Celosvětově malwarových útoků ubylo, ČR se naopak posunula mezi nebezpečnější země

20. 1. 2017. (redaktor: František Doupal, zdroj: Check Point)
Check Point zveřejnil nejnovější Index hrozeb, podle kterého došlo v prosinci 2016 k významnému poklesu ransomwarových útoků Locky. Česká republika po klidnějším listopadu zaznamenala bouřlivý prosinec.

Z klidnější 104. pozice se ČR posunula o 59 míst na nebezpečnější 45. příčku. Slovensko už v listopadu zaznamenalo nárůst útoků a prosinec nepřinesl zlepšení, takže Slovensko se umístilo dokonce na 34. pozici. Mezi bezpečnější země se nejvýrazněji posunula Angola, která se ze 16. místa posunula na 89. příčku. Spolu s Českou republikou zaznamenala největší skok mezi nebezpečné země Paraguay, která se posunula o 65 míst na 41. příčku. Na prvním místě se v Indexu hrozeb umístila Makedonie.

Locky, který využívá pro šíření především masivní spamové kampaně, se objevil v roce 2016 a velmi rychle se stal jedním z nejoblíbenějších nástrojů kyberzločinců. Potvrdil tak současný trend a vzestup ransomwarových utoků, které šifrují data na cílovém počítači a za dešifrování požadují zaplacení výkupného. V prosinci Check Point ale zaznamenal pokles týdenního průměru infekcí Locky o 81 % ve srovnání s týdenní průměry říjnu a listopadu. Locky tak poprvé od června 2016 vypadl z Top 10 globálních malwarových rodin.

„Masivní pokles útoků ransomwaru Locky v průběhu prosince byl součástí globálního poklesu malwaru o 8 % ve srovnání s předchozími měsíci. Společnosti by si ale neměly dělat iluze a neměly by usnout na vavřínech. Nejpravděpodobnější příčinou je, že se zločinci rozhodli během vánočních svátků užít trochu plodů své práce a s trochou nadsázky si vzali vánoční dovolenou. Podobný pokles byl i v prosinci o rok dříve. V lednu můžeme zase očekávat nárůst kyberútoků. Ransomware je každopádně i nadále velmi významnou hrozbou a organizace potřebují toto nebezpečí brát vážně i v roce 2017,“ řekl Peter Kovalčík, SE Manager ve společnosti Check Point.

Conficker byl opět nejčastěji použitým malwarem k útokům na podnikové sítě, ale byl zodpovědný „jen“ za 10 procent všech detekovaných útoků, což je pokles o pět procentních bodů. Na druhém místě se umístil škodlivý kód Nemucod, který byl použit u pěti procent útoků, a červ Slammer na třetím místě měl na svědomí čtyři procenta útoků. Celkově Top 10 malwarových rodin bylo zodpovědných za 42 % všech známých útoků.

  1. ↔ Conficker: Červ umožňuje vzdálené operace a stahování malwaru. Infikovaný počítač je pod kontrolou botnetu a je ve spojení s C&C serverem, aby mohl přijímat další pokyny.
  1. ↑ Nemucod - JavaScript nebo VBScript downloader, který se běžně používá pro stažení ransomwarových variant nebo jiných škodlivých kódů.
  2. ↑ Slammer – Paměťový rezidentní červ cíleně útočí na Microsoft SQL 2000. Rychlé šíření umožňuje využít DoS útoky na vytipované cíle.

Check Point zveřejnil také nejrozšířenější mobilní malwarové rodiny v prosinci 2016 a znovu útoky na zařízení se systémem Android byly mnohem častější než útoky na iOS. Tři nejrozšířenější mobilní malwarové rodiny byly v prosinci:

  1. ↔ HummingBad: Malware se zaměřuje na zařízení se systémem Android a vytváří trvalý rootkit na zařízení, instaluje podvodné aplikace a umožňuje další škodlivé aktivity, jako například instalace keyloggeru, krádež přihlašovacích údajů a obcházení šifrování e-mailů pro lepší zachycení podnikových dat.
  1. ↔ Triada - Modulární backdoor pro Android, který uděluje superuživatelské oprávnění pro stažení malwaru a pomáhá jej vložit do systémových procesů. Triada take umí zfalšovat URL odkazy uložené v prohlížeči.
  2. ↔ Ztorg– Trojan, který využívá root oprávnění ke stažení a instalaci aplikací na mobilním telefonu bez vědomí uživatele.

Check Point analyzoval i malware útočící na podnikové sítě v České republice a v prosinci došlo k výrazným změnám. Na prvním místě překvapivě není Conficker, který odsunul na druhou pozici červ Slammer. Na 3. pozici je stejně jako v listopadu ransomware Cryptowall, ale Locky se ze 4. příčky propadl až na 10. místo.

Štítky: 
Malware, Viry, Check Point

Podobné články

Hesla jsou terčem poloviny kybernetických útoků u nás

11. 6. 2021. (redaktor: František Doupal, zdroj: Eset)
Nejčastěji se čeští uživatelé setkávají s kybernetickými útoky na hesla uložená v prohlížečích. Ta představují na černém trhu cennou komoditu. Škodlivý kód, prostřednictvím kterého na ně útočníci cílí, se šíří v přílohách e-mailů, které vydávají nejčastěji za faktury. Čtěte více

NTT hlásí až 300% nárůst cílených útoků na průmysl. Které další trendy dominují IT bezpečnosti?

12. 5. 2021. (redaktor: František Doupal, zdroj: NTT)
Tvrdě byly podle analýzy zasaženy zdravotnictví, finanční služby a výroba – příčinou je zneužívání globální destabilizace útočníky. Mezi hackery však rostla i popularita útoků na aplikace a malwaru na těžení kryptoměn. A jaká byla situace v ČR? Čtěte více

ESET varuje před spywarem, v dubnu šlo o největší hrozbu

11. 5. 2021. (redaktor: František Doupal, zdroj: Eset)
Nejvážnější kybernetickou hrozbou byly v dubnu trojské koně, které dokáží odcizit přihlašovací údaje k různým online službám. S ukradenými daty útočníci obchodují na darkwebu. Čtěte více

Množství macOS malwaru vloni vzrostlo o více než 1 000 %

29. 3. 2021. (redaktor: František Doupal, zdroj: Atlas VPN a AV-Test)
Množství zachyceného malwaru pro platformu macOS podle šetření společností Atlas VPN a AV-Test vloni meziročně stouplo o více než tisíc procent. Jiným slovy – zatímco v roce 2019 bylo zaznamenáno 56 556 nových vzorků malwaru, vloni to již bylo 674 273. Čtěte více