Počet bezsouborových útoků vzrostl o 265 %

13. 9. 2019. (redaktor: František Doupal, zdroj: Trend Micro)
Zpráva firmy Trend Micro zaměřená na prvních šest měsíců roku 2019 odhalila nárůst útoků, které díky bezsouborové (fileless) formě lépe maskují své škodlivé aktivity – ve srovnání s prvním pololetím 2018 vzrostl počet detekcí tohoto typu malwaru o 265 %.

Zjištění pro rok 2019 potvrzují předpovědi společnosti Trend Micro z loňského roku. Jde především o fakt, že útočníci pracují chytřeji a zaměřují se na podniky a prostředí, kde mají šanci na největší zisky.

„Sofistikovanost a nenápadnost. To jsou dva pojmy, které výstižně popisují současnou situaci v kybernetické bezpečnosti – firemní technologie i útoky počítačových zločinců jsou stále propojenější a chytřejší,“ řekl Jon Clay, ředitel společnosti Trend Micro pro globální komunikaci k oblasti hrozeb. „Byli jsme svědky cílených sofistikovaných útoků, které v tichosti a nenápadně zneužívaly uživatele, procesy i technologie. Stále více firem prochází digitální transformací a roste i využívání cloudů, přičemž obojí přináší útočníkům nové možnosti pro jejich nezákonné aktivity. Aby se mohly firmy v tomto vývoji zorientovat, potřebují technologického partnera, který dokáže spojit lidské zkušenosti s pokročilými bezpečnostními technologiemi a umožní tak hrozby lépe detekovat, dávat je do širších souvislostí, správně na ně reagovat a zabránit negativním důsledkům.“

Spolu s růstem bez souborových hrozeb v první polovině roku útočníci stále častěji používají hrozby, které nejsou pro tradiční bezpečnostní nástroje viditelné. Spouštějí se v systémové paměti, ukládají se v registrech nebo zneužívají legitimní nástroje. Comeback také zažívají exploit kity – svědčí o tom nárůst 136 % vůči stejnému období v roce 2018.

Nejčastěji zjištěným typem hrozby zůstal pro první polovinu roku 2019 malware zaměřený na těžení kryptoměn, útočníci se nicméně i v případě těchto aktivit stále více orientují na servery a cloudová prostředí. Potvrdila se i předpověď o větším zapojování routerů do realizace útoků – ve srovnání s prvním pololetím roku 2018 jde o nárůst 64 %, za kterým stojí zejména varianty malwaru Mirai, která vyhledává nechráněná zařízení.

Ve sledovaném období se rozšířilo i digitální vydírání. Ve srovnání s druhým pololetím 2018 šlo o nárůst 319 % i o potvrzení již dříve předpokládaného vývoje. I nadále jsou významnou hrozbou útoky využívající firemní emaily, tedy tzv. BEC útoky (Business Email Compromise), které ve srovnání s předchozími šesti měsíci vzrostly o 52 %. Za stejně období vzrostl o 77 % počet odhalení souborů, emailů i internetových adres s ransomwarem.

Celkem společnost Trend Micro zablokovala během prvního pololetí roku 2019 více než 26,8 miliardy hrozeb, tedy o šest miliard více než ve srovnatelném období loňského roku. Za pozornost stojí i to, že 91 % těchto hrozeb proniklo do firemní sítě prostřednictvím elektronické pošty. Boj s moderními hrozbami vyžaduje inteligentní hloubkovou ochranu, která může porovnávat data z různých zdrojů včetně síťových bran, sítí, serverů i koncových bodů, a lépe tak odhalovat i blokovat pokročilé útoky.

Celá přehledová zpráva Evasive Threats, Pervasive Effects: 2019 Midyear Security Roundup.

Štítky: 
Bezpečnost, Ransomware, Trend Micro

Podobné články

SonicWall varuje před nárůstem ransomwaru v Microsoft Office a dalšími hrozbami

14. 8. 2020. (redaktor: František Doupal, zdroj: Entec Solutions)
Zpráva analyzuje zpravodajská data o hrozbách shromážděná z 1,1 milionu senzorů ve více než 215 zemích a teritoriích a uvádí např. 20% nárust ransomware na celém světě, 24% pokles malwarových útoků po celém světě, 176% nárůst škodlivých souborů Microsoft Office nebo o 50% nárůstu malwarových útoků na IoT. Čtěte více

Kaspersky vylepšil ochranu hybridních cloudů

12. 8. 2020. (redaktor: František Doupal, zdroj: Kaspersky)
Nová generace bezpečnostního řešení Kaspersky Hybrid Cloud Security přináší ochranu prostředí pro vývoj softwaru (DevOps). Mezi další vylepšení patří ochrana kontejnerů a přidání možnosti skenování kontejnerů, obrázků a úložišť pro integraci s průběžnou integrací a dodávkou (CI/CD). Kaspersky Hybrid Cloud Security také přidává ochranu Google Cloud. Čtěte více

Sophos představil nové možnosti cloudového zabezpečení

7. 8. 2020. (redaktor: František Doupal, zdroj: Sophos)
Sophos představil nové možnosti cloudového zabezpečení pro Intercept X for Server with Endpoint Detection and Response (EDR), které bezpečnostním analytikům a IT administrátorům poskytnou přehled a umožní jim zabezpečit kompletní cloudová prostředí. Čtěte více

Hackeři zneužívají pro maskování phishingových útoků veřejné cloudy

4. 8. 2020. (redaktor: František Doupal, zdroj: Check Point)
Kyberbezpečnostní společnost Check Point varuje před novým trendem. Hackeři zneužívají pro maskování phishingových útoků Google Cloud Platform (GCP). Pomocí pokročilých funkcí v oblíbeném cloudovém úložišti mohou lépe maskovat škodlivé aktivity a oklamat uživatele, který by jinak u podezřelé domény nebo webové stránky bez certifikátu HTTPS zpozorněl. Čtěte více