V listopadu nadále rostlo množství ransomwaru

23. 12. 2016. (redaktor: František Doupal, zdroj: Check Point)
Check Point zveřejnil nejnovější Index hrozeb, podle kterého v listopadu rostl počet ransomwarových útoků Locky a Cryptowall o 10 %. Zveřejněn byl i žebříček nejrozšířenějších malwarových rodin, které jsou používané k útokům na podnikové sítě. Ačkoli se ČR v listopadu posunula o 11 míst na 104., i nadále patří mezi nejbezpečnější země.

Naopak Slovensko se ze všech zemí vůbec nejvýrazněji posunulo mezi nebezpečné země, když se v listopadu vyhouplo z 99. místa na 42. příčku. Mezi bezpečnější země se posunulo Bělorusko, které po říjnovém nárůstu kyberútoků zaznamenalo klidnější měsíc a o vrátilo se ze 33. pozice na bezpečnější 112. příčku. Na prvním místě se v Indexu hrozeb umístila třetí měsíc za sebou Botswana.

Check Point upozorňuje na stále velmi vysoký počet aktivních malwarových rodin i kyberútoků. Pokračuje také trend z letošního října a ransomware Locky je stále nebezpečnější. V listopadu počet těchto útoků vzrostl o dalších 10 % a podobně rostl i ransomware Cryptowall, ​​který byl pátým nejčastějším malwarem.

Index hrozeb ukazuje nárůst hrozeb pro podnikové sítě, zejména co se týče ransomwaru. Organizace často raději zaplatí výkupné, aby se dostaly ke svým souborům. Pro kyberzločince tak jde o atraktivní a lukrativní útočnou metodu. HummingBad zůstává osmý měsíc v řadě nejčastěji použitým malwarem k útokům na mobilní zařízení.

Conficker byl opět nejčastěji použitým malwarem k útokům na podnikové sítě a byl zodpovědný za 15 % všech detekovaných útoků. Na druhém místě se umístil ransomware Locky, který byl použit u 6 % útoků, a malware Sality na třetím místě měl na svědomí 5 % útoků. Celkově Top 10 malwarových rodin bylo zodpovědných za 45 % všech známých útoků.

  1. ↔ Conficker: Červ umožňuje vzdálené operace a stahování malwaru. Infikovaný počítač je pod kontrolou botnetu a je ve spojení s C&C serverem, aby mohl přijímat další pokyny.
  2. Locky – Ransomware, který byl poprvé detekován v únoru 2016, a šíří se především prostřednictvím spamu s infikovanou wordovou přílohou nebo příohou ve formátu Zip, která obsahuje kód pro stažení a instalaci malwaru šifrujícího uživatelské soubory.
  1. ↑ Sality– Vir, který umožňuje útočníkům vzdálené ovládání, stahování a instalování dalších škodlivých kódů do infikovaných systémů. Sality se snaží maskovacími technikami vyhnout detekci a působit tak v systému co nejdéle.

Bankovní trojan Ramnit zaznamenal v průběhu listopadu celosvětově vůbec největší nárůst útoků a poprvé se dostal mezi Top 10 jako šestý nejběžnější malware. Od minulého října více než zdvojnásobil množství infekcí a útočil hlavně v Turecku, Brazílii, Indii, Indonésii a Spojených státech. Ramnit se používá ke krádežím přihlašovacích bankovních údajů, FTP hesel, cookies a osobních dat.

Mobilní malwarové rodiny představují pro organizace i nadále významnou hrozbu. Tři nejrozšířenější mobilní malwarové rodiny byly v listopadu:

  1. ↔ HummingBad: Malware se zaměřuje na zařízení se systémem Android a vytváří trvalý rootkit na zařízení, instaluje podvodné aplikace a umožňuje další škodlivé aktivity, jako například instalace keyloggeru, krádež přihlašovacích údajů a obcházení šifrování e-mailů pro lepší zachycení podnikových dat.
  1. ↔Triada - Modulární backdoor pro Android, který uděluje superuživatelské oprávnění pro stažení malwaru a pomáhá jej vložit do systémových procesů. Triada take umí zfalšovat URL odkazy uložené v prohlížeči.
  2. ↑ Ztorg– Trojan, který využívá root oprávnění ke stažení a instalaci aplikací na mobilním telefonu bez vědomí uživatele.

„Počet ransomwarových útoků roste z jednoho prostého důvodu: Fungují a útočníkům vydělávají. Organizace se snaží efektivně bránit proti podobným zákeřným hrozbám, ale řada z nich nemá to správné zabezpečení, a navíc zaměstnanci často nejsou vzděláváni odpovídajícím způsobem, aby poznali náznaky potenciálního ransomwarového útoku v příchozích e-mailech. Proto je pro kyberzločince tento způsob útoků ještě atraktivnější,“ řekl Peter Kovalčík, SE manager ve společnosti Check Point, a dodal: „Organizace musí zastavit malware už v předinfekční fázi a používat pokročilá preventivní opatření na úrovni sítí, koncových bodů i mobilních zařízení, jako jsou řešení SandBlast Zero-Day Protection, Threat Extraction a Mobile Threat Prevention, aby byla zajištěna dostatečná ochrana před nejnovějšími hrozbami.”

Check Point analyzoval i malware v České republice. Na prvním místě je i nadále Conficker a na druhém místě ransomware Cryptowall. Do Top 3 se vrátil ransomware Locky, který tak dokresluje vzestup vyděračských hrozeb. Naopak z Top 10 vypadl jinak velmi výrazný a rozšířený trojan Zeus, který je nejčastěji používán ke krádežím bankovních přihlašovacích údajů.

Štítky: 
Bezpečnost, Malware, Ramsonware, Check Point
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Nová služba Acronis MDR přináší integrovanou obnovou po útoku a další možnosti

14. 5. 2024. (redaktor: František Doupal, zdroj: Acronis)
Nová služba Acronis Managed Detection and Response (MDR), dostupná poskytovatelům MSP využívajícím Acronis Cyber Protect Cloud, umožňuje nabízet bezpečnostní monitoring, rychlou detekci, investigaci, eliminaci hrozeb, reakci na incidenty a nápravu kybernetických útoků na profesionální úrovni bez nutnosti udržovat kvalifikovaný tým a specializovanou sadu nástrojů. Čtěte více

Platby výkupného za ransomware vzrostly za poslední rok na pětinásobek

10. 5. 2024. (redaktor: František Doupal, zdroj: Sophos)
Podle výroční zprávy State of Ransomware 2024 společnosti Sophos se průměrná výše výkupného za poslední rok zvýšila na pětinásobek. Organizace, které zaplatily výkupné, uvádějí průměrnou platbu ve výši dvou milionů dolarů, oproti 400 000 dolarů v průzkumu z roku 2023. Výkupné je ale pouze částí celkových nákladů. Čtěte více

Obavy o zabezpečení cloudů má 96 % firem

9. 5. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Neustálý vývoj a zavádění nových cloudových aplikací komplikuje zabezpečení podnikového IT. Podle průzkumu společnosti Fortinet například 96 % respondentů uvádí, že mají střední nebo velké obavy o cloudovou bezpečnost. Podle 93 % dotazovaných je vážným problémem zejména všeobecný nedostatek odborníků na zabezpečení cloudů. Čtěte více

Nový tým Esetu se zaměří na mezinárodní kyberkriminalitu

6. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z pražské pobočky ESETu se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým vedený Jakubem Součkem má za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent. Čtěte více