Loni došlo každý týden k novému útoku zero day

15. 4. 2016. (redaktor: František Doupal, zdroj: Symantec)
Podle analýzy Symantec Internet Security Threat Report se množství zero day útoků loni meziročně zdvojnásobilo, sofistikovanost útoků vzrostla a s bezpečnostními zranitelnostmi se obchoduje ve stále větším měřítku. Rekordní byly loni úniky osobních dat, ať už jde o rozsah incidentů, nebo jejich počet. O 35 % vzrostlo i množství útoků pomocí ransomwaru, který šifruje data obětí.

Podvodníci v uplynulém roce výrazně zefektivnili své aktivity, využívají obdobu osvědčených postupů (best practices) z prostředí legálního podnikání a pracují stále profesionálněji. I další fungování počítačového zločinu kopíruje běžný byznys, celý ekosystém kybernetické kriminality je stále efektivnější. Důsledkem je rostoucí ohrožení jak koncových uživatelů, tak i podniků, a celkově další nárůst on-line kriminality.

Skupiny kybernetických zločinců dnes mají k dispozici pokročilé prostředky a zdroje, které v minulosti používali pouze útočníci pracující s podporou států, jejich vlád či tajných služeb. Počítačová kriminalita pak připomíná normální byznys, kdy „zaměstnanci“ včetně technických specialistů fungují jen v pracovní době. Během víkendů nebo svátků jiná než automaticky generovaná aktivita ustává,“ uvedl Kevin Haley, ředitel divize Security Response společnosti Symantec. „Dokonce i podvodníci, kteří pracují na celkem nízké technické úrovni, si dnes pro zefektivnění svých operací zřídí třeba call centrum.“

Skupiny pokročilých útočníků s oblibou pracují se zero day zranitelnostmi (zranitelnosti „nultého dne“, tj. bezpečnostní chyby, kdy výrobce dosud nenabízí opravu), používají je pro vlastní aktivitu nebo je dále prodávají; následně se pak tyto zranitelnosti rychle stávají všeobecně dostupnou a používanou komoditou. V metodologii používané společností Symantec se množství zero day zranitelností v roce 2015 více než zdvojnásobilo (nárůst 125 %, celkový počet 54), což potvrzuje lukrativnost těchto chyb a roli, kterou hrají při vysoce cílených útocích.

Za celý rok objevili experti společnosti Symantec 430 milionů vzorků nového malwaru, což je o 36% více než v minulém roce. Obrovský nárůst těchto kódů ukazuje, že se podvodníkům vyplatí investovat své prostředky, aby pomocí mnoha pokusů a různorodých metod dokázali proniknout do podnikových sítí.

Úniky osobních údajů

V roce 2015 došlo k úniku více než půl miliardy záznamů obsahujících osobní informace. Velké podniky se stávaly cílem těchto útoků loni až třikrát častěji než v roce 2014. Loni také došlo zřejmě k největšímu úniku tohoto typu, když jediný incident znamenal kompromitaci 191 milionů záznamů. Rekordní je rovněž počet takto gigantických úniků (9).

Kompromitováno bylo 429 milionů identit, přičemž množství podniků, které se rozhodly tyto incidenty nehlásit, vzrostlo na 85 %. Odhad společnosti Symantec, že celkově byly v roce 2015 kompromitovány osobní údaje více než půl miliardy uživatelů, je proto konzervativní.

Rostoucí množství firem, které o incidentech nezveřejní žádné informace, představuje znepokojivý trend,“ uvedl Kevin Haley. „Bezpečnost vyžaduje transparentnost. Pokud se okolnosti o dopadu útoku a další související podrobnosti tají, ať už v podniku nebo navenek, je obtížnější zlepšit zabezpečení a předejít budoucím incidentům.“

Šifrující ransomware

Šifrování kromě své role bezpečnostní technologie ukázalo i odvrácenou stránku – stalo se metodou, pomocí níž podvodníci nutí podniky i jednotlivce k zaplacení výkupného za znepřístupněná data. Ransomware v roce 2015 také prošel evolucí a jeho hlavní metodou se stalo právě zašifrování dat obětí. Množství těchto útoků vzrostlo o 35 %. Ransomware kromě osobních počítačů se systémem Windows začal ve velké cílit také na smartphony, Linux (včetně serverů) a Mac OS X.

Štítky: 
Bezpečnost, Ransomware, Symantec Enterprise + Norton LifeLock

Podobné články

Ekonomika SOC: Jaká je návratnost investice do bezpečnostního centra?

28. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Investice do Security Operations Center (SOC) může představovat značné počáteční náklady pro mnoho organizací. V dnešní digitální éře však mohou náklady na kybernetické incidenty rychle narůst. Jak tedy vyčíslit návratnost investice (ROI) do SOC a jaká je skutečná ekonomická hodnota takového centra? Čtěte více

Objem DDoS útoků na české firmy po měsících stagnace vzrostl

28. 3. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita po několika měsících stagnace v únoru trojnásobně narostly. Sice zatím ani zdaleka nedosahují objemu z loňského léta, přesto hrozby a způsobené škody neklesají. Jak totiž trend posledních měsíců jednoznačně ukázal, útoky jsou stále kvalitnější a intenzivnější útoky. Nejvíce útoků přitom již od července loňského roku míří z Ruska. Čtěte více

Podniky k přechodu na MSP služby motivují hlavně výpadky IT

27. 3. 2024. (redaktor: František Doupal, zdroj: Zebra systems)
Podle více než 60 % českých a slovenských prodejců společnosti Zebra systems, distributor je hlavní motivací zákazníků k přechodu na MSP služby nepříjemná zkušenost s výpadky IT provozu. Stále více IT dodavatelů tak nabízí svým zákazníkům vedle tradičních také MSP služby. Čtěte více
Jan Pinta, manažer rozvoje byznysu ve společnosti Thein Security

Všechny typy phishingu pohromadě

26. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Phishing, česky rybaření, je úspěšný nástroj útočníků při chytání oběti za účelem krádeží osobních údajů, přihlašovacích jmen a hesel, údajů z platebních karet i řady dalších věci. Slovo samotné vychází z mechanismu, kdy rybář nahodí digitální udičku a oběť na ni ochotně naskočí. Čtěte více