Malware stále častěji útočí na podnikové sítě

12. 7. 2016. (redaktor: František Doupal, zdroj: Check Point)
Podle Indexu hrozeb společnosti Check Point, který upozorňuje na nejrozšířenější malwarové rodiny použité k útokům na podnikové sítě a mobilní zařízen, počet aktivních malwarových rodin v květnu vzrostl oproti předchozímu měsíci o 15 %. Zároveň byl zveřejněn i nový žebříček zemí, které jsou nejčastěji terčem kyberútoků.

Česká republika zaznamenala v dubnu dramatický posun o 55 míst až na 40. pozici, květen ale přinesl trochu uklidnění a pokles o 13 míst na 53. pozici. Pro srovnání, Slovensko se umístilo na bezpečnější 85. pozici. Druhý měsíc po sobě je v Indexu hrozeb na první pozici Nepál.

Check Point v květnu detekoval 2 300 unikátních a aktivních malwarových rodin útočících na podnikové sítě. Druhý měsíc v řadě došlo k nárůstu unikátních malwarových rodin. Výsledky ukazují celou řadu hrozeb, kterým čelí podnikové sítě, a jejich rozsah, na který musí být bezpečnostní týmy při prevenci útoků na obchodní kritické informace připravené.

  • Conficker zůstává i nadále nejběžněji používaným malwarem, druhou nejčastější formou malwarové infekce se v květnu stal bankovní trojan Tinba, který umožňuje hackerům krást přihlašovací údaje a aktivuje se, když se uživatel pokusí přihlásit ke svému účtu na webových stránkách banky.
  • Útoky na mobilní zařízení se i nadále drží na vysoké úrovni, jelikož malware HummingBad pro Android zůstal v Top 10 všech malwarových útoků napříč všemi platformami. Přestože byl objeven výzkumníky Check Pointu až v únoru, velmi rychle se stal běžně používaným malwarem, což znamená, že hackeři vidí mobilní zařízení Android jako slabé místo v podnikové bezpečnosti a jako potenciálně velmi lukrativní cíle.

„I nadále vidíme významný nárůst unikátních a aktivních malwarových rodin, které cílí na podnikové sítě, což vypovídá o maximální snaze hackerů o vytváření nových útoků nultého dne a varuje před šíří hrozeb, kterým dnes organizace čelí při zabezpečení sítí proti kyberzločincům,“ řekl Nathan Shuchami, ředitel prevence hrozeb ve společnosti Check Point. „Společnosti musí zvážit použití pokročilých řešení pro prevenci hrozeb pro sítě, koncové body a mobilní zařízení, aby došlo k zastavení malwaru ještě v předinfekční fázi a byla zaručena efektivní ochrana před nejnovějšími hrozbami.“

Celkově byl v květnu nejrozšířenější malwarovou rodinou Conficker zodpovědný za 14 % detekovaných útoků, což je pokles o tři procentní body oproti předchozímu měsíci. Malwarové rodiny Tinba a Sality byly zodpovědné každá za devět procent zaznamenaných útoků. Celkově bylo Top 10 malwarových rodin zodpovědných za 60 % všech identifikovaných útoků:

  1. ↔ Conficker: Červ umožňuje vzdálené operace a stahování malwaru. Infikovaný počítač je pod kontrolou botnetu a je ve spojení s C&C serverem, aby mohl přijímat další pokyny.
  2. ↑ Tinba – Tinba, někdy též označovaný jako Tiny Banker nebo Zusy, je trojan zaměřený na banky, který krade přihlašovací údaje. Aktivuje se, jakmile se uživatel pokusí přihlásit na webových stránkách své banky.
  3. Sality – Vir, který umožňuje útočníkům vzdálené ovládání, stahování a instalování dalších škodlivých kódů do infikovaných systémů. Sality se snaží maskovacími technikami vyhnout detekci a působit tak v systému co nejdéle.

Mobilní malwarové rodiny představovaly i v květnu významnou hrozbu pro podniková mobilní zařízení, šest mobilních malwarů bylo v Top 100 všech malwarových rodin. Většina mobilních hrozeb cílila na Android, ale pokračoval i trend z dubna a nárůst útoků na iOS. Tři nejrozšířenější malwarové rodiny v květnu 2016 byly:

  1. ↔ HummingBad - Malware zaměřený na zařízení se systémem Android. Vytváří trvalý rootkit na zařízení, instaluje podvodné aplikace a umožňuje další škodlivé aktivity, jako například instalace keyloggeru, krádež přihlašovacích údajů a obcházení šifrování e-mailů pro lepší zachycení podnikových dat.
  1. ↔ Iop: Malware zaměřený na zařízení se systémem Android, který instaluje aplikace a zobrazuje nadměrné množství reklam pomocí root přístupu k mobilnímu zařízení. Množství reklamy a nainstalovaných aplikací neumožňuje uživateli používat přístroj jako obvykle.
  2. XcodeGhost: Kompromitovaná verze vývojářské iOS platformy Xcode. Tato neoficiální verze Xcode byla upravena pro vložení škodlivého kódu do jakékoli aplikace, která byla vyvinuta a vytvořena s její pomocí. Kód potom odešle informace o aplikaci na C&C server, což umožňuje infikované aplikaci číst ze schránky zařízení.
Štítky: 
Malware, Bezpečnost, Check Point

Podobné články

Kybernetická kriminalita a hrozby pro malé a středně velké podniky

19. 3. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie Sophos Threat Report pro rok 2024 popisuje „Kyberkriminalitu na hlavní obchodní třídě“ a největší hrozby, kterým malé a středně velké podniky čelí. Podle studie v roce 2023 téměř 50 % detekcí malwaru v malých a středně velkých podnicích představovaly keyloggery, spyware a stealery (tedy malware, který útočníci používají ke krádeži dat a přihlašovacích údajů). Čtěte více

Spyware v lednu posílil na pětinu všech detekcí

20. 2. 2024. (redaktor: František Doupal, zdroj: Eset)
Nebezpečné e-mailové přílohy šířící spyware Agent Tesla, spyware Formbook a password stealer Fareit byly nejčastějšími lednovými hrozbami pro uživatele operačního systému Windows v Česku. Přílohy útočníci dlouhodobě vydávají za doklady k objednávkám či za faktury. Buď byly opět součástí globálních kampaní, nebo v českém překladu cíleně zaměřeny na české uživatele. Čtěte více

České organizace čelí nejčastěji útokům zlodějského malwaru NanoCore

9. 2. 2024. (redaktor: František Doupal, zdroj: Check Point)
Check Point Research zveřejnil Celosvětový index dopadu hrozeb, podle kterého byl v prosinci nejrozšířenějším škodlivým kódem FakeUpdates. Ten využívá podvodné webové stránky k oklamání uživatelů a snaží se je přimět ke spuštění falešné aktualizace prohlížeče. Navíc šíří další nebezpečný malware, jako jsou GootLoader, Dridex, NetSupport, DoppelPaymer a AZORult. Čtěte více

Letos lze očekávat útoky za použití AI, růst hrozeb pro Android i pokračující útoky ransomwarem

10. 1. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z českých poboček společnosti ESET komentují vývoj hrozeb ve druhé polovině roku 2023 a nabízejí výhled v aktuálních kyberbezpečnostních tématech pro následující měsíce roku 2024. Čtěte více