Celosvětově malwarových útoků ubylo, ČR se naopak posunula mezi nebezpečnější země

20. 1. 2017. (redaktor: František Doupal, zdroj: Check Point)
Check Point zveřejnil nejnovější Index hrozeb, podle kterého došlo v prosinci 2016 k významnému poklesu ransomwarových útoků Locky. Česká republika po klidnějším listopadu zaznamenala bouřlivý prosinec.

Z klidnější 104. pozice se ČR posunula o 59 míst na nebezpečnější 45. příčku. Slovensko už v listopadu zaznamenalo nárůst útoků a prosinec nepřinesl zlepšení, takže Slovensko se umístilo dokonce na 34. pozici. Mezi bezpečnější země se nejvýrazněji posunula Angola, která se ze 16. místa posunula na 89. příčku. Spolu s Českou republikou zaznamenala největší skok mezi nebezpečné země Paraguay, která se posunula o 65 míst na 41. příčku. Na prvním místě se v Indexu hrozeb umístila Makedonie.

Locky, který využívá pro šíření především masivní spamové kampaně, se objevil v roce 2016 a velmi rychle se stal jedním z nejoblíbenějších nástrojů kyberzločinců. Potvrdil tak současný trend a vzestup ransomwarových utoků, které šifrují data na cílovém počítači a za dešifrování požadují zaplacení výkupného. V prosinci Check Point ale zaznamenal pokles týdenního průměru infekcí Locky o 81 % ve srovnání s týdenní průměry říjnu a listopadu. Locky tak poprvé od června 2016 vypadl z Top 10 globálních malwarových rodin.

„Masivní pokles útoků ransomwaru Locky v průběhu prosince byl součástí globálního poklesu malwaru o 8 % ve srovnání s předchozími měsíci. Společnosti by si ale neměly dělat iluze a neměly by usnout na vavřínech. Nejpravděpodobnější příčinou je, že se zločinci rozhodli během vánočních svátků užít trochu plodů své práce a s trochou nadsázky si vzali vánoční dovolenou. Podobný pokles byl i v prosinci o rok dříve. V lednu můžeme zase očekávat nárůst kyberútoků. Ransomware je každopádně i nadále velmi významnou hrozbou a organizace potřebují toto nebezpečí brát vážně i v roce 2017,“ řekl Peter Kovalčík, SE Manager ve společnosti Check Point.

Conficker byl opět nejčastěji použitým malwarem k útokům na podnikové sítě, ale byl zodpovědný „jen“ za 10 procent všech detekovaných útoků, což je pokles o pět procentních bodů. Na druhém místě se umístil škodlivý kód Nemucod, který byl použit u pěti procent útoků, a červ Slammer na třetím místě měl na svědomí čtyři procenta útoků. Celkově Top 10 malwarových rodin bylo zodpovědných za 42 % všech známých útoků.

  1. ↔ Conficker: Červ umožňuje vzdálené operace a stahování malwaru. Infikovaný počítač je pod kontrolou botnetu a je ve spojení s C&C serverem, aby mohl přijímat další pokyny.
  1. ↑ Nemucod - JavaScript nebo VBScript downloader, který se běžně používá pro stažení ransomwarových variant nebo jiných škodlivých kódů.
  2. ↑ Slammer – Paměťový rezidentní červ cíleně útočí na Microsoft SQL 2000. Rychlé šíření umožňuje využít DoS útoky na vytipované cíle.

Check Point zveřejnil také nejrozšířenější mobilní malwarové rodiny v prosinci 2016 a znovu útoky na zařízení se systémem Android byly mnohem častější než útoky na iOS. Tři nejrozšířenější mobilní malwarové rodiny byly v prosinci:

  1. ↔ HummingBad: Malware se zaměřuje na zařízení se systémem Android a vytváří trvalý rootkit na zařízení, instaluje podvodné aplikace a umožňuje další škodlivé aktivity, jako například instalace keyloggeru, krádež přihlašovacích údajů a obcházení šifrování e-mailů pro lepší zachycení podnikových dat.
  1. ↔ Triada - Modulární backdoor pro Android, který uděluje superuživatelské oprávnění pro stažení malwaru a pomáhá jej vložit do systémových procesů. Triada take umí zfalšovat URL odkazy uložené v prohlížeči.
  2. ↔ Ztorg– Trojan, který využívá root oprávnění ke stažení a instalaci aplikací na mobilním telefonu bez vědomí uživatele.

Check Point analyzoval i malware útočící na podnikové sítě v České republice a v prosinci došlo k výrazným změnám. Na prvním místě překvapivě není Conficker, který odsunul na druhou pozici červ Slammer. Na 3. pozici je stejně jako v listopadu ransomware Cryptowall, ale Locky se ze 4. příčky propadl až na 10. místo.

Štítky: 
Malware, Viry, Check Point

Podobné články

Množství macOS malwaru vloni vzrostlo o více než 1 000 %

29. 3. 2021. (redaktor: František Doupal, zdroj: Atlas VPN a AV-Test)
Množství zachyceného malwaru pro platformu macOS podle šetření společností Atlas VPN a AV-Test vloni meziročně stouplo o více než tisíc procent. Jiným slovy – zatímco v roce 2019 bylo zaznamenáno 56 556 nových vzorků malwaru, vloni to již bylo 674 273. Čtěte více

Rozsah a důmyslnost počítačových útoků strmě roste. Bez výjimky

23. 3. 2021. (redaktor: František Doupal, zdroj: Fortinet)
Výzkum společnosti Fortinet analyzující situaci v oblasti kybernetické kybernetické bezpečnosti ve druhé polovině loňského roku svědčí o bezprecedentním zhoršení situace, kdy se kyberzločinci snažili celosvětově maximalizovat prospěch z nového prostoru k útokům. Prokázali vysokou míry přizpůsobivosti a prováděli důmyslné destruktivní útoky. Čtěte více

Vývoj v oblasti kybernetických hrozeb: Nové postupy, jak vydírat napadané firmy

1. 3. 2021. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní společnost ESET zveřejnila analýzu vývoje malwaru za poslední čtvrtletí roku 2020. Objevily se první spamy zneužívající vakcíny nebo nové postupy na vydírání infiltrovaných firem. U většiny typů malwaru je nicméně vidět klesající trend. Čtěte více

Nejnebezpečnější malware na světě Emotet utrpěl těžký úder

29. 1. 2021. (redaktor: František Doupal, zdroj: NÚKIB, Europol a Check Point)
Policejním složkám několika států se podařilo rozkrýt a eliminovat infrastrukturu využívanou kyber zločinci k šíření malwaru Emotet a významným způsobem tak omezit jeho hrozbu. Přidáváme také aktuální komentář společnosti Check Point a video ze zátahu ukrajinské policie. Čtěte více