Quantcast
Spravodajský portál Tlačovej agentúry Slovenskej republiky
Utorok 5. november 2024Meniny má Imrich
< sekcia Ekonomika

Kyberútoky typu RDP zneužívajú homeoffice, pandemické útoky ubúdajú

Foto: TASR/AP

Spomínané ransomware gangy sa zameriavajú na útoky, ktoré využívajú škodlivý kód na zašifrovanie obsahu infikovaného zariadenia.

Bratislava 30. októbra (TASR) – V 3. štvrťroku 2020 sa kyberútočníci vrátili do starých koľají a útokov zneužívajúcich informácie, ktoré súvisia s pandémiou nového koronavírusu, ubudlo. Oblasťou, v ktorej však dôsledky pandémie stále pretrvávajú, je práca z domu, ktorú sprevádza množstvo bezpečnostných výziev. Práve homeoffice zneužívajú hekeri na útoky zamerané na Remote Desktop Protocol (RDP) – Microsoft technológiu, ktorá umožňuje pripojenie vzdialeného počítača do firemnej siete. Vyplýva to zo správy kyberbezpečnostnej spoločnosti Eset.

Čo sa týka útokov zameraných na jedinečné zariadenia, počet pokusov o RDP útok vzrástol v 3. štvrťroku o 37 %. "Ide zjavne o dôsledok rastúceho počtu slabo zabezpečených systémov pripojených na internet počas pandémie. Je tiež možné, že ďalší kyberkriminálnici sa inšpirovali ransomware gangami, ktoré sa pri svojich útokoch zameriavajú na RDP," vysvetlil vedúci detekčného laboratória spoločnosti Jiří Kropáč.

Spomínané ransomware gangy sa zameriavajú na útoky, ktoré využívajú škodlivý kód na zašifrovanie obsahu infikovaného zariadenia. Za jeho odblokovanie potom požadujú útočníci výkupné. "Tieto skupiny sa dokonca začali združovať do kartelov," dodala spoločnosť. Ak obeť nezaplatí výpalné, gangy zaútočia na webstránku firmy tak, že bude pre jej zákazníkov nedostupná.

V 1. štvrťroku zaznamenala spoločnosť jeden takýto útok, ktorý bol následne vyšetrovaný ako zabitie. "Útočníci infikovali sieť Univerzitnej nemocnice v Düsseldorfe, čím zablokovali jej systémy vrátane zariadení potrebných na vykonávanie istých operácií," ilustrovala spoločnosť s tým, že pacientka mala v nemocnici absolvovať operáciu, ale pre zablokované systémy ju museli previezť do 30 kilometrov vzdialenej nemocnice vo Wuppertali. Pacientka však počas prevozu zomrela.

Nárast zaznamenala spoločnosť aj pri škodlivom kóde, ktorý sa zameriaval na mobilný internet banking. Išlo o kód, ktorý do mobilného zariadenia stiahne ďalší škodlivý kód Cerberus. "Napriek tomu, že mobilné internet bankingové trojany tvoria len zlomok androidových hrozieb, ich nárast je znepokojivý, keďže bez adekvátnej ochrany na strane používateľa môžu spôsobiť závažné škody," uzavrel výskumník škodlivého kódu Lukáš Štefanko.