ČR se v kybernetické bezpečnosti posunula mezi bezpečnější země

31. 7. 2017. (redaktor: František Doupal, zdroj: Check Point)
Check Point zveřejnil červnový Celosvětový index dopadu hrozeb, podle kterého bylo v červnu 28 % organizací po celém světě ovlivněno malvertisingovou kampaní RoughTed. Zároveň byl vydán žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika zaznamenala významný posun mezi bezpečnější země a oproti květnu si polepšila z 62. příčky na 104. místo.

Slovensko se umístilo na 76. příčce. Na prvním místě se v Indexu hrozeb nově umístila Uganda. Největší skok mezi nebezpečné země zaznamenaly Bermudy, které se posunuly o 94 míst na 25. příčku. Naopak Albánie se posunula z 18. příčky na bezpečnější 101. pozici.

Rozsáhlá malvertisingová kampaň RoughTed je využívána k šíření odkazů na nebezpečné webové stránky a k šíření škodlivého obsahu, jako jsou scam, adware, exploit kity a ransomware. RoughTed byl velmi nebezpečný už koncem května a během června dosáhl zatím svého maxima. Kampaň měla v červnu dopad na organizace ze 150 zemí. Nejvíce postižené organizace byly z oblasti komunikací, vzdělávání, maloobchodu a velkoobchodu. Útočníci přitom nepotřebovali spravovat žádnou složitou distribuční infrastrukturu, k napadení obrovského množství obětí jim stačilo jen infikovat jednoho poskytovatele online reklamy.

Na druhém místě skončil Fireball. Ten v květnu ovlivnil 20 % organizací, ale v červnu došlo k prudkému poklesu a Fireball měl dopad pouze na pět procent společností. Červ Slammer byl třetím nejrozšířenějším malwarem s dopadem na čtyři procenta organizací.

Nejčastěji používané škodlivé kódy ukazují rozsah útoků a cílů a ovlivňují všechny fáze infekčního řetězce. Fireball na rozdíl od RoughTed přebírá kontrolu nad cílovými prohlížeči a dělá z nich zombie, které pak lze použít pro další akce, jako jsou stažení dalšího malwaru nebo krádeže cenných přihlašovacích údajů. Slammer je odolný paměťový červ, kterého lze použít k útokům DoS.

Do Top 10 škodlivých kódů se dostaly i další typy hrozeb, včetně ransomwarů Cryptowall (4. místo) a Jaff (6. místo), rootkitu HackerDefender používaného k ukrytí souborů a bankovního trojanu Zeus (9. místo).

Top 3 - malware:

  1. ↑ RoughTed – Rozsáhlá malvertisingová kampaň RoughTed je využívána k šíření odkazů na nebezpečné webové stránky a k šíření škodlivého obsahu, jako jsou scam, adware, exploit kity a ransomware. Může být použita k útoku na jakýkoli typ platformy a operačního systému, vyhne se blokátorům reklamy a sleduje chování uživatelů, aby byl finální útok co nejrelevantnější.
  2. ↓ Fireball – Fireball převezme kontrolu nad prohlížečem a může ho změnit na plně funkční downloader malwaru. Je schopen spustit jakýkoli kód na počítačích obětí, takže může provádět nejrůznější škodlivé akce, od krádeží přihlašovacích údajů až po stažení dalšího malwaru.
  3. ↑ Slammer – Paměťový rezidentní červ cíleně útočí na Microsoft SQL 2000. Rychlé šíření umožňuje využít DoS útoky na vytipované cíle.

Hummingbad byl nejrozšířenějším mobilním malwarem. Těsně v závěsu následovaly škodlivé kódy Hiddad a Lotoor:

Top 3 - mobilní malware:

  1. Hummingbad – Malware se zaměřuje na zařízení se systémem Android a vytváří trvalý rootkit na zařízení, instaluje podvodné aplikace a umožňuje další škodlivé aktivity, jako například instalace keyloggeru, krádež přihlašovacích údajů a obcházení šifrování e-mailů pro lepší zachycení podnikových dat.
  2. Hiddad – Android malware, který přebaluje legitimní aplikace a pak je umísťuje do obchodů třetích stran. Jeho hlavní funkcí je zobrazování reklam, ale může také získat přístup ke klíčovým bezpečnostním informacím obsaženým v operačním systému, což umožňuje útočníkovi získat citlivá uživatelská data.
  3. Lotoor – Hackerský nástroj, který zneužívá zranitelnosti v operačním systému Android, aby získal root oprávnění na napadeném zařízení.

„Během května a června se organizace zaměřovaly hlavně na ochranu před ransomwarem v důsledku masivních útoků WannaCry a Petya,“ řekl Peter Kovalčík, SE Manager ve společnosti Check Point. „Nicméně různorodost červnových útoků znovu ukázala, že bezpečnostní infrastruktura organizací musí být robustní s nutností chránit před všemi taktikami a metodami používanými kyberzločinci. Organizace bez ohledu na odvětví musí využívat vícevrstvé bezpečnostní technologie. Například naše řešení SandBlast Zero-Day Protection a Mobile Threat Prevention chrání před těmi nejsofistikovanějšími útoky i před malwarem nultého dne.“

Check Point analyzoval i malware útočící na podnikové sítě v České republice. Stejně jako ve světě i v ČR na první místo vystřelil RoughTed, druhé místo patřilo škodlivému kódu Fireball a Top 3 uzavíral červ Slammer.

Top 10 malwarových rodin v České republice – červen 2017

Malwarová rodina

Popis

RoughTed

Rozsáhlá malvertisingová kampaň RoughTed je využívána k šíření odkazů na nebezpečné webové stránky a k šíření škodlivého obsahu, jako jsou scam, adware, exploit kity a ransomware. Může být použita k útoku na jakýkoli typ platformy a operačního systému, vyhne se blokátorům reklamy a sleduje chování uživatelů, aby byl finální útok co nejrelevantnější.

Fireball

Fireball převezme kontrolu nad prohlížečem a může ho změnit na plně funkční downloader malwaru. Je schopen spustit jakýkoli kód na počítačích obětí, takže může provádět nejrůznější škodlivé akce, od krádeží přihlašovacích údajů až po stažení dalšího malwaru. Často je šířen jako bundle, takže je nainstalován na počítač oběti, mnohdy bez souhlasu uživatele, spolu s programem, který uživatel opravdu chtěl.

Slammer

Paměťový rezidentní červ cíleně útočí na Microsoft SQL 2000. Rychlé šíření umožňuje využít DoS útoky na vytipované cíle.

Cryptowall

Cryptowall je hlavní ransomwarový trojan, který šifruje soubory na infikovaném počítači a pak žádá po uživatelích zaplacení výkupného za dešifrování. Šíří se prostřednictvím škodlivých reklamních a phishingových kampaní. Cryptowall se poprvé objevil v roce 2014.

HackerDefender

HackerDefender je rootkit pro Windows 2000 a Windows XP a může fungovat i na pozdějších verzích Windows NT. Rootkit upravuje různé funkce ve Windows a API, aby se vyhnul detekci bezpečnostním softwarem. HackerDefender je široce rozšířený, protože je volně k dispozici na internetu a lze snadno nainstalovat.

Jaff

Ransomware, který začal být distribuován botnetem Necrus v květnu 2017.

Conficker

Conficker je počítačový červ, který se zaměřuje na operační systém Windows. Využívá zranitelnosti v operačním systému a zkouší odhadnout administrátorské heslo pro další šíření a vytvoření botnetu. Infekce umožňuje útočníkovi získat přístup k osobním údajům uživatelů, jako jsou bankovní údaje, čísla kreditních karet nebo hesla. Červ původně cílil na uživatele komunikačních stránek, jako jsou Facebook, Skype a e-mailové stránky.

Nivdort

Nivdort je trojan, který cílí na platformu Windows.
Shromažďuje hesla a informace o systému nebo nastavení, jako je verze systému Windows, IP adresa, konfigurace softwaru a přibližná poloha.

Některé verze tohoto malwaru shromažďují informace o stisknutých klávesách a upravují nastavení DNS.

Nivdort ukládá své soubory do složky systémových souborů systému Windows.

Malware se šíří prostřednictvím příloh v nevyžádané poště nebo prostřednictvím škodlivých webových stránek.

VBKrypt

VBKrypt je trojan, který cílí na platformu Windows. Příkazy ke stahování, aktualizaci, spuštěná nebo odinstalaci škodlivých souborů na infikovaném systému dostává od řídícího serveru. Malware také přidává registrové položky, aby se mohl spustit, jakmile se oběť přihlásí.

Graftor

Graftor je adware a zneužívá webový prohlížeč. Svými vlastnostmi se podobá trojskému koni. Může být použit jako nástroj pro stažení dalších škodlivých kódů. Je také znám pro skrývání spustitelných příkazů a DLL v PNG souborech, aby se vyhnul detekci. Některými dodavateli je vnímán jen jako nežádoucí program, ale Graftor má rootkitové schopnosti a C&C funkce, které z něj dělají mnohem nebezpečnější malware, než je jen obyčejný adware.

Štítky: 

Podobné články

Sophos představil skenování zranitelností kontejnerů

8. 4. 2021. (redaktor: František Doupal, zdroj: Sophos)
Novinka od Sophosu identifikujte zranitelnosti před nasazením obrazů kontejnerů. S cílem urychlit migraci do cloudu při udržení nejvyšší možné míry zabezpečení, zpřístupnil nyní Sophos v řešení Cloud Optix pokročilou správu cloudového zabezpečení pro podniky všech velikostí a v různých fázích adopce cloudu. Čtěte více

České firmy stále nechrání své řídící systémy

7. 4. 2021. (redaktor: František Doupal, zdroj: Soitron)
Jen od začátku roku 2021 do dnešních dnů podle společnosti Soitron počet různých zařízení dostupných z internetu stoupl o 40 %. Průmyslové systémy se stávají lákadlem pro hackery, kteří mohou zneužít slabin nedostatečného zabezpečení, získat data a omezit provoz nejen soukromých firem, ale i důležitých vodních zdrojů a elektráren. Čtěte více

Cisco představilo nabídku svých řešení formou služby a další novinky

7. 4. 2021. (redaktor: František Doupal, zdroj: Cisco)
Společnost Cisco na konferenci Cisco Live oznámila řadu inovací, které zákazníkům pomohou modernizovat aplikace, vybavit pracovníky efektivními nástroji, ochránit podnik před hrozbami a transformovat infrastrukturu. Čtěte více

Pouze 6 % obětí ransomwaru v Česku vloni zaplatilo výkupné

6. 4. 2021. (redaktor: František Doupal, zdroj: Kaspersky)
Češi jsou velmi disciplinovaní v otázce, zda platit či neplatit výkupné za odšifrování dat zablokovaných ransomwarem. V loňském roce získali kybernetičtí vyděrači platby pouze od 6 % obětí v České republice. Z celosvětového hlediska přitom za odšifrování dat zaplatila více než polovina napadených (56 %). Čtěte více