Trend Micro: Rok 2016 je rokem online vydírání

26. 8. 2016. (redaktor: František Doupal, zdroj: Trend Micro)
Podle zprávy The Reign of Ransomware společnosti Trend Micro byl v prvním pololetí roku 2016 zaznamenán například 172% nárůst hrozeb typu ransomwaru, ztráty dosahující tří miliard dolarů způsobené využitím podvodných firemních e-mailů (Business Email Compromise – BEC) a téměř 500 nových zranitelností v široké škále produktů.

„Ransomware může ochromit jakoukoli organizaci a špičkoví počítačoví zločinci využívající ransomware se neustále zdokonalují. Využívají k tomu veškerou svoji kreativitu a firmy tak udržují v trvalém napětí,“ řekl Raimund Genes, technický ředitel společnosti Trend Micro. „Jde o trend, který dominuje celému prvnímu pololetí letošního roku a způsobuje obrovské ztráty celé řadě odvětví.“

Mezi hlavní zjištění prvního pololetí roku 2016 patří:

  • Dominantní hrozbou je ransomware: výskyt hrozeb typu ransomware se ve srovnání s rokem 2015 během prvního pololetí 2016 takřka zdvojnásobil, když narostl o 172 %. Jednotlivé varianty jsou navíc navržené tak, aby útočily na všechny úrovně síťové infrastruktury.
  • Útoky a podvody prostřednictvím firemních emailů (BEC) se šíří po celém světě: FBI uvedla, že v roce 2016 měl tento typ útoku na kontě již více než 22 000 obětí s celkovou škodou více než tři miliardy amerických dolarů.
  • Častější využívání exploit kitů:klesajícíoblibu exploit kitu Angler lze přičíst zatčení padesáti počítačových zločinců. Uvolněné místo nicméně zaujaly konkurenční kity, jako jsou například Rig and Sundown a podobné.
  • Nárůst počtu zranitelností v Adobe Flash a IoT platformách: společnost Trend Micro spolu s iniciativou Zero Day Initiative informovala o několika významných zranitelnostech v prohlížečích a jádrech systémů odhalených v průběhu soutěže Pwn2Own.
  • Případy narušení dat se šíří napříč různými průmyslovými odvětvími: během prvního pololetí letošního roku se s narušením dat setkaly organizace jak ze soukromého, tak i veřejného sektoru. Mezi oběti patří například Myspace a Verizon, několik nemocnic i vládních subjektů.
  • Novinky v malwaru zaměřeném na prodejní místa vedou k novým útokům: součástí hrozeb typu FastPoS (Fast Point-of-Sale) jsou funkce zaměřené na krádeže související s kreditními kartami, které cílí na malé i středně velké firmy po celém světě. Svoji premiéru si odbyl také FighterPoS, který přišel s vlastnostmi typickými pro worm hrozby umožňujícími šířit infekci napříč síťovou infrastrukturou.
  • Exploity při svých útocích oživují staré známé zranitelnosti: v první polovině roku 2016 došlo k nárůstu zneužití zranitelnosti Shellshock, a to v objemu několika tisíc nových exploitů měsíčně. V této souvislosti je vhodné připomenout přínosy virtuálního záplatování, které umožňují v případě objevení nových zranitelností rychleji zabezpečit korporátní sítě.  
  • Počítačovým zločincům se navzdory očekávání daří zneužívat trojské koně v bankovnictví: po zatčení autorů Dyre zvýšily své aktivity další trojské koně, jako je například QAKBOT. Tato varianta usiluje o získání klíčových informací včetně přístupových údajů, podrobností o návycích uživatelů i dalších citlivých dat.

Celkem bylo v prvních šesti měsících letošního roku identifikováno 79 nových typů ransomwaru, což převyšuje počet nových typů zjištěných v průběhu celého roku 2015. Staré i nové varianty způsobily americkým korporacím ztrátu ve výši 209 miliónů dolarů. Nejvíce útoků typu ransomware má, podobně jako podvody BEC, původ v elektronické poště – celkově jde o 58 %.

Průzkum potvrdil jak rozšiřování, tak i evoluci zranitelností a exploit kitů. Angler sice své pozice vyklízí, nicméně jeho místo zastoupily další exploit kity, jako je například Neutrino. S cílem zajistit aktuálnost a vysokou efektivitu exploit kitů jsou tyto nástroje neustále rozšiřovány o „podporu“ nových zranitelností i nového ransomwaru. Další příležitosti pro infikování sítí prostřednictvím exploit kitů navíc útočníkům i nadále poskytuje neaktualizovaný software.

V první polovině roku 2016 společnost Trend Micro odhalila 473 zranitelností v široké škále produktů – 28 zranitelností se týkalo Adobe Flash a 108 nástroje Web Access firmy Advantech.

„Počítačoví zločinci jsou naneštěstí v přizpůsobování svých metod velmi flexibilní a pružně reagují na každou námi vymyšlenou záplatu nebo řešení,“ řekl Ed Cabrera, ředitel bezpečnosti společnosti Trend Micro. „Tento stav přináší firmám i běžným domácím uživatelům velké komplikace, protože s každým řešením zjištěného problému se změní i hrozba. Problémům lze ovšem předcházet a připravit se na ně. Implementace nejnovějších bezpečnostních řešení, virtuální záplatování a vzdělávání zaměstnanců jsou ty správné postupy, které vedou ke zmírnění rizik ze všech úhlů pohledu.“

Souhrn zprávy The Reign of Ransomware je k dispozici zde.

Štítky: 
Ransomware, Bezpečnost, Trend Micro
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Raja Patel, senior vice prezident pro vývoj bezpečnostních produktů, Sophos

Ochrana proti sofistikovaným kybernetickým útokům vyžaduje vícevrstvou obranu

2. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Podvodníci proměnili počítačovou kriminalitu v sofistikovaný a nebezpečný tanec. Využívají umělou inteligenci (AI) k vylepšování útoků prostřednictvím sociálního inženýrství a k napadání svých cílů mají k dispozici malware poskytovaný formou služby (Malware-as-a-Service, MaaS). Čtěte více

Deset kybernetických nebezpečí roku 2024: Hrozby, trendy a doporučení

25. 3. 2024. (redaktor: František Doupal, zdroj: Eviden)
S každým rokem roste počet a intenzita kybernetických útoků. Do roku 2025 by pak kyberzločinci měli celosvětově způsobit škody za 10,5 bilionu dolarů. Ruku v ruce s tím pak jde rostoucí zájem firem o služby prediktivní bezpečnosti. Vedle „tradičních aktivit“ poroste i závažnost útoků přes kvantové počítače, umělou inteligenci, 5G infrastrukturu nebo virtuální realitu. Čtěte více

Kybernetická kriminalita a hrozby pro malé a středně velké podniky

19. 3. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie Sophos Threat Report pro rok 2024 popisuje „Kyberkriminalitu na hlavní obchodní třídě“ a největší hrozby, kterým malé a středně velké podniky čelí. Podle studie v roce 2023 téměř 50 % detekcí malwaru v malých a středně velkých podnicích představovaly keyloggery, spyware a stealery (tedy malware, který útočníci používají ke krádeži dat a přihlašovacích údajů). Čtěte více

Organizace vloni čelily v průměru více než 60 000 kybernetických útoků

4. 3. 2024. (redaktor: František Doupal, zdroj: Check Point)
Z komplexní analýzy dat společnosti Check Point vyplývá, že v roce 2023 čelila každá organizace na světě v průměru 1 158 kybernetickým útokům týdně. Každá 10. organizace na světě se navíc vloni stala terčem ransomwarového útoku, což je o 33 % více než v roce 2022. Čtěte více