
- Švýcarsko – 3,3 procenta
- Dánsko – 3,7 procenta
- Slovinsko – 3,8 procenta
- Německo – 4,1 procenta
- Polsko – 4,4 procenta
- Rakousko – 4,5 procenta
- Bulharsko – 5,5 procenta
- Finsko – 5,6 procenta
- Slovensko – 6 procenta
- Maďarsko – 6,5 procenta
- Česká republika – 7,3 procenta
- Rumunsko – 7,7 procenta
- Chorvatsko – 7,7 procenta
- Srbsko – 9,7 procenta
Zdroj: www.systemonline.cz