Celosvětově malwarových útoků ubylo, ČR se naopak posunula mezi nebezpečnější země

Z klidnější 104. pozice se ČR posunula o 59 míst na nebezpečnější 45. příčku. Slovensko už v listopadu zaznamenalo nárůst útoků a prosinec nepřinesl zlepšení, takže Slovensko se umístilo dokonce na 34. pozici. Mezi bezpečnější země se nejvýrazněji posunula Angola, která se ze 16. místa posunula na 89. příčku. Spolu s Českou republikou zaznamenala největší skok mezi nebezpečné země Paraguay, která se posunula o 65 míst na 41. příčku. Na prvním místě se v Indexu hrozeb umístila Makedonie.

Locky, který využívá pro šíření především masivní spamové kampaně, se objevil v roce 2016 a velmi rychle se stal jedním z nejoblíbenějších nástrojů kyberzločinců. Potvrdil tak současný trend a vzestup ransomwarových utoků, které šifrují data na cílovém počítači a za dešifrování požadují zaplacení výkupného. V prosinci Check Point ale zaznamenal pokles týdenního průměru infekcí Locky o 81 % ve srovnání s týdenní průměry říjnu a listopadu. Locky tak poprvé od června 2016 vypadl z Top 10 globálních malwarových rodin.

„Masivní pokles útoků ransomwaru Locky v průběhu prosince byl součástí globálního poklesu malwaru o 8 % ve srovnání s předchozími měsíci. Společnosti by si ale neměly dělat iluze a neměly by usnout na vavřínech. Nejpravděpodobnější příčinou je, že se zločinci rozhodli během vánočních svátků užít trochu plodů své práce a s trochou nadsázky si vzali vánoční dovolenou. Podobný pokles byl i v prosinci o rok dříve. V lednu můžeme zase očekávat nárůst kyberútoků. Ransomware je každopádně i nadále velmi významnou hrozbou a organizace potřebují toto nebezpečí brát vážně i v roce 2017,“ řekl Peter Kovalčík, SE Manager ve společnosti Check Point.

Conficker byl opět nejčastěji použitým malwarem k útokům na podnikové sítě, ale byl zodpovědný „jen“ za 10 procent všech detekovaných útoků, což je pokles o pět procentních bodů. Na druhém místě se umístil škodlivý kód Nemucod, který byl použit u pěti procent útoků, a červ Slammer na třetím místě měl na svědomí čtyři procenta útoků. Celkově Top 10 malwarových rodin bylo zodpovědných za 42 % všech známých útoků.

1. ↔ Conficker: Červ umožňuje vzdálené operace a stahování malwaru. Infikovaný počítač je pod kontrolou botnetu a je ve spojení s C&C serverem, aby mohl přijímat další pokyny.

1. ↑ Nemucod - JavaScript nebo VBScript downloader, který se běžně používá pro stažení ransomwarových variant nebo jiných škodlivých kódů.
2. ↑ Slammer – Paměťový rezidentní červ cíleně útočí na Microsoft SQL 2000. Rychlé šíření umožňuje využít DoS útoky na vytipované cíle.

Check Point zveřejnil také nejrozšířenější mobilní malwarové rodiny v prosinci 2016 a znovu útoky na zařízení se systémem Android byly mnohem častější než útoky na iOS. Tři nejrozšířenější mobilní malwarové rodiny byly v prosinci:

1. ↔ HummingBad: Malware se zaměřuje na zařízení se systémem Android a vytváří trvalý rootkit na zařízení, instaluje podvodné aplikace a umožňuje další škodlivé aktivity, jako například instalace keyloggeru, krádež přihlašovacích údajů a obcházení šifrování e-mailů pro lepší zachycení podnikových dat.

2. ↔ Triada - Modulární backdoor pro Android, který uděluje superuživatelské oprávnění pro stažení malwaru a pomáhá jej vložit do systémových procesů. Triada take umí zfalšovat URL odkazy uložené v prohlížeči.
3. ↔ Ztorg– Trojan, který využívá root oprávnění ke stažení a instalaci aplikací na mobilním telefonu bez vědomí uživatele.

Check Point analyzoval i malware útočící na podnikové sítě v České republice a v prosinci došlo k výrazným změnám. Na prvním místě překvapivě není Conficker, který odsunul na druhou pozici červ Slammer. Na 3. pozici je stejně jako v listopadu ransomware Cryptowall, ale Locky se ze 4. příčky propadl až na 10. místo.