Trend Micro: Rok 2016 je rokem online vydírání

26. 8. 2016. (redaktor: František Doupal, zdroj: Trend Micro)
Podle zprávy The Reign of Ransomware společnosti Trend Micro byl v prvním pololetí roku 2016 zaznamenán například 172% nárůst hrozeb typu ransomwaru, ztráty dosahující tří miliard dolarů způsobené využitím podvodných firemních e-mailů (Business Email Compromise – BEC) a téměř 500 nových zranitelností v široké škále produktů.

„Ransomware může ochromit jakoukoli organizaci a špičkoví počítačoví zločinci využívající ransomware se neustále zdokonalují. Využívají k tomu veškerou svoji kreativitu a firmy tak udržují v trvalém napětí,“ řekl Raimund Genes, technický ředitel společnosti Trend Micro. „Jde o trend, který dominuje celému prvnímu pololetí letošního roku a způsobuje obrovské ztráty celé řadě odvětví.“

Mezi hlavní zjištění prvního pololetí roku 2016 patří:

  • Dominantní hrozbou je ransomware: výskyt hrozeb typu ransomware se ve srovnání s rokem 2015 během prvního pololetí 2016 takřka zdvojnásobil, když narostl o 172 %. Jednotlivé varianty jsou navíc navržené tak, aby útočily na všechny úrovně síťové infrastruktury.
  • Útoky a podvody prostřednictvím firemních emailů (BEC) se šíří po celém světě: FBI uvedla, že v roce 2016 měl tento typ útoku na kontě již více než 22 000 obětí s celkovou škodou více než tři miliardy amerických dolarů.
  • Častější využívání exploit kitů:klesajícíoblibu exploit kitu Angler lze přičíst zatčení padesáti počítačových zločinců. Uvolněné místo nicméně zaujaly konkurenční kity, jako jsou například Rig and Sundown a podobné.
  • Nárůst počtu zranitelností v Adobe Flash a IoT platformách: společnost Trend Micro spolu s iniciativou Zero Day Initiative informovala o několika významných zranitelnostech v prohlížečích a jádrech systémů odhalených v průběhu soutěže Pwn2Own.
  • Případy narušení dat se šíří napříč různými průmyslovými odvětvími: během prvního pololetí letošního roku se s narušením dat setkaly organizace jak ze soukromého, tak i veřejného sektoru. Mezi oběti patří například Myspace a Verizon, několik nemocnic i vládních subjektů.
  • Novinky v malwaru zaměřeném na prodejní místa vedou k novým útokům: součástí hrozeb typu FastPoS (Fast Point-of-Sale) jsou funkce zaměřené na krádeže související s kreditními kartami, které cílí na malé i středně velké firmy po celém světě. Svoji premiéru si odbyl také FighterPoS, který přišel s vlastnostmi typickými pro worm hrozby umožňujícími šířit infekci napříč síťovou infrastrukturou.
  • Exploity při svých útocích oživují staré známé zranitelnosti: v první polovině roku 2016 došlo k nárůstu zneužití zranitelnosti Shellshock, a to v objemu několika tisíc nových exploitů měsíčně. V této souvislosti je vhodné připomenout přínosy virtuálního záplatování, které umožňují v případě objevení nových zranitelností rychleji zabezpečit korporátní sítě.  
  • Počítačovým zločincům se navzdory očekávání daří zneužívat trojské koně v bankovnictví: po zatčení autorů Dyre zvýšily své aktivity další trojské koně, jako je například QAKBOT. Tato varianta usiluje o získání klíčových informací včetně přístupových údajů, podrobností o návycích uživatelů i dalších citlivých dat.

Celkem bylo v prvních šesti měsících letošního roku identifikováno 79 nových typů ransomwaru, což převyšuje počet nových typů zjištěných v průběhu celého roku 2015. Staré i nové varianty způsobily americkým korporacím ztrátu ve výši 209 miliónů dolarů. Nejvíce útoků typu ransomware má, podobně jako podvody BEC, původ v elektronické poště – celkově jde o 58 %.

Průzkum potvrdil jak rozšiřování, tak i evoluci zranitelností a exploit kitů. Angler sice své pozice vyklízí, nicméně jeho místo zastoupily další exploit kity, jako je například Neutrino. S cílem zajistit aktuálnost a vysokou efektivitu exploit kitů jsou tyto nástroje neustále rozšiřovány o „podporu“ nových zranitelností i nového ransomwaru. Další příležitosti pro infikování sítí prostřednictvím exploit kitů navíc útočníkům i nadále poskytuje neaktualizovaný software.

V první polovině roku 2016 společnost Trend Micro odhalila 473 zranitelností v široké škále produktů – 28 zranitelností se týkalo Adobe Flash a 108 nástroje Web Access firmy Advantech.

„Počítačoví zločinci jsou naneštěstí v přizpůsobování svých metod velmi flexibilní a pružně reagují na každou námi vymyšlenou záplatu nebo řešení,“ řekl Ed Cabrera, ředitel bezpečnosti společnosti Trend Micro. „Tento stav přináší firmám i běžným domácím uživatelům velké komplikace, protože s každým řešením zjištěného problému se změní i hrozba. Problémům lze ovšem předcházet a připravit se na ně. Implementace nejnovějších bezpečnostních řešení, virtuální záplatování a vzdělávání zaměstnanců jsou ty správné postupy, které vedou ke zmírnění rizik ze všech úhlů pohledu.“

Souhrn zprávy The Reign of Ransomware je k dispozici zde.

Štítky: 
Ransomware, Bezpečnost, Trend Micro
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Malé a střední podniky jsou pod „stále těžší palbou“

25. 8. 2025. (redaktor: František Doupal, zdroj: Zebra systems)
Výroční zpráva společnosti N-able o hrozbách za rok 2025 se zabývá nárůstem kybernetických útoků na malé a střední podniky (SMB). Zpráva odhaluje dramatický nárůst zjištěných hrozeb v SMB, jejichž počet vzrostl na více než 13,3 milionu jen v červnu 2025. Procento úspěšnosti útoků na SMB firmy je násobně vyšší než u útoků na velké společnosti. Čtěte více

IT a bezpečnostní týmy zažívají zvýšenou míru stresu a úzkosti

5. 8. 2025. (redaktor: Michala Benešovská, zdroj: Sophos)
Ransomware má dopady na mentální zdraví IT a bezpečnostních týmů. Zažívají nátlak ze strany vedení, výčitky svědomí i výpadky z pracovní činnosti z psychických důvodů. Ve čtvrtině případů dochází k výměně vedoucího týmu. Čtěte více

Množství zašifrovaných dat klesá, ransomware však zůstává vážnou hrozbou

23. 7. 2025. (redaktor: František Doupal, zdroj: Sophos)
Z výroční studie The state of ransomware 2025 společnosti Sophos vyplývá, že sice klesá počet útoků, které končí zašifrováním dat, nicméně ransomwarové hrozby nadále představují zásadní riziko pro organizace po celém světě. Čtěte více

Globální vývoj kyberhrozeb podle Esetu: Útočníci nutí uživatele opravovat neexistující chyby

18. 7. 2025. (redaktor: František Doupal, zdroj: ESET)
Nejnovější zpráva ESET Threat Report H1 2025 shrnuje globální vývoj kybernetických hrozeb na základě dat z telemetrie a odborného pohledu analytiků společnosti za období od prosince 2024 do května 2025. Zpráva informuje o novém podvodném útoku ClickFix a dále nabízí také pohled na vývoj v oblasti infostealerů, ransomwaru či dění na platformě Android. Čtěte více