Počet cryptolocker útoků se v roce 2015 zdvojnásobil
Analytici Kaspersky Lab zjistili, že v letošním roce byla více než polovina (58 %) korporátních počítačů zasažena nejméně jedním pokusem o infekci malwarem. To je o tři procentní body více než v roce 2014. Téměř jeden ze tří podnikových počítačů (29 %) byl vystaven alespoň jednou internetovému útoku. Útočníci zneužívali standardní kancelářské aplikace při napadení firem třikrát více, než při útocích na běžné uživatele. Téměř polovina (41 %) podnikových počítačů čelila lokálním hrozbám, jako jsou infikované USB disky nebo jiná vyměnitelná média. Analytici také zaznamenali sedmiprocentní nárůst podílu exploitů cílících na platformu Android. To potvrzuje rostoucí zájem hackerů o data uložená na mobilních zařízeních zaměstnanců.
Kybernetické útoky byly v letošním roce pečlivě plánovány. Kyberzločinci si udělali čas na zjištění a zacílení na kontakty a dodavatele společností, a dokonce i na osobní zájmy jednotlivých zaměstnanců a jejich zvyklosti při prohlížení webu. Tyto poznatky pak využili k určení a napadení legitimních webových stránek a distribuci malwaru, s tím, že útoky se často v průběhu doby opakovaly.
„Útoky na podnikové kybernetické prostředí budou mít v budoucnu nový cíl – infrastrukturu. Organizace totiž ukládají téměř všechna cenná data na servery v datových centrech. Očekáváme také přísnější bezpečnostní standardy ze strany regulátorů, které by mohly v příštím roce vést k zatčení většího počtu kybernetických zločinců,“ řekl Yury Namestnikov, analytik týmu GReAT Kaspersky Lab.
V letošním roce se kyberzločinci a skupiny využívající APT soustředili na organizace poskytující finanční služby, jako jsou banky, investiční fondy či burzy a směnárny. A to včetně těch zabývajících se kryptoměnami. Například útočníci stojící za loupeží Carbanak vnikali do sítí bank a vyhledávali kritické systémy, které by jim dovolily vybrat peníze. Jediný úspěšný útok by sám o sobě přinesl od 2,5 do 10 milionů dolarů. Také kyberšpionážní skupina Wild Neutron strávila většinu letošního roku honem na investiční společnosti, organizace zabývající se Bitcoiny a firmy působící v oblastech fúzí a akvizic.
Dalším cílem útoků byly platební (POS) terminály užívané obchodníky a jinými firmami orientovanými na zákazníky. Produkty Kaspersky Lab zablokovaly více než 11,5 tisíce pokusů o hacknutí těchto zařízení. Kaspersky Lab ví o deseti rodinách programů vyvinutých ke krádeži dat z POS terminálů a sedm z nich se objevilo v roce 2015 poprvé. Analytici Kaspersky Lab také vypozorovali rostoucí diverzifikaci v cílení útoků. Například čínská APT Winnti střídala cíle od těch zabývajících se počítačovými hrami až po firmy působící ve farmacii nebo telekomunikacích.
Během roku 2015 se také zdvojnásobil počet útoků typu cryptolocker. Kaspersky Lab detekovala napadení na více než 50 tisících korporátních zařízeních. Výkupné obdržené od organizací totiž může být mnohem vyšší než od jednotlivců. Je zde také větší pravděpodobnost, že podniky výkupné zaplatí. Mnoho společností totiž nemůže fungovat, pokud jsou informace na několika kritických počítačích či serverech zašifrované a nedostupné.
Analytici Kaspersky Lab doporučují, aby firmy podnikly kroky ke snížení rizika a zvýšení znalostí o nejnovějších hrozbách. Mezi základní principy bezpečnosti patří školení zaměstnanců, vytvoření bezpečnostních procesů a využívání nových technologií a technik. Každá dodatečná vrstva ochrany snižuje riziko proniknutí do sítě. K eliminaci napadení ransomwarem by měly podniky používat k tomu určené zabezpečení a zajistit, že jejich bezpečnostní řešení obsahuje metody behaviorální detekce, jako je například System Watcher od Kaspersky Lab.
