Počet cryptolocker útoků se v roce 2015 zdvojnásobil

4. 1. 2016. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Kybernetické útoky směřující na firmy v roce 2015 zahrnovaly, na rozdíl od těch cílících na uživatele, ve větší míře zneužívání legitimního softwaru a malwaru podepsaného platným digitálním podpisem. To mělo udržet škodlivé soubory skryté po delší dobu. Analytici Kaspersky Lab také vypozorovali stabilní růst počtu korporátních uživatelů napadených ransomwarem.

Analytici Kaspersky Lab zjistili, že v letošním roce byla více než polovina (58 %) korporátních počítačů zasažena nejméně jedním pokusem o infekci malwarem. To je o tři procentní body více než v roce 2014. Téměř jeden ze tří podnikových počítačů (29 %) byl vystaven alespoň jednou internetovému útoku. Útočníci zneužívali standardní kancelářské aplikace při napadení firem třikrát více, než při útocích na běžné uživatele. Téměř polovina (41 %) podnikových počítačů čelila lokálním hrozbám, jako jsou infikované USB disky nebo jiná vyměnitelná média. Analytici také zaznamenali sedmiprocentní nárůst podílu exploitů cílících na platformu Android. To potvrzuje rostoucí zájem hackerů o data uložená na mobilních zařízeních zaměstnanců.

Kybernetické útoky byly v letošním roce pečlivě plánovány. Kyberzločinci si udělali čas na zjištění a zacílení na kontakty a dodavatele společností, a dokonce i na osobní zájmy jednotlivých zaměstnanců a jejich zvyklosti při prohlížení webu. Tyto poznatky pak využili k určení a napadení legitimních webových stránek a distribuci malwaru, s tím, že útoky se často v průběhu doby opakovaly.

„Útoky na podnikové kybernetické prostředí budou mít v budoucnu nový cíl – infrastrukturu. Organizace totiž ukládají téměř všechna cenná data na servery v datových centrech. Očekáváme také přísnější bezpečnostní standardy ze strany regulátorů, které by mohly v příštím roce vést k zatčení většího počtu kybernetických zločinců,“ řekl Yury Namestnikov, analytik týmu GReAT Kaspersky Lab.

V letošním roce se kyberzločinci a skupiny využívající APT soustředili na organizace poskytující finanční služby, jako jsou banky, investiční fondy či burzy a směnárny. A to včetně těch zabývajících se kryptoměnami. Například útočníci stojící za loupeží Carbanak vnikali do sítí bank a vyhledávali kritické systémy, které by jim dovolily vybrat peníze. Jediný úspěšný útok by sám o sobě přinesl od 2,5 do 10 milionů dolarů. Také kyberšpionážní skupina Wild Neutron strávila většinu letošního roku honem na investiční společnosti, organizace zabývající se Bitcoiny a firmy působící v oblastech fúzí a akvizic.

Dalším cílem útoků byly platební (POS) terminály užívané obchodníky a jinými firmami orientovanými na zákazníky. Produkty Kaspersky Lab zablokovaly více než 11,5 tisíce pokusů o hacknutí těchto zařízení. Kaspersky Lab ví o deseti rodinách programů vyvinutých ke krádeži dat z POS terminálů a sedm z nich se objevilo v roce 2015 poprvé. Analytici Kaspersky Lab také vypozorovali rostoucí diverzifikaci v cílení útoků. Například čínská APT Winnti střídala cíle od těch zabývajících se počítačovými hrami až po firmy působící ve farmacii nebo telekomunikacích.

Během roku 2015 se také zdvojnásobil počet útoků typu cryptolocker. Kaspersky Lab detekovala napadení na více než 50 tisících korporátních zařízeních. Výkupné obdržené od organizací totiž může být mnohem vyšší než od jednotlivců. Je zde také větší pravděpodobnost, že podniky výkupné zaplatí. Mnoho společností totiž nemůže fungovat, pokud jsou informace na několika kritických počítačích či serverech zašifrované a nedostupné.

Analytici Kaspersky Lab doporučují, aby firmy podnikly kroky ke snížení rizika a zvýšení znalostí o nejnovějších hrozbách. Mezi základní principy bezpečnosti patří školení zaměstnanců, vytvoření bezpečnostních procesů a využívání nových technologií a technik. Každá dodatečná vrstva ochrany snižuje riziko proniknutí do sítě. K eliminaci napadení ransomwarem by měly podniky používat k tomu určené zabezpečení a zajistit, že jejich bezpečnostní řešení obsahuje metody behaviorální detekce, jako je například System Watcher od Kaspersky Lab.

Štítky: 
Bezpečnost, Malware, Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Kyberzločinci zneužívají nové zranitelnosti o 43 % rychleji než v 1. pololetí loňského roku

20. 5. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Studie FortiGuard Labs Global Threat Landscape Report za 2. pololetí 2023 zdůrazňuje potřebu, aby dodavatelé dodržovali osvědčenou praxi ve zveřejňování zranitelností a aby podniky zlepšily kybernetickou hygienu a správu oprav softwaru. Čtěte více

Nová služba Acronis MDR přináší integrovanou obnovou po útoku a další možnosti

14. 5. 2024. (redaktor: František Doupal, zdroj: Acronis)
Nová služba Acronis Managed Detection and Response (MDR), dostupná poskytovatelům MSP využívajícím Acronis Cyber Protect Cloud, umožňuje nabízet bezpečnostní monitoring, rychlou detekci, investigaci, eliminaci hrozeb, reakci na incidenty a nápravu kybernetických útoků na profesionální úrovni bez nutnosti udržovat kvalifikovaný tým a specializovanou sadu nástrojů. Čtěte více

Platby výkupného za ransomware vzrostly za poslední rok na pětinásobek

10. 5. 2024. (redaktor: František Doupal, zdroj: Sophos)
Podle výroční zprávy State of Ransomware 2024 společnosti Sophos se průměrná výše výkupného za poslední rok zvýšila na pětinásobek. Organizace, které zaplatily výkupné, uvádějí průměrnou platbu ve výši dvou milionů dolarů, oproti 400 000 dolarů v průzkumu z roku 2023. Výkupné je ale pouze částí celkových nákladů. Čtěte více

Obavy o zabezpečení cloudů má 96 % firem

9. 5. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Neustálý vývoj a zavádění nových cloudových aplikací komplikuje zabezpečení podnikového IT. Podle průzkumu společnosti Fortinet například 96 % respondentů uvádí, že mají střední nebo velké obavy o cloudovou bezpečnost. Podle 93 % dotazovaných je vážným problémem zejména všeobecný nedostatek odborníků na zabezpečení cloudů. Čtěte více