Počet malvarových rodin útočících na podnikové sítě vzrostl

5. 8. 2016. (redaktor: Ondřej Kosnar, zdroj: Check Point)
Podle nejnovějšího indexu hrozeb, zveřejněného společností Check Point, vzrostl počet aktivních malwarových rodin během prvního pololetí roku 2016 téměř o dvě třetiny (61 %). Zároveň byl zveřejněn žebříček zemí, které jsou nejčastěji terčem kyberútoků.

Česká republika se v červnu umístila na 46. pozici, což je vzestup o 7 míst mezi méně bezpečné země. Pro srovnání, Slovensko se umístilo na klidnější 90. pozici. Na prvním místě se v Indexu hrozeb umístil Bangladéš, který se posunul na vrchol ze 2. příčky.

Check Point v průběhu června detekoval 2420 unikátních a aktivních malwarových rodin útočících na podnikové sítě, což je nárůst o 61 % oproti lednu 2016 a 21% nárůst od dubna 2016. Nárůst aktivních malwarových variant znovu ukazuje na rozsah hrozeb, kterým čelí podnikové sítě a na něž musí být bezpečnostní týmy připravené při prevenci útoků na obchodní kritické informace.

Conficker zůstal i v červnu nejběžněji používaným malwarem a mobilní malware HummingBad se vrátil do Top 3 největších hrozeb napříč platformami po celém světě. V podrobném zprávě Check Point odhalil, že po celém světě infikoval HummingBad 85 milionů přístrojů a každý měsíc vydělává kyberzločincům na podvodných příjmech z reklamy podle odhadů částku 300 000 dolarů.

Výše jmenovaný Conficker byl druhý měsíc za sebou zodpovědný za 14 % všech detekovaných útoků. Malwarová rodina Sality byla zodpovědná za 10 % zaznamenaných útoků a HummingBad za 6 %:

  1. ↔ Conficker: Červ umožňuje vzdálené operace a stahování malwaru. Infikovaný počítač je pod kontrolou botnetu a je ve spojení s C&C serverem, aby mohl přijímat další pokyny.
  2. Sality – Vir, který umožňuje útočníkům vzdálené ovládání , stahování a instalování dalších škodlivých kódů do infikovaných systémů. Sality se snaží maskovacími technikami vyhnout detekci a působit tak v systému co nejdéle.
  3. ↑ HummingBad - Malware zaměřený na zařízení se systémem Android. Vytváří trvalý rootkit na zařízení, instaluje podvodné aplikace a umožňuje další škodlivé aktivity, jako například instalace keyloggeru, krádež přihlašovacích údajů a obcházení šifrování e-mailů pro lepší zachycení podnikových dat. Do této doby malware infikoval 85 milionů mobilních zařízení.

Mobilní malwarové rodiny představovaly i v červnu významnou hrozbu pro podniková mobilní zařízení. Tři nejrozšířenější malwarové rodiny zůstaly v červnu 2016 beze změny:

  1. ↔ HummingBad – Malware již infikoval 85 milionů mobilních zařízení a generuje zisky z podvodné reklamy. Zaměřuje se zařízení na systémem Android a vytváří trvalý rootkit na zařízení, instaluje podvodné aplikace a umožňuje další škodlivé aktivity, jako například instalace keyloggeru, krádež přihlašovacích údajů a obcházení šifrování e-mailů pro lepší zachycení podnikových dat.
  1. ↔ Iop: Další malware zaměřený na zařízení se systémem Android, který instaluje aplikace a zobrazuje nadměrné množství reklam pomocí root přístupu k mobilnímu zařízení. Množství reklamy a nainstalovaných aplikací neumožňuje uživateli používat přístroj jako obvykle.
  2. XcodeGhost: Kompromitovaná verze vývojářské iOS platformy Xcode. Tato neoficiální verze Xcode byla upravena pro vložení škodlivého kódu do jakékoli aplikace, která byla vyvinuta a vytvořena s její pomocí. Kód potom odešle informace o aplikaci na C&C server, což umožňuje infikované aplikaci číst ze schránky zařízení.

Výrazný nárůst aktivních malwarových rodin zaměřených na podnikové sítě v průběhu první poloviny roku 2016 ukazuje na růst hrozeb, kterým organizace v současné době čelí,“ řekl Nathan Shuchami, ředitel prevence hrozeb ve společnosti Check Point. „Hackeři věnují značné úsilí vytváření nových, sofistikovaných malwarých rodin ve snaze o podvody a krádeže podnikových dat. Organizace potřebují pokročilá preventivní bezpečnostní opatření na úrovni sítí, koncových bodů i mobilních zařízení, aby hrozby byly zastavené ještě před tím, než mohou způsobit nějaké škody.

Check Point analyzoval i malware v České republice a na první místo se znovu vrátil Conficker, který po měsíční pauze vystřídal malware Tinba, který cílil na evropské zákazníky bank.

Podobné články

Nový druh malwaru se šíří prostřednictvím falešných bezpečnostních certifikátů

12. 3. 2020. (redaktor: František Doupal, zdroj: Kaspersky)
Odborníci Kaspersky odhalili nový způsob šíření malwaru, kdy hackeři využívají falešné bezpečnostní certifikáty. V případě, že se uživatelé snaží navštívit infikovanou stránku, objeví se iframe oznamující, že bezpečnostní certifikát webu je zastaralý a připojení nelze dokončit. Aby mohl uživatel pokračovat, je mu doporučena instalace nového certifikátu, místo kterého se však nainstaluje malware. Čtěte více

Čechy ohrožoval malware, který dokáže získat hesla z prohlížečů

11. 3. 2020. (redaktor: František Doupal, zdroj: Eset)
Nejčastější hrozbou v únoru se stal trojský kůň Fareit. Útočníci jej zneužívají k odcizení hesel z internetových prohlížečů Chrome, Firefox, Opera či Internet Explorer. Operátoři, kteří za Fareitem stojí, začali v lednu útočit pomocí e-mailových zpráv v češtině. Čtěte více

Desetina kybernetických útoků v České republice cílí na uživatelská hesla

24. 2. 2020. (redaktor: František Doupal, zdroj: Eset)
Nejčastějšími hrozbami pro české uživatele zůstaly trojské koně, které získávají hesla z prohlížečů. V případě malwaru Fareit zaznamenali analytici první pokusy útočit v českém jazyce. Podle statistik ESETu v lednu ale detekce těchto trojských koní mírně klesly. Čtěte více

Jak se vyvíjel malware v České republice v roce 2019?

21. 1. 2020. (redaktor: František Doupal, zdroj: Eset)
Podle dat společnosti ESET v roce 2019 počet útoků na uživatele obecně narůstal. Vliv na to má mimo jiné snadná dostupnost škodlivých kódů na tzv. darknetu, tedy šedé zóně internetu, kde si lze v podstatě koupit hotové škodlivé kódy. Čtěte více