SonicWall varuje před nárůstem ransomwaru v Microsoft Office a dalšími hrozbami

14. 8. 2020. (redaktor: František Doupal, zdroj: Entec Solutions)
Zpráva analyzuje zpravodajská data o hrozbách shromážděná z 1,1 milionu senzorů ve více než 215 zemích a teritoriích a uvádí např. 20% nárust ransomware na celém světě, 24% pokles malwarových útoků po celém světě, 176% nárůst škodlivých souborů Microsoft Office nebo o 50% nárůstu malwarových útoků na IoT.

„Kybernetičtí zločinci jsou vynalézaví, často vytvářejí pasti, aby využili laskavosti lidí během přírodní katastrofy, paniky během krize a důvěry v systémy používané v každodenním životě, tato nejnovější data o kybernetickém ohrožení ukazují, že kybernetičtí zločinci pokračují v morfologii své taktiky, aby v nejistých časech ovlivnili šance ve svůj prospěch,“ uvedl prezident a generální ředitel SonicWall Bill Conner a doplnil: „S každým, kdo je vzdálenější a mobilnější než kdykoli předtím, jsou podniky vysoce exponované a kybernetický průmysl si toho velmi dobře uvědomuje. Je naprosto nezbytné, aby organizace upustily od provizorních nebo tradičních bezpečnostních strategií a uvědomily si, že tento nový obchodní standard je již přežitý.“

Změna „krajiny“ vede k ubývajícímu objemu malwaru

Během první poloviny roku 2020 klesly globální útoky škodlivého softwaru z 4,8 miliardy na 3,2 miliardy (-24 %) oproti stejnému období v roce 2019. Tento pokles je pokračováním klesajícího trendu, který začal loni v listopadu.

Existují meziroční regionální rozdíly v množství malware a procentuální změně, což zdůrazňuje posun v oblasti kyberkriminality. Ke snížení objemu malware, došlo například ve Spojených státech (-24 %), Velké Británii (-27 %), Německu (-60 %) a Indii (-64 %). Menší objem malwaru ale nemusí nutně znamenat bezpečnější svět, ransomware ve stejném časovém období výrazně narostl.

Ransomwarové úroky jsou na vzestupu

Navzdory celosvětovému poklesu objemu malwaru je ransomware stále nejzávažnější hrozbou pro podniky a preferovaným nástrojem pro počítačové zločince, přičemž v první polovině roku 2020 celosvětově roste o ohromujících 20 % (121,4 milionu).

„Vzdálené a mobilní pracovní síly jsou na přelomu v oblasti bezpečnosti. Podniky a organizace velmi zřídka měly online bezpečnost jako prioritu, a to, co bývalo luxusem, se nyní stalo nutností,“ řekl Chad Sweet, zakladatel a generální ředitel Chertoff Group.

Ve srovnání s tím USA a Spojené království čelí odlišným kurzům. Výzkumníci hrozeb SonicWall Capture Labs zaznamenali 79,9 milionu útoků ransomwaru (+ 109 %) v USA a 5,9 milionu útoků ransomwaru (- 6 %) ve Velké Británii.

E-maily s COVID-19 malwarem

Kombinace globálních pandemických a společensky zaměřených kybernetických útoků se ukázala jako účinná pro kyberkriminalitu využívající phishing a další e-mailové podvody. Výzkumníci SonicWall již od 4. února 2020 detekovali zvýšené množství útoků, podvodů a zneužití založených na COVID-19 a zaznamenali 7% nárůst pokusů o phishing související s COVIDem během prvních dvou čtvrtletí.

Jak se dalo očekávat, phishing inspirovaný COVID-19 začal růst v březnu a jeho nejvýznamnější vrcholy byly viděl 24. března, 3. dubna a 19. června. To je v kontrastu s phishingem jako celkem, který začal růst v lednu a mírně globálně klesl (-15 %) v době, kdy pandemické pokusy o phishing začaly narůstat.

Základní kancelářské návnady zůstávají

Microsoft Office je nutností, protože miliony zaměstnanců jsou nyní vzdálenější a závislejší na sadě aplikací z oblasti podnikové produktivity. Kybernetičtí zločinci rychle využili tento posun, protože výzkumníci v oblasti hrozby SonicWall zjistili 176% nárůst nových útoků malwaru maskovaných jako důvěryhodné typy souborů Microsoft Office.

Díky využití SonicWall Capture Advanced Protection (ATP) s technologií Deep Memory Inspection v reálném čase (RTDMI) společnost SonicWall zjistila, že 22 % souborů sady Microsoft Office a 11 % souborů PDF tvořilo v tomto roce 33 % veškerého nově identifikovaného malwaru. Patentovaná technologie RTDMI identifikovala v té době rekordních 120 910 variant „dosud neviděného“ malware – 63% nárůst za prvních šest měsíců roku 2019.

„Kybernetičtí zločinci jsou příliš sofistikovaní na to, aby používali známé varianty malware, takže si znovu přetváří a přepisují malware tak, aby porazili bezpečnostní kontroly – a funguje to,“ řekl Conner.

 Útoky pomocí nestandardních portů zažívají comeback

Celkově se v roce 2020 dosud uskutečnilo v průměru 23 % útoků na nestandardní porty, což je nejvyšší míra od doby, kdy SonicWall začal sledovat tento útočný vektor v roce 2018. Posláním škodlivého softwaru přes nestandardní porty mohou útočníci obejít tradiční technologie brány firewall a zajistit tak vyšší úspěch v oblasti užitečného zatížení. „Nestandardní“ port je využíván službami běžícími na jiném portu, než je jeho výchozí přiřazení (např. Porty 80 a 443 jsou standardní porty pro webový provoz).

Během prvních dvou čtvrtletí roku 2020 byly stanoveny dva nové měsíční rekordy. V únoru dosáhly útoky 26 %, zatímco v květnu stouply na bezprecedentních 30%. Došlo k nárůstu mnoha specifických útoků, jako je VBA Trojan Downloader, které mohly přispět ke špičce.

IoT pokračuje v podávání hrozeb

Zaměstnanci pracující z domova nebo pracovníci působící na dálku mohou přinášet mnoho nových rizik, včetně zařízení internetu věcí, jako jsou ledničky, dětské kamery, zvonky nebo herní konzole. IT oddělení jsou v obležení nesčetných zařízení a sítí, které se prolínají a rozrůstají nad tradiční rozsah.

Vědci ve společnosti SonicWall ohlalili 50% nárůst útoků malwaru na IoT, což je počet, který zrcadlí množství dalších zařízení, která jsou připojena online jako jednotlivci i podniky z domova. Nekontrolovaná IoT zařízení mohou poskytnout kybernetickým zločincům otevřené dveře do toho, co by jinak mohlo být dobře zabezpečenou organizací.

Kompletní zpráva je dostupná zde.

Profilová karta firmy

Entec Solutions a.s.

Entec Solutions a.s.

Entec Solutions a.s. je dceřiná společnost SWS a.s. se zaměřením na distribuci s přidanou hodnotou (VAD distributor).

 

Zobrazit detail firmy

Podobné články

Každodenní zálohování je standardem

28. 7. 2021. (redaktor: František Doupal, zdroj: Acronis)
Téměř třetina českých a slovenských partnerů společnosti Acronis doporučuje svým zákazníkům zálohovat každou hodinu či raději kontinuálně. Čeští a slovenští partneři zároveň dle průzkumu registrují stále větší zájem o přesun zálohování do SaaS modelu. Čtěte více

Sophos kupuje Braintrace

28. 7. 2021. (redaktor: František Doupal, zdroj: Sophos)
Akvizicí společnosti Braintrace posiluje Sophos svůj adaptivní ekosystém kybernetické bezpečnosti o technologii pro detekci hrozeb a odezvu sítí. Braintrace poskytuje přehled o podezřelých vzorcích síťového provozu a doplňuje rychle rostoucí služby Managed Threat Response, Rapid Response a další technologie. Čtěte více

Jaroslav Štusák (Kemp Flowmon): Přežije ten, kdo se přizpůsobí

27. 7. 2021. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
V loňském roce americká technologická firma Kemp akvírovala českou společnost Flowmon Networks, která pomáhá zajišťovat výkon a bezpečnost počítačových sítí. Co toto spojení přineslo, jak se společnosti daří a zda se změnilo něco pro zákazníky, o tom všem s námi hovořil Jaroslav Štusák, obchodní ředitel pro CEE ve společnosti Kemp Flowmon. Čtěte více

Ransomwarem byl vloni nejvíce zasažen sektor vzdělávání

26. 7. 2021. (redaktor: František Doupal, zdroj: Sophos)
Podle nového průzkumu společnosti Sophos byl v roce 2020 ransomwarem nejvíce zasažen sektor vzdělávání, kde byla zaznamenána jak nejvyšší míra útoků, tak i nejvyšší náklady na obnovu. Čtěte více