Počet bezsouborových útoků vzrostl o 265 %

13. 9. 2019. (redaktor: František Doupal, zdroj: Trend Micro)
Zpráva firmy Trend Micro zaměřená na prvních šest měsíců roku 2019 odhalila nárůst útoků, které díky bezsouborové (fileless) formě lépe maskují své škodlivé aktivity – ve srovnání s prvním pololetím 2018 vzrostl počet detekcí tohoto typu malwaru o 265 %.

Zjištění pro rok 2019 potvrzují předpovědi společnosti Trend Micro z loňského roku. Jde především o fakt, že útočníci pracují chytřeji a zaměřují se na podniky a prostředí, kde mají šanci na největší zisky.

„Sofistikovanost a nenápadnost. To jsou dva pojmy, které výstižně popisují současnou situaci v kybernetické bezpečnosti – firemní technologie i útoky počítačových zločinců jsou stále propojenější a chytřejší,“ řekl Jon Clay, ředitel společnosti Trend Micro pro globální komunikaci k oblasti hrozeb. „Byli jsme svědky cílených sofistikovaných útoků, které v tichosti a nenápadně zneužívaly uživatele, procesy i technologie. Stále více firem prochází digitální transformací a roste i využívání cloudů, přičemž obojí přináší útočníkům nové možnosti pro jejich nezákonné aktivity. Aby se mohly firmy v tomto vývoji zorientovat, potřebují technologického partnera, který dokáže spojit lidské zkušenosti s pokročilými bezpečnostními technologiemi a umožní tak hrozby lépe detekovat, dávat je do širších souvislostí, správně na ně reagovat a zabránit negativním důsledkům.“

Spolu s růstem bez souborových hrozeb v první polovině roku útočníci stále častěji používají hrozby, které nejsou pro tradiční bezpečnostní nástroje viditelné. Spouštějí se v systémové paměti, ukládají se v registrech nebo zneužívají legitimní nástroje. Comeback také zažívají exploit kity – svědčí o tom nárůst 136 % vůči stejnému období v roce 2018.

Nejčastěji zjištěným typem hrozby zůstal pro první polovinu roku 2019 malware zaměřený na těžení kryptoměn, útočníci se nicméně i v případě těchto aktivit stále více orientují na servery a cloudová prostředí. Potvrdila se i předpověď o větším zapojování routerů do realizace útoků – ve srovnání s prvním pololetím roku 2018 jde o nárůst 64 %, za kterým stojí zejména varianty malwaru Mirai, která vyhledává nechráněná zařízení.

Ve sledovaném období se rozšířilo i digitální vydírání. Ve srovnání s druhým pololetím 2018 šlo o nárůst 319 % i o potvrzení již dříve předpokládaného vývoje. I nadále jsou významnou hrozbou útoky využívající firemní emaily, tedy tzv. BEC útoky (Business Email Compromise), které ve srovnání s předchozími šesti měsíci vzrostly o 52 %. Za stejně období vzrostl o 77 % počet odhalení souborů, emailů i internetových adres s ransomwarem.

Celkem společnost Trend Micro zablokovala během prvního pololetí roku 2019 více než 26,8 miliardy hrozeb, tedy o šest miliard více než ve srovnatelném období loňského roku. Za pozornost stojí i to, že 91 % těchto hrozeb proniklo do firemní sítě prostřednictvím elektronické pošty. Boj s moderními hrozbami vyžaduje inteligentní hloubkovou ochranu, která může porovnávat data z různých zdrojů včetně síťových bran, sítí, serverů i koncových bodů, a lépe tak odhalovat i blokovat pokročilé útoky.

Celá přehledová zpráva Evasive Threats, Pervasive Effects: 2019 Midyear Security Roundup.

Štítky: 
Bezpečnost, Ransomware, Trend Micro

Podobné články

Do roku 2025 bude více než čtvrtina všech počítačových útoků proti podnikům založena na IoT

17. 9. 2019. (redaktor: František Doupal, zdroj: Gopas)
Jednou z oblastí, která v současné době nejvíce ohrožuje bezpečnost firem i jednotlivců, je internet věcí (IoT). Odborníci rizika vidí především v tom, že výrobci u těchto zařízení zanedbávají kvalitní zabezpečení, většinou kvůli úspoře nákladů. Uživatelé pak podceňují nebo vůbec neřeší aktualizace. Čtěte více

Pět klíčových faktorů, které musí podniky zvládnout, aby minimalizovaly následky kyberútoků

16. 9. 2019. (redaktor: František Doupal, zdroj: Kaspersky)
Kybernetické útoky jsou čím dál sofistikovanější a častější. I proto se velká část manažerů zodpovědných za bezpečnost firemních počítačových sítí shoduje, že dříve nebo později očekávají na svou firmu hackerský útok. Většina (76 %) jich je také přesvědčena, že rychlost a efektivita reakce na napadení je nejpodstatnější součástí jejich práce. Čtěte více

Šest největších e-mailových hrozeb pro firmy

16. 9. 2019. (redaktor: František Doupal, zdroj: GFI)
Šest největších hrozeb pro podnikové e-maily aktuálně představují spamy, malware, phishingové útoky, zneužití podnikových e-mailů (BEC), sdílení firemní pošty a falešné domény (spoofing). Dnes prostřednictvím e-mailů proniká do firemních sítí 92 % veškerého malwaru, přičemž 90 % všech kybernetických útoků začíná phishingovými e-maily. Čtěte více

Ransomware stále více cílí na výrobní odvětví

12. 9. 2019. (redaktor: František Doupal, zdroj: Acronis)
Podle společnosti Acronis se stále častější obětí ransomwarových útoků stávají výrobní firmy. Dle aktuální studie společnosti Ponemon jsou průměrné náklady na stojící výrobní linku 22 000 USD každou hodinu. V případě zašifrování dat ransomwarem proto řada výrobních firem pod tlakem zvažuje i variantu zaplacení výkupného. Čtěte více