V zemích zapojených do války vzrostl počet kyberútoků až o polovinu
V souvislosti s válkou na Ukrajině vzrostl v zemích zapojených do konfliktu v prvním čtvrtletí počet kybernetických útoků až o 50 procent. O polovinu narostl počet útoků trojských koní pro vzdálený přístup a o pětinu vzrostl počet pokusů o krádež dat na Ukrajině, v Rusku a Bělorusku. Naopak jinde ve světě některé typy útoků oslabily, například incidenty s vyděračskými programy. Informovala o tom antivirová firma Avast.
„V Rusku jsme také zablokovali o 30 procent více pokusů o infikování nových zařízení a jejich připojení do botnetů, jejichž cílem je vytvořit armády zařízení, která mohou provádět útoky DDoS na média a další kritické webové stránky a infrastrukturu. Na Ukrajině jsme těchto pokusů zaznamenali o 15 procent více. Na druhou stranu jsme v Rusku a na Ukrajině pozorovali o 50 procent méně útoků reklamního softwaru, což může být způsobeno tím, že zejména na Ukrajině nyní používá internet méně lidí,“ řekl ředitel výzkumu v Avastu Jakub Křoustek.
Těsně před začátkem války zaznamenaly virové laboratoře Avast Threat Labs několik kybernetických útoků, za nimiž pravděpodobně stály ruské skupiny. Jedna z nich, Gamaredon, na konci února výrazně zvýšila aktivitu. Svůj škodlivý program šířila na širokou cílovou skupinu, včetně běžných uživatelů, a vyhledávala potenciální oběti pro špionáž.
Šířil se také vyděračský program Hermetic Ransom a analytici Avastu také sledovali nástroje k útokům DDoS na ruské webové stránky propagované tzv. hacktivistickými komunitami. Objevili webové stránky, například i s předpovědí počasí, které obsahovaly kód, jenž dokázal tyto útoky prostřednictvím prohlížeče návštěvníků provést i bez jejich souhlasu. Jejich počet ke konci čtvrtletí poklesl.
Avast v prvním čtvrtletí zaznamenal pokles vyděračských útoků (ransomwaru) po celém světě, a to o sedm procent ve srovnání s předchozím čtvrtletím, což zřejmě způsobila válka na Ukrajině, odkud působí mnoho provozovatelů a uživatelů ransomwaru. Díky tomu se počet těchto typů útoků druhé čtvrtletí snižuje, byť ve čtvrtém čtvrtletí 2021 pokles způsobila hlavně spolupráce států, vládních organizací a dodavatelů bezpečnostních řešení, jimž se povedlo dopadnout některé autory a provozovatele ransomwaru. Dalšími příčinami poklesu mohlo být únorové ukončení činnosti jedné z nejaktivnějších a nejúspěšnějších ransomwarových skupin, Maze, a rovněž pokračující trend, kdy se tyto vyděračské gangy zaměřují spíše na velké cíle.
Válka způsobila rozkol v ransomwarovém gangu Conti. Ukrajinský analytik zveřejnil interní soubory skupiny a zdrojový kód ransomwaru Conti poté, co se skupina postavila na stranu Ruska a slíbila odvetu za kybernetické útoky vůči této zemi. Důsledkem zveřejnění informací je dočasný ústup ransomwaru Conti.
Česka se v prvním čtvrtletí nejvíce týkají hrozby ransomwaru, nástrojů pro krádež informací, trojských koní pro vzdálený přístup (RAT) či krádeží údajů k platebním kartám. Jejich počet však výrazně nevzrostl, informoval Avast.