Trendem se stávají skryté útoky

18. 10. 2018. (redaktor: František Doupal, zdroj: Trend Micro)
Ze zprávy Midyear Security Roundup 2018 společnosti Trend Micro vyplývá, že se počítačoví zločinci přesouvají od využívání ransomwaru ke skrytějším metodám, jako je například těžba kryptoměn. Dalším trendem je rostoucí „obliba“ neobvyklých typů malwaru, jako jsou bezsouborové varianty, varianty založené na makrech nebo využívající pouze malé soubory.

Letošní rok je ve znamení dosud nevídaného rozšíření útoků typu crypto-jacking, tedy zneužívání výpočetních zdrojů napadaného zařízení pro těžbu kryptoměn. V meziročním srovnání došlo k nárůstu o 956 %. Tato zjištění vycházejí z úspěšných detekcí provedených společností Trend Micro. Naznačují, že počítačoví zločinci se přesouvají od vidiny rychlého zisku pomocí ransomwaru k pomalejšímu, ale o to utajenějšímu přístupu v podobě krádeže výpočetního výkonu právě pro těžbu digitální měny.

„Počítačoví zločinci využívají takové nástroje, u kterých je vyšší pravděpodobnost úspěchu,“ řekl Jon Clay, ředitel společnosti Trend Micro pro globální komunikaci k oblasti hrozeb. „Tradiční mechanismy ransomwaru i dalších typů útoků zaměřených na data jsou dostatečně známé a útočníci proto svoji taktiku postupně mění. Útoky jsou dnes obtížněji odhalitelné, protože hackeři používají zcela nové nebo nepříliš rozšířené techniky. Tento fakt bohužel znamená, že firmy i jednotlivci musí opět přehodnotit svá stávající bezpečnostní opatření. Jen tak si totiž mohou zajistit dostatečnou ochranu i před nejnovějšími hrozbami.“

„Pozorujeme posun od rozsáhlého rozesílání ransomwaru k cílenějším útokům. U nich počítačoví zločinci ransomware využívají jako nástroj pro narušení kritických procesů,“ dodala Pavlína Volková, Regional Account Manager společnosti Trend Micro.

Nové druhy malwaru

Dalším trendem z prvního letošního pololetí je směřování k neobvyklým typům malwaru, jako jsou bezsouborové varianty, varianty založené na makrech nebo využívající pouze malé soubory. V případě jedné konkrétní hrozby vyžadující jen minimum úložného prostoru – TinyPOS – zaznamenala společnost Trend Micro za uvedené období nárůst výskytu 250 %. Posilování těchto druhů hrozeb může být důkazem jejich dlouhodobě se zlepšující schopnosti obcházet bezpečnostní mechanismy, které jsou založené pouze na jednom typu ochrany.

Ke snížení krádeží nebo kompromitace dat nepomohlo ani zavedení směrnice GDPR. Více než půl roku od účinnosti obecného nařízení Evropské unie o ochraně osobních údajů je počet těchto bezpečnostních incidentů přibližně stejný.

Nové zranitelnosti

Pozornost si zaslouží i informace spojené s iniciativou Trend Micro Zero Day Initiative (ZDI). Během prvních šesti měsíců letošního roku zveřejnila ZDI více než 600 bezpečnostních varování a běžné uživatele určitě zaujmou výsledky společnosti Microsoft – každá třetí zranitelnost v jejich systémech se týkala prohlížečů Internet Explorer a Edge. Oproti prvnímu pololetí 2017 si o něco lépe stojí Apple.

Ke stoprocentnímu meziročnímu nárůstu zranitelností došlo v systémech SCADA, zejména pak v uživatelských rozhraních. Bezpečnostní specialisté pracující s těmito prostředími tak musí být i nadále na pozoru, zejména proto, že útočníci jsou místo pouhého průzkumu a sledování stále více destruktivní. Iniciativa ZDI je v boji s kybernetickým zločinem skvělým pomocníkem, protože je díky širokému přehledu schopná s vysokou mírou úspěšnosti předpovědět, jaké typy zranitelností budou v nejbližších útocích použité.

„Úspěšné“ e-mailové útoky

Na vzestupu jsou i škody způsobené útoky využívajícími firemní emaily, tedy tzv. BEC útoky (Business Email Compromise). Dle FBI dosáhly za první pololetí roku 2018 výše 12,5 miliardy USD, což překonává původní předpovědi společnosti Trend Micro pro celý svět o 3,5 miliardy dolarů. Důležitým mechanismem v boji s těmito typy útoků je technologie označovaná jako Writing Style DNA, která k posouzení pravosti identity autora textu využívá umělou inteligenci. Pomocí porovnávání stylu písemného projevu (proto odkaz na DNA) v předchozích emailové komunikaci umí rozeznat falešný e-mail od pravého.

Celá přehledová zpráva Midyear Security Roundup 2018 je k dispozici zde.

Štítky: 

Podobné články

Seminář Novicom o budování kybernetické ochrany

15. 11. 2018. (redaktor: Jakub Špaček, zdroj: DCD Publishing)
V prostorách strašnického GreenPointu se začátkem listopadu odehrál seminář s oficiálním názvem „Budování kybernetické ochrany a aktuální trendy v oblastech síťové bezpečnosti a ochrany klientů“. Celá akce probíhala pod taktovkou Jindřicha Šavela, obchodního ředitele společnosti Novicom, který se taktéž ujal i úvodní přednášky semináře. Čtěte více

Nová verze Acronis Data Cloud přináší snazší a bezpečnější ochranu

12. 11. 2018. (redaktor: František Doupal, zdroj: Acronis)
Klíčová aktualizace platformy Acronis Data Cloud ve verzi 7.8 přináší poskytovatelům služeb kompletní cloud-to-cloud ochranu pro Micosoft Office 365, orchestraci disaster recovery, vylepšenou ochranu proti ransomwaru, a notarizaci a elektronický podpis na bází technologie blockchainu. Čtěte více

Trend Micro mění způsob ochrany koncových bodů

9. 11. 2018. (redaktor: František Doupal, zdroj: Trend Micro)
Vylepšené řešení pro pokročilou ochranu koncových bodů Trend Micro Apex One nabízí široké možnosti v jediném agentu nasazeném v modelu SaaS nebo on-premise. Apex One vylepšuje automatickou detekci a odezvu a nabízí užitečné analytické nástroje, které pomáhají zvýšit bezpečnost infrastruktury zákazníků. Zároveň poskytuje prodejním partnerům nové obchodní příležitosti. Čtěte více

DDoS útoky ve třetím čtvrtletí cílily na vzdělávací instituce

6. 11. 2018. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Odborníci ze společnosti Kaspersky Lab zaznamenali ve třetím čtvrtletí 2018 propad počtu DDoS útoků. Na vině jsou samotní vlastníci botů, kteří obracejí svoji pozornost na lukrativnější a bezpečnější způsob využití výpočetního výkonu, kterým je dobývání kryptoměn. DDoS útoky přesto mohou způsobit velké narušení provozu, i když se jejich strůjci primárně nesoustředí na finanční zisk. Čtěte více