Žádné prostředí není v bezpečí. Útočí se na dodavatelské řetězce, e-maily, mobilní zařízení i cloud

31. 7. 2019. (redaktor: František Doupal, zdroj: Check Point)
Podle zprávy „Cyber Attack Trends: 2019 Mid-Year Report“ firmy Check Point není žádné prostředí imunní vůči kyberútokům. Útočníci nadále vyvíjí nové nástroje a techniky, cílí na podniková aktiva uložená v cloudových infrastrukturách, uživatelská mobilní zařízení, důvěryhodné aplikace dodavatelů třetích stran, a dokonce i na populární e-mailové platformy.

Klíčové trendy v 1. polovině roku 2019:

  • Mobilní bankovnictví: Ve srovnání s rokem 2018 došlo k 50% nárůstu útoků bankovních malwarů na mobilní zařízení, což ukazuje, jak se bankovní malware vyvinul a stal velmi běžnou mobilní hrozbou. Dnes je bankovní malware schopen krást platební data, přihlašovací údaje a finanční prostředky z bankovních účtů obětí a nové verze tohoto malwaru jsou připravené k masivní distribuci kýmkoli, kdo je ochoten zaplatit.
  • Útoky na softwarový dodavatelský řetězec: Kyberútočníci rozšiřují své pole působnosti a zaměřují se například na dodavatelský řetězec. V případě útoků na softwarový dodavatelský řetězec vloží obvykle útočníci škodlivý kód do legitimního softwaru úpravou a infikováním jednoho ze základních stavebních bloků softwaru.
  • E-mail: E-mailoví podvodníci začali využívat různé maskovací techniky, které mají přelstít a obejít bezpečnostní řešení a antispamové filtry, jako jsou kódované e-maily, obrázky zprávy vložené do těla e‑mailu nebo komplexní kód, který kombinuje prostý text s HTML znaky. Útočníci ve snaze vyhnout se detekci antispamovými filtry a proniknout až do e-mailových schránek uživatelů používají také techniky sociálního inženýrství a úpravy a personalizaci e-mailového obsahu.
  • Cloud: Rostoucí popularita veřejných cloudových prostředí vedla k nárůstu kyberútoků zaměřených právě na bohaté zdroje a citlivá data v těchto platformách. Nedostatky v zabezpečení, jako jsou nesprávná konfigurace a špatná správa cloudových zdrojů, budou i nadále nejvýznamnější hrozbou pro cloudový ekosystém, což vystavuje cloudová aktiva celé řadě útoků.

„Cloud, mobilní zařízení nebo e-maily, zkrátka žádné prostředí není imunní vůči kyberútokům. Navíc hrozby, jakou jsou cílené ransomwarové útoky, DNS útoky nebo kryptominery, budou i během zbytku roku 2019 znamenat významné nebezpečí. Kyberbezpečnostní odborníci proto potřebují informace o nejnovějších hrozbách a útočných metodách, aby mohli chránit své organizace tím nejlepším možným způsobem,“ uvedl Daniel Šafář, Country Manager CZR regionu ve společnosti Check Point.

Top botnety v 1. polovině roku 2019

  1. Emotet (29 %) – Emotet je pokročilý, samostatně se šířící, modulární trojan. Emotet byl využíván jako bankovní trojan, ale v poslední době se používá pro distribuci jiných malwarů nebo škodlivých kampaní. Používá řadu metod, jak se v infikovaném systému udržet co nejdéle a vyhnout se odhalení. Navíc se může šířit také prostřednictvím phishingových e-mailů obsahujících škodlivé přílohy nebo odkazy.
  2. Dorkbot (18 %) –IRC červ, který umožňuje vzdálené spuštění kódu operátorem a stahování dalšího malwaru do infikovaného systému. Jedná se o bankovní trójský kůň, jehož primární motivací je krást citlivé informace a zahajovat DoS útoky.
  3. Trickbot (11 %) –Trickbot je varianta malwaru Dyre, která se poprvé objevila v říjnu 2016. Zaměřuje se především na uživatele bankovních služeb převážně v Austrálii a Velké Británii a v poslední době také v Indii, Singapuru a Malajsii.

Top kryptominery v 1. polovině roku 2019

  1. CoinHive (23 %) – CoinHive je navržen pro těžbu kryptoměny Monero bez souhlasu uživatele při návštěvě webové stránky. CoinHive se poprvé objevil až v září 2017, ale hned se stal významnou hrozbou pro organizace po celém světě.
  2. Cryptoloot (22 %) – JavaScript kryptominer je vytvořený pro on-line těžbu kryptoměny Monero bez vědomí uživatele při návštěvě webové stránky.
  3. XMRig (20 %) – XMRig je open-source CPU mining software využívaný pro těžbu kryptoměny Monero. Poprvé byl detekován v květnu 2017.

Top mobilní malware v 1. polovině roku 2019

  1. Triada (30 %) – Modulární backdoor pro Android, který uděluje superuživatelské oprávnění pro stažení malwaru a pomáhá jej vložit do systémových procesů. Triada umí také zfalšovat URL odkazy uložené v prohlížeči.
  2. Lotoor (11 %) – Hackerský nástroj, který zneužívá zranitelnosti v operačním systému Android, aby získal root oprávnění na napadeném zařízení.
  3. Hidad (7 %) – Android malware, který přebaluje legitimní aplikace a pak je umísťuje do obchodů třetích stran. Jeho hlavní funkcí je zobrazování reklam, ale může také získat přístup ke klíčovým bezpečnostním informacím obsaženým v operačním systému, což umožňuje útočníkovi získat citlivá uživatelská data.

Top bankovní malware v 1. polovině roku 2019

  1. Ramnit (28 %) –Bankovní trojan, který krade bankovní přihlašovací údaje, FTP hesla, cookies a osobní data.
  2. Trickbot (21 %) - Trickbot je varianta malwaru Dyre, která se poprvé objevila v říjnu 2016. Zaměřuje se především na uživatele bankovních služeb převážně v Austrálii a U.K a v poslední době také v Indii, Singapuru a Malajsii.
  3. Ursnif (10 %) – Ursnif je trojan zaměřený na platformu Windows. Obvykle se šíří prostřednictvím exploit kitů - Angler a Rig. Má schopnost krást informace související s platebním softwarem terminálu Verifone. Kontaktuje vzdálený server, aby nahrál shromážděné informace a obdržel další instrukce. Navíc stahuje a spouští soubory v infikovaném systému.
Štítky: 
Bezpečnost, Malware, Check Point
PřílohaVelikost
PDF icon cyber-attack-trends-mid-year-report-2019.pdf3.08 MB
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

ESET vydal zprávu o aktivitách státy podporovaných útočníků. Nejvíce operací bylo spojeno s Ruskem

27. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Nejnovější zpráva společnosti ESET, APT Activity Report, shrnuje zásadní aktivity útočných skupin, které byly sledovány bezpečnostními experty společnosti od října 2023 do konce března 2024. Hlavními cíli většiny útočných kampaní byly vládní organizace. Skupiny napojené na Rusko se zaměřily na špionáž v Evropské unii a pokračovaly také v útocích proti Ukrajině. Čtěte více

Útočníci zneužívali tzv. „Cat-Phishing“, falešné faktury, či legitimní mechanismus BITS

24. 5. 2024. (redaktor: František Doupal, zdroj: HP Inc.)
Čtvrtletní zpráva HP Wolf Security Threat Insights odhaluje, že útočníci aktuálně zneužívají otevřené přesměrování, falešné faktury a techniky využívající regulérní prostředky systému. Čtěte více

Průměrná česká společnost nyní čelí v průměru více než 2 000 útoků týdně

23. 5. 2024. (redaktor: František Doupal, zdroj: Check Point)
Kyberbezpečnostní společnost Check Point Software Technologies upozorňuje, že od začátku letošního roku vidíme další prudký nárůst kyberútoků. V dubnu čelily české společnosti v průměru enormním 2 000 kyberútokům týdně. Přitom průměr za první tři měsíce byl „pouze“ 1 570 kyberútoků týdně na jednu českou organizaci. Čtěte více

Přihlašování k účtům: nejčastější chybou je opakované použití stejných hesel

21. 5. 2024. (redaktor: František Doupal, zdroj: GFI Software)
Podle dotazování společnosti GFI Software mezi českými a slovenskými partnery je nejbezpečnějším způsobem přihlašování k účtům dvoufaktorové ověřování (2FA). Podle 91 % dotázaných IT profesionálů dělají uživatelé nejčastější chybu opakovaným použitím stejného hesla pro přihlašování k více účtům. Čtěte více