SonicWall varuje před nárůstem ransomwaru v Microsoft Office a dalšími hrozbami

14. 8. 2020. (redaktor: František Doupal, zdroj: Entec Solutions)
Zpráva analyzuje zpravodajská data o hrozbách shromážděná z 1,1 milionu senzorů ve více než 215 zemích a teritoriích a uvádí např. 20% nárust ransomware na celém světě, 24% pokles malwarových útoků po celém světě, 176% nárůst škodlivých souborů Microsoft Office nebo o 50% nárůstu malwarových útoků na IoT.

„Kybernetičtí zločinci jsou vynalézaví, často vytvářejí pasti, aby využili laskavosti lidí během přírodní katastrofy, paniky během krize a důvěry v systémy používané v každodenním životě, tato nejnovější data o kybernetickém ohrožení ukazují, že kybernetičtí zločinci pokračují v morfologii své taktiky, aby v nejistých časech ovlivnili šance ve svůj prospěch,“ uvedl prezident a generální ředitel SonicWall Bill Conner a doplnil: „S každým, kdo je vzdálenější a mobilnější než kdykoli předtím, jsou podniky vysoce exponované a kybernetický průmysl si toho velmi dobře uvědomuje. Je naprosto nezbytné, aby organizace upustily od provizorních nebo tradičních bezpečnostních strategií a uvědomily si, že tento nový obchodní standard je již přežitý.“

Změna „krajiny“ vede k ubývajícímu objemu malwaru

Během první poloviny roku 2020 klesly globální útoky škodlivého softwaru z 4,8 miliardy na 3,2 miliardy (-24 %) oproti stejnému období v roce 2019. Tento pokles je pokračováním klesajícího trendu, který začal loni v listopadu.

Existují meziroční regionální rozdíly v množství malware a procentuální změně, což zdůrazňuje posun v oblasti kyberkriminality. Ke snížení objemu malware, došlo například ve Spojených státech (-24 %), Velké Británii (-27 %), Německu (-60 %) a Indii (-64 %). Menší objem malwaru ale nemusí nutně znamenat bezpečnější svět, ransomware ve stejném časovém období výrazně narostl.

Ransomwarové úroky jsou na vzestupu

Navzdory celosvětovému poklesu objemu malwaru je ransomware stále nejzávažnější hrozbou pro podniky a preferovaným nástrojem pro počítačové zločince, přičemž v první polovině roku 2020 celosvětově roste o ohromujících 20 % (121,4 milionu).

„Vzdálené a mobilní pracovní síly jsou na přelomu v oblasti bezpečnosti. Podniky a organizace velmi zřídka měly online bezpečnost jako prioritu, a to, co bývalo luxusem, se nyní stalo nutností,“ řekl Chad Sweet, zakladatel a generální ředitel Chertoff Group.

Ve srovnání s tím USA a Spojené království čelí odlišným kurzům. Výzkumníci hrozeb SonicWall Capture Labs zaznamenali 79,9 milionu útoků ransomwaru (+ 109 %) v USA a 5,9 milionu útoků ransomwaru (- 6 %) ve Velké Británii.

E-maily s COVID-19 malwarem

Kombinace globálních pandemických a společensky zaměřených kybernetických útoků se ukázala jako účinná pro kyberkriminalitu využívající phishing a další e-mailové podvody. Výzkumníci SonicWall již od 4. února 2020 detekovali zvýšené množství útoků, podvodů a zneužití založených na COVID-19 a zaznamenali 7% nárůst pokusů o phishing související s COVIDem během prvních dvou čtvrtletí.

Jak se dalo očekávat, phishing inspirovaný COVID-19 začal růst v březnu a jeho nejvýznamnější vrcholy byly viděl 24. března, 3. dubna a 19. června. To je v kontrastu s phishingem jako celkem, který začal růst v lednu a mírně globálně klesl (-15 %) v době, kdy pandemické pokusy o phishing začaly narůstat.

Základní kancelářské návnady zůstávají

Microsoft Office je nutností, protože miliony zaměstnanců jsou nyní vzdálenější a závislejší na sadě aplikací z oblasti podnikové produktivity. Kybernetičtí zločinci rychle využili tento posun, protože výzkumníci v oblasti hrozby SonicWall zjistili 176% nárůst nových útoků malwaru maskovaných jako důvěryhodné typy souborů Microsoft Office.

Díky využití SonicWall Capture Advanced Protection (ATP) s technologií Deep Memory Inspection v reálném čase (RTDMI) společnost SonicWall zjistila, že 22 % souborů sady Microsoft Office a 11 % souborů PDF tvořilo v tomto roce 33 % veškerého nově identifikovaného malwaru. Patentovaná technologie RTDMI identifikovala v té době rekordních 120 910 variant „dosud neviděného“ malware – 63% nárůst za prvních šest měsíců roku 2019.

„Kybernetičtí zločinci jsou příliš sofistikovaní na to, aby používali známé varianty malware, takže si znovu přetváří a přepisují malware tak, aby porazili bezpečnostní kontroly – a funguje to,“ řekl Conner.

 Útoky pomocí nestandardních portů zažívají comeback

Celkově se v roce 2020 dosud uskutečnilo v průměru 23 % útoků na nestandardní porty, což je nejvyšší míra od doby, kdy SonicWall začal sledovat tento útočný vektor v roce 2018. Posláním škodlivého softwaru přes nestandardní porty mohou útočníci obejít tradiční technologie brány firewall a zajistit tak vyšší úspěch v oblasti užitečného zatížení. „Nestandardní“ port je využíván službami běžícími na jiném portu, než je jeho výchozí přiřazení (např. Porty 80 a 443 jsou standardní porty pro webový provoz).

Během prvních dvou čtvrtletí roku 2020 byly stanoveny dva nové měsíční rekordy. V únoru dosáhly útoky 26 %, zatímco v květnu stouply na bezprecedentních 30%. Došlo k nárůstu mnoha specifických útoků, jako je VBA Trojan Downloader, které mohly přispět ke špičce.

IoT pokračuje v podávání hrozeb

Zaměstnanci pracující z domova nebo pracovníci působící na dálku mohou přinášet mnoho nových rizik, včetně zařízení internetu věcí, jako jsou ledničky, dětské kamery, zvonky nebo herní konzole. IT oddělení jsou v obležení nesčetných zařízení a sítí, které se prolínají a rozrůstají nad tradiční rozsah.

Vědci ve společnosti SonicWall ohlalili 50% nárůst útoků malwaru na IoT, což je počet, který zrcadlí množství dalších zařízení, která jsou připojena online jako jednotlivci i podniky z domova. Nekontrolovaná IoT zařízení mohou poskytnout kybernetickým zločincům otevřené dveře do toho, co by jinak mohlo být dobře zabezpečenou organizací.

Kompletní zpráva je dostupná zde.

Profilová karta firmy

Entec Solutions a.s.

Entec Solutions a.s.

Entec Solutions a.s. je dceřiná společnost SWS a.s. se zaměřením na distribuci s přidanou hodnotou (VAD distributor).

 

Zobrazit detail firmy

Podobné články

Vývoj v oblasti kybernetických hrozeb: Nové postupy, jak vydírat napadané firmy

1. 3. 2021. (redaktor: František Doupal, zdroj: Ese)
Bezpečnostní společnost ESET zveřejnila analýzu vývoje malwaru za poslední čtvrtletí roku 2020. Objevily se první spamy zneužívající vakcíny nebo nové postupy na vydírání infiltrovaných firem. U většiny typů malwaru je nicméně vidět klesající trend. Čtěte více

Veeam do svého zálohování přináší přes 200 vylepšení

1. 3. 2021. (redaktor: František Doupal, zdroj: Veeam)
Řešení Veeam Backup & Replication ve verzi 11 přináší více než 200 nových funkcí a vlastností a nadále tak vylepšuje i ochranu před ransomwarem nebo ztrátou dat. Nástroj je vhodný pro cloudová, virtuální, fyzická i podniková prostředí a spolupracuje s různými platformami včetně AWS, Microsoft Azure a Google Cloud. Čtěte více
Petr Koudelka, Senior Sales Engineer v Zyxelu

Nový začátek s řadou USG FLEX u Zyxelu

26. 2. 2021. (redaktor: František Doupal, zdroj: Zyxel)
Značka Zyxel na jaře představí pro modely řady USG FLEX nový způsob správy přes cloud Nebula. Tento způsob správy zákazníkům poskytne ochranu a snadnou správu požadovanou od moderních bezpečnostních zařízení, a ruku v ruce s tím postupně bude ukončen prodej starších modelů řady USG. Podrobnosti o chystaných změnách přináší Petr Koudelka, Senior Sales Engineer v Zyxelu. Čtěte více

„Home office“ priority pro MSP: Ochrana zařízení i e-mailů a záplatování (infografika)

26. 2. 2021. (redaktor: František Doupal, zdroj: Zebra systems)
Společnost SolarWinds MSP představila priority pro zabezpečení organizací s vysokou mírou home office pracovníků. Ty aktuálně patří mezi nejvíce ohrožené kybernetickými útočníky, když vloni téměř dvě třetiny (63 %) organizací pocítilo nárůst incidentů v oblasti IT bezpečnosti v souvislosti s opatřeními proti COVID -19. Čtěte více