Spamu je nejvíc za posledních sedm let

6. 2. 2017. (redaktor: František Doupal, zdroj: Cisco)
Taktiky kybernetických útočníků se dnes podobají obchodním modelům s cílem maximalizovat zisk. A využívají nejen nových možností, ale spoléhají se i na staré finty, jako je spam, který dnes představuje 65 % všech odeslaných mailů. Přitom téměř desetina z nich je infikována nebezpečným softwarem. Novým trikem hackerů se stalo zneužívání programů zobrazujících nevyžádanou reklamu.

Z 10. vydání studie Cisco 2017 Annual Cybersecurity Report vyplývá, že téměř dvě třetiny všech odeslaných emailů na světě (zhruba 65 %) tvoří spam. Dostává se tak na rekordní hodnoty a jeho současný objem se blíží maximu z roku 2010. Každou vteřinu je na celém světě odesláno více než 3 500 spamů. Přitom zhruba 8 až 10 % z nich obsahuje škodlivý software. Útočníci často využívají přílohu, skrze kterou šíří nebezpečný malware.

Studie Cisco 2017 Annual Cybersecurity Report dále zkoumala, jaký dopad mají úspěšné kybernetické útoky na tržby nejenom velkých firem, ale i malých a středních podniků. Téměř čtvrtina organizací (22 %), na které byl veden úspěšný útok, ztratila své zákazníky a 40 % z nich přišlo o více než pětinu své zákaznické základny. Podobně se snížily i jejich tržby. Celých 29 % úspěšně napadených organizací zaznamenalo nižší příjmy, 38% z nich pak ztratilo více než 20 % objemu tržeb. „Přestože ztráty způsobené kybernetickými útoky jsou významné, naše studie zjistila, že až 44 % bezpečnostních incidentů zůstává ignorováno a dále nevyšetřeno. Důkladná analýza přestálého útoku je přitom nezbytná, aby organizace mohla vylepšit svá bezpečnostní opatření,“ řekl Milan Habrcetl, bezpečnostní expert společnosti Cisco ČR.

Cloud jako bezpečnostní výzva

Počet cloudových aplikací, které zaměstnanci využívají, se za dva roky více než zdesetinásobil. Bezpečnostní tým Cisco CloudLock zkoumal 900 organizací a jejich zaměstnanci používali v říjnu 2014 celkem 20 400 různých cloudových aplikací, zatímco v říjnu 2016 už zhruba 222 000. Více než čtvrtina z nich (27 %) byla vyhodnocena jako vysoce riskantní. Zajištění ochrany v souvislosti s narůstajícím objemem cloudového provozu tak patří mezi hlavní body zájmu bezpečnostních manažerů.

Mnoho bezpečnostních nástrojů, málo odborníků

Více ne vždy znamená lépe. Ze závěrů studie vyplývá, že 55 % organizací používá bezpečnostní řešení více než pěti výrobců, 3 % organizací dokonce uvedly, že mají produkty od více než 50 výrobců. Složitost bezpečnostní architektury však může paradoxně pomoci útočníkům. Ti mají více času a prostoru pro zahájení útoku. Ne všechna řešení jsou totiž kompatibilní a ne všechna zařízení v síti bývají chráněna všemi nainstalovanými bezpečnostními produkty.

„Organizacím navíc taková situace stěžuje hledání bezpečnostních odborníků, neboť práce s mnoha nástroji výrazně zvyšuje nároky na kvalifikaci lidí. A právě nedostatek odborníků vnímají bezpečnostní ředitelé jako jedno z hlavních omezení pro vybudování kvalitního zabezpečení,“ uvádí Milan Habrcetl. Ve výzkumu to potvrdilo 25 % dotázaných. Mezi dalšími omezeními byly zmíněny: limitovaný rozpočet (38 %), potíže s kompatibilitou systémů (28 %) a potřebné certifikace (25 %).

Nebezpečnější nevyžádané reklamy

Škodlivý software zobrazující nevyžádanou reklamu (tzv. adware) je na vzestupu, navíc nebezpečnější než dříve. Kybernetičtí útočníci totiž začali adware využívat jako první krok k infikování systémů pokročilejším typem malwaru. Jedním z příkladů může být malware DNSChanger, který umožní útočníkovi kontrolovat síťový provoz. DNSChanger se přitom vyskytuje pouze v zařízeních, která již dříve byla infikována adwarem. Jeho škodlivost je nicméně velmi podceňována a výzkumníci zjistili, že v 75 % organizacích se adware vyskytuje minimálně na jednom zařízení. Zkoumáno bylo 130 organizací různých velikostí a napříč obory.

Útočníci také využívají častěji internetovou reklamu, prostřednictvím které šíří škodlivý software (tzv. malvertisting). Malvertising totiž umožňuje útočníkům rychle rozšířit počet potenciálních obětí. Při takto rozsáhlé kampani navíc dokážou rychle přepínat mezi jednotlivými servery, které šíří malware. Tímto způsobem snižují riziko svého odhalení. Například prostřednictvím kampaně ShadowGate zaútočili hackeři na miliony uživatelů po celém světě.

Nejrozšířenější exploit kity ustupují, přicházejí nové

Studie zjistila, že nejrozšířenější nástroje pro šíření škodlivého softwaru (tzv. exploit kity) téměř vymizely. Exploit kity Angler, Nuclear, Neutrino a RIG dříve patřily mezi nejpoužívanější. V listopadu 2016 však jediným aktivním byl RIG. Ústup exploit kitu Angler souvisí se zatčením 50 ruských hackerů na jaře 2016, kteří využívali malware Lurk k útokům na ruské banky. Výzkumníci společnosti Cisco totiž zjistili úzké propojení mezi malwarem Lurk a exploit kitem Angler. To však neznamená sníženou aktivitu útočníků. Na jejich místo nastupují jiné formy, například Sundown, Sweet Orange a Magnitude. Stejně jako RIG cílí tyto exploit kity na zranitelnosti v Microsoft Internet Exploreru, Flashi a v aplikační platformě Silverlight.

Studie se zúčastnilo téměř 3000 respondentů z řad bezpečnostních ředitelů (CSO) a manažerů zodpovědných za kybernetickou bezpečnost.

Kompletní verzi studie Cisco 2017 Annual Cybersecurity Report si můžete stáhnout zde.

Štítky: 
Spam, Bezpečnost, Malware, Cisco systems

Podobné články

Spamu a phishingu v prvním čtvrtletí vévodily falešné pracovní nabídky

27. 5. 2019. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Odborníkům ze společnosti Kaspersky Lab se v prvním čtvrtletí tohoto roku podařilo odhalit velké množství propracovaných spamů, které vypadaly jako nabídky zaměstnání. Falešné zprávy od HR manažerů velkých korporátních firem totiž většinou budí mezi adresáty velký zájem. Zmíněné e-maily však pocházely od spammerů a obsahovaly zlodějský malware. Čtěte více

Infografika: Na Moravě se spamem bojují, v Čechách takových lidí ubývá

9. 4. 2019. (redaktor: František Doupal, zdroj: Mailkit)
Nejčastěji si Češi spojují spam s nevyžádanou poštou. V průzkumu z roku 2018 takto odpovědělo 65 % dotázaných. Jako e-maily s nebezpečnou přílohou chápe spam 18 % respondentů. Deset procent z nich pak spam vnímá jako e-maily, které jsou posílané hromadně mnoha adresátům. Čtěte více

Spam a phishing v roce 2017 – ve znamení Bitcoinu i fotbalu

6. 3. 2018. (redaktor: František Doupal, zdroj: Kaspersky Lab)
V roce 2017 sledovali kyberzločinci aktuální světové dění a události, které se následně snažili využít k oklamání uživatelů. Podle reportu společnosti Kaspersky Lab mezi takové události patřilo například blížící se mistrovství světa ve fotbale nebo stoupající popularita Bitcoinu. Čtěte více

Více než polovina ransomwaru proniká do podnikových sítí e-mailem

23. 2. 2018. (redaktor: František Doupal, zdroj: GFI Software)
Podle průzkumu společnosti GFI Software provedeného letos v únoru mezi českými a slovenskými prodejci řešení GFI a Kerio, je aktuálně největší zájem o řešení ochrany elektronické pošty. Rostoucí poptávka jde především na vrub stále častějším setkáním podnikových uživatelů s ransomwarem, který do podnikových sítí proniká převážně spamy a infikovanými e-maily. Čtěte více