Žádné prostředí není v bezpečí. Útočí se na dodavatelské řetězce, e-maily, mobilní zařízení i cloud

31. 7. 2019. (redaktor: František Doupal, zdroj: Check Point)
Podle zprávy „Cyber Attack Trends: 2019 Mid-Year Report“ firmy Check Point není žádné prostředí imunní vůči kyberútokům. Útočníci nadále vyvíjí nové nástroje a techniky, cílí na podniková aktiva uložená v cloudových infrastrukturách, uživatelská mobilní zařízení, důvěryhodné aplikace dodavatelů třetích stran, a dokonce i na populární e-mailové platformy.

Klíčové trendy v 1. polovině roku 2019:

  • Mobilní bankovnictví: Ve srovnání s rokem 2018 došlo k 50% nárůstu útoků bankovních malwarů na mobilní zařízení, což ukazuje, jak se bankovní malware vyvinul a stal velmi běžnou mobilní hrozbou. Dnes je bankovní malware schopen krást platební data, přihlašovací údaje a finanční prostředky z bankovních účtů obětí a nové verze tohoto malwaru jsou připravené k masivní distribuci kýmkoli, kdo je ochoten zaplatit.
  • Útoky na softwarový dodavatelský řetězec: Kyberútočníci rozšiřují své pole působnosti a zaměřují se například na dodavatelský řetězec. V případě útoků na softwarový dodavatelský řetězec vloží obvykle útočníci škodlivý kód do legitimního softwaru úpravou a infikováním jednoho ze základních stavebních bloků softwaru.
  • E-mail: E-mailoví podvodníci začali využívat různé maskovací techniky, které mají přelstít a obejít bezpečnostní řešení a antispamové filtry, jako jsou kódované e-maily, obrázky zprávy vložené do těla e‑mailu nebo komplexní kód, který kombinuje prostý text s HTML znaky. Útočníci ve snaze vyhnout se detekci antispamovými filtry a proniknout až do e-mailových schránek uživatelů používají také techniky sociálního inženýrství a úpravy a personalizaci e-mailového obsahu.
  • Cloud: Rostoucí popularita veřejných cloudových prostředí vedla k nárůstu kyberútoků zaměřených právě na bohaté zdroje a citlivá data v těchto platformách. Nedostatky v zabezpečení, jako jsou nesprávná konfigurace a špatná správa cloudových zdrojů, budou i nadále nejvýznamnější hrozbou pro cloudový ekosystém, což vystavuje cloudová aktiva celé řadě útoků.

„Cloud, mobilní zařízení nebo e-maily, zkrátka žádné prostředí není imunní vůči kyberútokům. Navíc hrozby, jakou jsou cílené ransomwarové útoky, DNS útoky nebo kryptominery, budou i během zbytku roku 2019 znamenat významné nebezpečí. Kyberbezpečnostní odborníci proto potřebují informace o nejnovějších hrozbách a útočných metodách, aby mohli chránit své organizace tím nejlepším možným způsobem,“ uvedl Daniel Šafář, Country Manager CZR regionu ve společnosti Check Point.

Top botnety v 1. polovině roku 2019

  1. Emotet (29 %) – Emotet je pokročilý, samostatně se šířící, modulární trojan. Emotet byl využíván jako bankovní trojan, ale v poslední době se používá pro distribuci jiných malwarů nebo škodlivých kampaní. Používá řadu metod, jak se v infikovaném systému udržet co nejdéle a vyhnout se odhalení. Navíc se může šířit také prostřednictvím phishingových e-mailů obsahujících škodlivé přílohy nebo odkazy.
  2. Dorkbot (18 %) –IRC červ, který umožňuje vzdálené spuštění kódu operátorem a stahování dalšího malwaru do infikovaného systému. Jedná se o bankovní trójský kůň, jehož primární motivací je krást citlivé informace a zahajovat DoS útoky.
  3. Trickbot (11 %) –Trickbot je varianta malwaru Dyre, která se poprvé objevila v říjnu 2016. Zaměřuje se především na uživatele bankovních služeb převážně v Austrálii a Velké Británii a v poslední době také v Indii, Singapuru a Malajsii.

Top kryptominery v 1. polovině roku 2019

  1. CoinHive (23 %) – CoinHive je navržen pro těžbu kryptoměny Monero bez souhlasu uživatele při návštěvě webové stránky. CoinHive se poprvé objevil až v září 2017, ale hned se stal významnou hrozbou pro organizace po celém světě.
  2. Cryptoloot (22 %) – JavaScript kryptominer je vytvořený pro on-line těžbu kryptoměny Monero bez vědomí uživatele při návštěvě webové stránky.
  3. XMRig (20 %) – XMRig je open-source CPU mining software využívaný pro těžbu kryptoměny Monero. Poprvé byl detekován v květnu 2017.

Top mobilní malware v 1. polovině roku 2019

  1. Triada (30 %) – Modulární backdoor pro Android, který uděluje superuživatelské oprávnění pro stažení malwaru a pomáhá jej vložit do systémových procesů. Triada umí také zfalšovat URL odkazy uložené v prohlížeči.
  2. Lotoor (11 %) – Hackerský nástroj, který zneužívá zranitelnosti v operačním systému Android, aby získal root oprávnění na napadeném zařízení.
  3. Hidad (7 %) – Android malware, který přebaluje legitimní aplikace a pak je umísťuje do obchodů třetích stran. Jeho hlavní funkcí je zobrazování reklam, ale může také získat přístup ke klíčovým bezpečnostním informacím obsaženým v operačním systému, což umožňuje útočníkovi získat citlivá uživatelská data.

Top bankovní malware v 1. polovině roku 2019

  1. Ramnit (28 %) –Bankovní trojan, který krade bankovní přihlašovací údaje, FTP hesla, cookies a osobní data.
  2. Trickbot (21 %) - Trickbot je varianta malwaru Dyre, která se poprvé objevila v říjnu 2016. Zaměřuje se především na uživatele bankovních služeb převážně v Austrálii a U.K a v poslední době také v Indii, Singapuru a Malajsii.
  3. Ursnif (10 %) – Ursnif je trojan zaměřený na platformu Windows. Obvykle se šíří prostřednictvím exploit kitů - Angler a Rig. Má schopnost krást informace související s platebním softwarem terminálu Verifone. Kontaktuje vzdálený server, aby nahrál shromážděné informace a obdržel další instrukce. Navíc stahuje a spouští soubory v infikovaném systému.
Štítky: 
Bezpečnost, Malware, Check Point

Podobné články

Chráníte svá data i na home officu? Otestujte se online!

27. 3. 2020. (redaktor: Reseller Magazine OnLine, zdroj: DCD Publishing)
Informační bezpečnost je jedno z nejaktuálnějších témat současnosti. Denně dochází k závažným bezpečnostním incidentům, které mají dopad na fungování organizací. Na těch nejzávažnějších mají často svůj podíl také nedostatečně informovaní zaměstnanci, kteří se nevědomky dopouštějí zásadních pochybení. Čtěte více

Čím více dodavatelů zabezpečení máte, tím jste zranitelnější

25. 3. 2020. (redaktor: František Doupal, zdroj: Dell Technologies)
Studie Dell Technologies Global Data Protection Index 2020 Snapshot ukazuje, že podniky a organizace spravují v průměru 13,53 PB dat. To je asi o 830 % víc než v roce 2016. Takto strmý nárůst množství dat s sebou přirozeně nese problémy – např. organizace, které užívají k ochraně dat řešení více než jednoho dodavatele, jsou přibližně dvakrát zranitelnější. Čtěte více

Flowmon součástí ekosystému IBM Security App Exchange

25. 3. 2020. (redaktor: František Doupal, zdroj: Flowmon Networks)
Lídr na českém trhu ochrany firemních sítí představil aplikaci rozšiřující možnosti SIEM platformy IBM QRadar o včasnou detekci hrozeb číhajících v nechráněném prostoru mezi perimetrem a koncovým bodem sítě. Novinka pomáhá prioritizovat události v systému a pochopit jejich rozsah a dopad. Zároveň zkracuje dobu vyřešení a zabraňuje vážným škodám. Čtěte více

Cloudová platforma Cisco SecureX zefektivní a zjednoduší zabezpečení

24. 3. 2020. (redaktor: František Doupal, zdroj: Cisco)
Platforma Cisco SecureX zajišťuje lepší přehled o celé šíři bezpečnostních řešení v podniku, poskytuje bezpečnostní analýzu a automatizuje pracovní postupy k urychlení detekce hrozeb a reakce na ně. Řešení pokrývá celou šíři integrovaného bezpečnostního portfolia společnosti Cisco i stávající bezpečnostní infrastruktury zákazníků. Čtěte více