Trendem se stávají skryté útoky

18. 10. 2018. (redaktor: František Doupal, zdroj: Trend Micro)
Ze zprávy Midyear Security Roundup 2018 společnosti Trend Micro vyplývá, že se počítačoví zločinci přesouvají od využívání ransomwaru ke skrytějším metodám, jako je například těžba kryptoměn. Dalším trendem je rostoucí „obliba“ neobvyklých typů malwaru, jako jsou bezsouborové varianty, varianty založené na makrech nebo využívající pouze malé soubory.

Letošní rok je ve znamení dosud nevídaného rozšíření útoků typu crypto-jacking, tedy zneužívání výpočetních zdrojů napadaného zařízení pro těžbu kryptoměn. V meziročním srovnání došlo k nárůstu o 956 %. Tato zjištění vycházejí z úspěšných detekcí provedených společností Trend Micro. Naznačují, že počítačoví zločinci se přesouvají od vidiny rychlého zisku pomocí ransomwaru k pomalejšímu, ale o to utajenějšímu přístupu v podobě krádeže výpočetního výkonu právě pro těžbu digitální měny.

„Počítačoví zločinci využívají takové nástroje, u kterých je vyšší pravděpodobnost úspěchu,“ řekl Jon Clay, ředitel společnosti Trend Micro pro globální komunikaci k oblasti hrozeb. „Tradiční mechanismy ransomwaru i dalších typů útoků zaměřených na data jsou dostatečně známé a útočníci proto svoji taktiku postupně mění. Útoky jsou dnes obtížněji odhalitelné, protože hackeři používají zcela nové nebo nepříliš rozšířené techniky. Tento fakt bohužel znamená, že firmy i jednotlivci musí opět přehodnotit svá stávající bezpečnostní opatření. Jen tak si totiž mohou zajistit dostatečnou ochranu i před nejnovějšími hrozbami.“

„Pozorujeme posun od rozsáhlého rozesílání ransomwaru k cílenějším útokům. U nich počítačoví zločinci ransomware využívají jako nástroj pro narušení kritických procesů,“ dodala Pavlína Volková, Regional Account Manager společnosti Trend Micro.

Nové druhy malwaru

Dalším trendem z prvního letošního pololetí je směřování k neobvyklým typům malwaru, jako jsou bezsouborové varianty, varianty založené na makrech nebo využívající pouze malé soubory. V případě jedné konkrétní hrozby vyžadující jen minimum úložného prostoru – TinyPOS – zaznamenala společnost Trend Micro za uvedené období nárůst výskytu 250 %. Posilování těchto druhů hrozeb může být důkazem jejich dlouhodobě se zlepšující schopnosti obcházet bezpečnostní mechanismy, které jsou založené pouze na jednom typu ochrany.

Ke snížení krádeží nebo kompromitace dat nepomohlo ani zavedení směrnice GDPR. Více než půl roku od účinnosti obecného nařízení Evropské unie o ochraně osobních údajů je počet těchto bezpečnostních incidentů přibližně stejný.

Nové zranitelnosti

Pozornost si zaslouží i informace spojené s iniciativou Trend Micro Zero Day Initiative (ZDI). Během prvních šesti měsíců letošního roku zveřejnila ZDI více než 600 bezpečnostních varování a běžné uživatele určitě zaujmou výsledky společnosti Microsoft – každá třetí zranitelnost v jejich systémech se týkala prohlížečů Internet Explorer a Edge. Oproti prvnímu pololetí 2017 si o něco lépe stojí Apple.

Ke stoprocentnímu meziročnímu nárůstu zranitelností došlo v systémech SCADA, zejména pak v uživatelských rozhraních. Bezpečnostní specialisté pracující s těmito prostředími tak musí být i nadále na pozoru, zejména proto, že útočníci jsou místo pouhého průzkumu a sledování stále více destruktivní. Iniciativa ZDI je v boji s kybernetickým zločinem skvělým pomocníkem, protože je díky širokému přehledu schopná s vysokou mírou úspěšnosti předpovědět, jaké typy zranitelností budou v nejbližších útocích použité.

„Úspěšné“ e-mailové útoky

Na vzestupu jsou i škody způsobené útoky využívajícími firemní emaily, tedy tzv. BEC útoky (Business Email Compromise). Dle FBI dosáhly za první pololetí roku 2018 výše 12,5 miliardy USD, což překonává původní předpovědi společnosti Trend Micro pro celý svět o 3,5 miliardy dolarů. Důležitým mechanismem v boji s těmito typy útoků je technologie označovaná jako Writing Style DNA, která k posouzení pravosti identity autora textu využívá umělou inteligenci. Pomocí porovnávání stylu písemného projevu (proto odkaz na DNA) v předchozích emailové komunikaci umí rozeznat falešný e-mail od pravého.

Celá přehledová zpráva Midyear Security Roundup 2018 je k dispozici zde.

Štítky: 

Podobné články

IoT pod náporem kyberútoků

17. 10. 2019. (redaktor: František Doupal, zdroj: Kaspersky)
Technologie společnosti Kaspersky v průběhu prvního pololetí zaznamenaly 105 milionů útoků na zařízení internetu věcí, které pocházely z 276 000 unikátních IP adres. Jde o sedmkrát větší množství, než jaké bylo detekováno za stejný časový úsek minulý rok. Čtěte více

Dell Technologies představil novou generaci řešení pro ochranu dat

16. 10. 2019. (redaktor: František Doupal, zdroj: Dell EMC)
Společnost Dell Technologies představila zařízení řady PowerProtect DD, což je nová generace úložných zařízení Data Domain pro ochranu dat. Ta organizacím umožňuje chránit, spravovat a obnovovat data v libovolném rozsahu a v nejrůznějších prostředích. Její předností je především větší rychlost a výkon. Čtěte více

„Stalkerware“ na vzestupu

9. 10. 2019. (redaktor: František Doupal, zdroj: Kaspersky)
Množství uživatelů, na jejichž zařízení se útočníci pokusili nainstalovat nejméně jeden stalkerware, dosáhlo během prvních osmi měsíců tohoto roku 37 000. Jde o 35% nárůst oproti stejnému období roku 2018. Stalkerware označuje komerční spyware nejčastěji využívaný jako nástroj pro špionáž blízkých. Čtěte více

Nejvážnější hrozbou pro české uživatele zůstávají trojské koně kradoucí hesla

8. 10. 2019. (redaktor: František Doupal, zdroj: Eset)
České uživatele nadále nejvíce ohrožují útoky, které se snaží získat hesla z prohlížečů. Na předních příčkách se drží třetí měsíc. Další běžnou hrozbou je malware, který útočníkům těží kryptoměny. Útočníci se snaží skrývat malware Fareit, který je již třetí měsíc v řadě nejvážnější hrozbou pro české uživatele. Čtěte více