Množství tradičního malwaru klesá na úkor škodlivého mobilního kódu

Česká republika se v červenci v žebříčku zemí, které jsou nejčastěji terčem kyberútoků, umístila na 76. pozici, což je pokles o 30 míst a posun mezi bezpečnější země. Slovensko se umístilo hned na další příčce, což je naopak posun o 13 míst a zhoršení situace. Na prvním místě se v Indexu hrozeb umístila Paraguay, zatímco Bangladéš klesl na druhou příčku.

Check Point v průběhu července detekoval 2 300 unikátních a aktivních malwarových rodin útočících na podnikové sítě, což je pokles o pět procent oproti červnu 2016. Navzdory celkovému poklesu aktivního malwaru roste počet mobilního škodlivého kódu. V červenci bylo devět procent aktivních malwarů zaměřených na mobilní zařízení, což je 50% nárůst oproti červnu. Čtvrtý měsíc za sebou byl HummingBad nejběžněji používaným malwarem k útokům na mobilní zařízení a svůj vzestup potvrdil i v České republice.

Poprvé za poslední čtyři měsíce Check Point zjistil pokles počtu unikátních malwarových rodin, ale celkový počet je stále druhý nejvyšší v letošním roce. Stálý vysoký počet aktivních malwarových variant ukazuje rozsah hrozeb, kterým čelí podnikové sítě a na něž musí být bezpečnostní týmy připravené při prevenci útoků na obchodní kritické informace.

Conficker byl v červenci zodpovědný za 13 % detekovaných útoků. Malwarová rodina JBossjmx byla zodpovědná za 12 % zaznamenaných útoků a Sality za osm procent. Celkově bylo Top 10 malwarových rodin zodpovědných za 60 % všech identifikovaných útoků, což je o 10 % více než v předchozím měsíci:

1. ↔ Conficker: Červ umožňuje vzdálené operace a stahování malwaru. Infikovaný počítač je pod kontrolou botnetu a je ve spojení s C&C serverem, aby mohl přijímat další pokyny.
2. ↑ JBossjmx: Červ, který se zaměřuje na systémy s nainstalovanou zranitelnou verzí JBoss Application Server. Malware vytváří nebezpečnou JSP stránku na zranitelném systému, které vykoná libovolné příkazy. Navíc jsou vytvořena další zadní vrátka, která přijímají příkazy ze vzdáleného IRC serveru.
3. ↓ Sality – Vir, který umožňuje útočníkům vzdálené ovládání, stahování a instalování dalších škodlivých kódů do infikovaných systémů. Sality se snaží maskovacími technikami vyhnout detekci a působit tak v systému co nejdéle.

Mobilní malwarové rodiny představovaly i v červenci významnou hrozbu pro podniková mobilní zařízení, v Top 200 všech malwarových rodin jich bylo 18. Tři nejrozšířenější mobilní malwarové rodiny byly:

2. ↔ HummingBad: Malware se zaměřuje na zařízení se systémem Android a vytváří trvalý rootkit na zařízení, instaluje podvodné aplikace a umožňuje další škodlivé aktivity, jako například instalace keyloggeru, krádež přihlašovacích údajů a obcházení šifrování e-mailů pro lepší zachycení podnikových dat.
3. ↑ Ztorg: Trojan, který využívá oprávnění root ke stažení a instalaci aplikací na mobilním telefonu bez vědomí uživatele.
4. ↔ XcodeGhost: Kompromitovaná verze vývojářské iOS platformy Xcode. Tato neoficiální verze Xcode byla upravena pro vložení škodlivého kódu do jakékoli aplikace, která byla vyvinuta a vytvořena s její pomocí. Kód potom odešle informace o aplikaci na C&C server, což umožňuje infikované aplikaci číst ze schránky zařízení.

„Organizace by se neměly nechat ukolébat falešným pocitem bezpečí, který by mohl vyvolat mírný pokles aktivních malwarových rodin během července. Počet aktivních rodin je stále velmi vysoký, což ukazuje na rozsah výzev, kterým podniky čelí při ochraně svých sítí před kyberzločinci. Společnosti musí být i nadále pečlivé a ostražité při zabezpečení svých sítí,“ řekl Nathan Shuchami, ředitel prevence hrozeb ve společnosti Check Point. „Organizace potřebují pokročilou prevenci hrozeb, jako například Check Point SandBlast a řešení Mobile Threat Prevention, nasazenou v sítích, koncových bodech i mobilních zařízeních, aby mohl být malware zastaven už v předinfekční fázi a byla zajištěna dostatečná ochrana proti nejnovějším hrozbám.“

Check Point analyzoval i malware v České republice a druhý měsíc za sebou je na prvním místě Conficker. Poprvé se v České republice dostal do Top 10 malwarových rodin mobilní malware HummingBad.