"V Rusku jsme také zablokovali o 30 procent více pokusů o infikování nových zařízení a jejich připojení do botnetů, jejichž cílem je vytvořit armády zařízení, která mohou provádět útoky DDoS na média a další kritické webové stránky a infrastrukturu. Na Ukrajině jsme těchto pokusů zaznamenali o 15 procent více. Na druhou stranu jsme v Rusku a na Ukrajině pozorovali o 50 procent méně útoků reklamního softwaru, což může být způsobeno tím, že zejména na Ukrajině nyní používá internet méně lidí," uvedl ředitel výzkumu v Avastu Jakub Křoustek.

Těsně před začátkem války zaznamenaly virové laboratoře Avast Threat Labs několik kybernetických útoků, za nimiž pravděpodobně stály ruské skupiny. Jedna z nich, Gamaredon, na konci února výrazně zvýšila aktivitu. Svůj škodlivý program šířila na širokou cílovou skupinu, včetně běžných uživatelů, a vyhledávala potenciální oběti pro špionáž.

Šířil se také vyděračský program Hermetic Ransom a analytici Avastu také sledovali nástroje k útokům DDoS na ruské webové stránky propagované tzv. hacktivistickými komunitami. Objevili webové stránky, například i s předpovědí počasí, které obsahovaly kód, jenž dokázal tyto útoky prostřednictvím prohlížeče návštěvníků provést i bez jejich souhlasu. Jejich počet ke konci čtvrtletí poklesl.

Avast v prvním čtvrtletí zaznamenal pokles vyděračských útoků (ransomwaru) po celém světě, a to o sedm procent ve srovnání s předchozím čtvrtletím, což zřejmě způsobila válka na Ukrajině, odkud působí mnoho provozovatelů a uživatelů ransomwaru. Díky tomu se počet těchto typů útoků druhé čtvrtletí snižuje, byť ve čtvrtém čtvrtletí 2021 pokles způsobila hlavně spolupráce států, vládních organizací a dodavatelů bezpečnostních řešení, jimž se povedlo dopadnout některé autory a provozovatele ransomwaru. Dalšími příčinami poklesu mohlo být únorové ukončení činnosti jedné z nejaktivnějších a nejúspěšnějších ransomwarových skupin, Maze, a rovněž pokračující trend, kdy se tyto vyděračské gangy zaměřují spíše na velké cíle.

Válka způsobila rozkol v ransomwarovém gangu Conti. Ukrajinský analytik zveřejnil interní soubory skupiny a zdrojový kód ransomwaru Conti poté, co se skupina postavila na stranu Ruska a slíbila odvetu za kybernetické útoky vůči této zemi. Důsledkem zveřejnění informací je dočasný ústup ransomwaru Conti.

Česka se v prvním čtvrtletí nejvíce týkají hrozby ransomwaru, nástrojů pro krádež informací, trojských koní pro vzdálený přístup (RAT) či krádeží údajů k platebním kartám. Jejich počet však výrazně nevzrostl, uvedl Avast.