Trendem se stávají skryté útoky

18. 10. 2018. (redaktor: František Doupal, zdroj: Trend Micro)
Ze zprávy Midyear Security Roundup 2018 společnosti Trend Micro vyplývá, že se počítačoví zločinci přesouvají od využívání ransomwaru ke skrytějším metodám, jako je například těžba kryptoměn. Dalším trendem je rostoucí „obliba“ neobvyklých typů malwaru, jako jsou bezsouborové varianty, varianty založené na makrech nebo využívající pouze malé soubory.

Letošní rok je ve znamení dosud nevídaného rozšíření útoků typu crypto-jacking, tedy zneužívání výpočetních zdrojů napadaného zařízení pro těžbu kryptoměn. V meziročním srovnání došlo k nárůstu o 956 %. Tato zjištění vycházejí z úspěšných detekcí provedených společností Trend Micro. Naznačují, že počítačoví zločinci se přesouvají od vidiny rychlého zisku pomocí ransomwaru k pomalejšímu, ale o to utajenějšímu přístupu v podobě krádeže výpočetního výkonu právě pro těžbu digitální měny.

„Počítačoví zločinci využívají takové nástroje, u kterých je vyšší pravděpodobnost úspěchu,“ řekl Jon Clay, ředitel společnosti Trend Micro pro globální komunikaci k oblasti hrozeb. „Tradiční mechanismy ransomwaru i dalších typů útoků zaměřených na data jsou dostatečně známé a útočníci proto svoji taktiku postupně mění. Útoky jsou dnes obtížněji odhalitelné, protože hackeři používají zcela nové nebo nepříliš rozšířené techniky. Tento fakt bohužel znamená, že firmy i jednotlivci musí opět přehodnotit svá stávající bezpečnostní opatření. Jen tak si totiž mohou zajistit dostatečnou ochranu i před nejnovějšími hrozbami.“

„Pozorujeme posun od rozsáhlého rozesílání ransomwaru k cílenějším útokům. U nich počítačoví zločinci ransomware využívají jako nástroj pro narušení kritických procesů,“ dodala Pavlína Volková, Regional Account Manager společnosti Trend Micro.

Nové druhy malwaru

Dalším trendem z prvního letošního pololetí je směřování k neobvyklým typům malwaru, jako jsou bezsouborové varianty, varianty založené na makrech nebo využívající pouze malé soubory. V případě jedné konkrétní hrozby vyžadující jen minimum úložného prostoru – TinyPOS – zaznamenala společnost Trend Micro za uvedené období nárůst výskytu 250 %. Posilování těchto druhů hrozeb může být důkazem jejich dlouhodobě se zlepšující schopnosti obcházet bezpečnostní mechanismy, které jsou založené pouze na jednom typu ochrany.

Ke snížení krádeží nebo kompromitace dat nepomohlo ani zavedení směrnice GDPR. Více než půl roku od účinnosti obecného nařízení Evropské unie o ochraně osobních údajů je počet těchto bezpečnostních incidentů přibližně stejný.

Nové zranitelnosti

Pozornost si zaslouží i informace spojené s iniciativou Trend Micro Zero Day Initiative (ZDI). Během prvních šesti měsíců letošního roku zveřejnila ZDI více než 600 bezpečnostních varování a běžné uživatele určitě zaujmou výsledky společnosti Microsoft – každá třetí zranitelnost v jejich systémech se týkala prohlížečů Internet Explorer a Edge. Oproti prvnímu pololetí 2017 si o něco lépe stojí Apple.

Ke stoprocentnímu meziročnímu nárůstu zranitelností došlo v systémech SCADA, zejména pak v uživatelských rozhraních. Bezpečnostní specialisté pracující s těmito prostředími tak musí být i nadále na pozoru, zejména proto, že útočníci jsou místo pouhého průzkumu a sledování stále více destruktivní. Iniciativa ZDI je v boji s kybernetickým zločinem skvělým pomocníkem, protože je díky širokému přehledu schopná s vysokou mírou úspěšnosti předpovědět, jaké typy zranitelností budou v nejbližších útocích použité.

„Úspěšné“ e-mailové útoky

Na vzestupu jsou i škody způsobené útoky využívajícími firemní emaily, tedy tzv. BEC útoky (Business Email Compromise). Dle FBI dosáhly za první pololetí roku 2018 výše 12,5 miliardy USD, což překonává původní předpovědi společnosti Trend Micro pro celý svět o 3,5 miliardy dolarů. Důležitým mechanismem v boji s těmito typy útoků je technologie označovaná jako Writing Style DNA, která k posouzení pravosti identity autora textu využívá umělou inteligenci. Pomocí porovnávání stylu písemného projevu (proto odkaz na DNA) v předchozích emailové komunikaci umí rozeznat falešný e-mail od pravého.

Celá přehledová zpráva Midyear Security Roundup 2018 je k dispozici zde.

Štítky: 

Podobné články

Trend Micro vylepšuje ochranu IoT zařízení

18. 1. 2019. (redaktor: František Doupal, zdroj: Trend Micro)
Nejnovější verze platformy Trend Micro IoT Security 2.0 pomůže výrobcům zařízení a poskytovatelům řízených služeb zdokonalit bezpečnost jejich produktů i celého světa internetu věcí a současně nabídnout konkurenční výhody. Většina tradičních bezpečnostních produktů neumožňuje, aby si koncoví uživatelé sami nainstalovali ochranu pro IoT řešení. A právě do této oblasti TMIS 2.0 míří. Čtěte více

Integritu firemních sítí v SMB ohrožují hlavně aktivity pracovníků na sociálních sítích

17. 1. 2019. (redaktor: František Doupal, zdroj: GFI Software)
Případy prolomení ochrany podnikových sítí rostou v posledních letech nejvíce u běžných obchodních společností. Podle zjištění GFI Software bylo v segmentu obchodních firem jen ve Spojených státech za první polovinu loňského roku zaznamenáno 309 případů. Čtěte více

ESET partnerem globální iniciativy No More Ransom

16. 1. 2019. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní společnost ESET se stala novým partnerem mezinárodní iniciativy No More Ransom. Jde o společný projekt Europolu, nizozemské národní policie a organizací z oblasti IT bezpečnosti, jehož cílem je boj s ransomwarem. Čtěte více

Předpovědi pro oblast kybernetické bezpečnosti v roce 2019

26. 12. 2018. (redaktor: František Doupal, zdroj: Anect)
Co přinese rok 2019 v oblasti kybernetické bezpečnosti, ochrany a útoků? Čeho se mají firmy obávat a na co si mají dát pozor? Společnost Anect, která se dlouhodobě zabývá informačními technologiemi se zaměřením především na kybernetickou bezpečnost a cloudová a hybridní řešení, zveřejnila své předpovědi pro rok 2019 v oblasti kybernetické bezpečnosti. Čtěte více