Malware v ČR a ve světě ve druhém čtvrtletí 2017

25. 8. 2017. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Nejvýraznější změnou v prostředí kybernetických hrozeb byly podle Kaspersky Lab ve druhém čtvrtletí 2017 exploitové balíčky. Nejvíce útoků se uskutečnilo na konci čtvrtletí, což naznačilo, že nápor útoků nepolevuje.
Foto: Pixabay.com

Exploit představuje typ malwaru, který využívá chyb v softwaru. Zařízení infikuje dodatečným škodlivým kódem, jako jsou bankovní trojští koně, ransomware nebo kyberšpionážní malware. Útoky prováděné za pomoci exploitů se řadí mezi nejefektivnější díky tomu, že nevyžadují uživatelovu účast. Navíc jsou schopny dopravit do zařízení škodlivý kód, aniž by si toho uživatel všiml. Tyto nástroje proto využívají jak kyberzločinci zaměření na peněžní krádeže u uživatelů a firem, tak i útočníci v sofistikovaných cílených útocích, které zajímají citlivé údaje.

V průběhu druhého čtvrtletí došlo k obrovské vlně těchto zranitelností kvůli množství expoitů, které unikly na internet. To s sebou přineslo velkou změnu v oblasti kybernetických hrozeb. Zásadním milníkem bylo uveřejnění archivu „Lost in Translation“ hackerskou skupinou Shadow Brokers, který obsahoval velké množství exploitů různých verzí operačního systému Windows.

I když se ve většině případů nejednalo o zero-day zranitelnosti a navíc byly měsíc před uveřejněním archivu Microsoftem zazáplatovány pravidelnou bezpečnostní aktualizací, mělo toto uveřejnění katastrofální následky. Počet útoků každý den neustále narůstá: 82 % všech útoků bylo detekováno v průběhu posledních 30 dní daného kvartálu.

Škody způsobené malwarem, který využíval exploity z archivu, stejně jako počet infikovaných uživatelů se v podstatě nedají vyčíslit. Nejvýraznějšími příklady jsou epidemie ExPetrWannaCry. Další ukázkou je zranitelnost CVE-2017-0199 v balíku kancelářských nástrojů Microsoft Office, která byla objevena na začátku letošního dubna. Ačkoliv se ji podařilo opravit ještě v průběhu téhož měsíce, počet napadených uživatelů se vyšplhal na 1,5 milionu. Celkem 71 % útoků na tyto uživatele využilo zranitelnost CVE-2017-0199.

„Pohled na kybernetické hrozby ve druhém čtvrtletí nám opět připomíná, že neopatrnost představuje jedno z největších kybernetických nebezpečí. Zatímco se poskytovatelé služeb průběžně snaží zranitelnosti opravovat, spousta uživatelů k těmto aktualizacím zůstává lhostejná. Výsledkem pak jsou masivní útoky, které se objeví hned poté, co na zranitelnosti přijde širší kyberzločinecká komunita,“ uvedl Alexander Liskin, bezpečnostní odborník ve společnosti Kaspersky Lab.

Malware ve druhém čtvrtletí v ČR:

  • v období od dubna do června 2017 zaznamenaly produkty Kaspersky Lab celkem 444 359 internetových malwarových incidentů, které cílily na počítače českých uživatelů v síti Kaspersky Security Network. Celkově tak bylo za toto období napadeno webovými hrozbami 9,2 % uživatelů. Česká republika se tímto podílem řadí na 131. místo ve světě v počtu rizik spojených s prohlížením internetu. (Na prvním místě bylo Alžírsko – 31,5 %; druhé Bělorusko – 28,5 %; třetí Albánie – 27,8 % následovaná Ukrajinou – 26,8 %);
  • ve stejném období detekovaly produkty Kaspersky Lab 3 789 749 malwarových incidentů způsobených offline metodami. Celkově bylo napadeno 26,3 % českých uživatelůn, nejvyšší procento napadených uživatelů zaznamenal Afghánistán (67,1 %), Alžírsko (67 %) a Tádžikistán (67 %);
  • ve druhém čtvrtletí zaznamenaly nástroje Kaspersky Lab 87 754 škodlivých malwarových incidentů způsobených zdroji v ČR. Toto číslo představuje ve světovém měřítku 0,03% podíl, což Česko staví na 37. příčku. Těmto statistikám vévodí Spojené státy americké (32,81 %), Nizozemí (20,10 %), Francie (11,06 %) a Finsko (10,31 %).

Malware ve druhém čtvrtletí ve světě:

  • řešení společnosti Kaspersky Lab detekovala a zastavila ve druhém čtvrtletí 342 566 061 zákeřných online útoků, pocházejících ze 191 zemí po celém světě; jde o poměrný pokles v porovnání s přechozím čtvrtletím, kdy bylo zaznamenáno 479 528 279 útoků ze 190 států světa;
  • bezpečnostní řešení odhalila na 224 675 uživatelských počítačích pokusy o peněžní krádeže prostřednictvím infekce internetového bankovnictví, v předchozím kvartále k těmto útokům došlo ve 288 000 případů;
  • krypto-ransomware byl zablokován na 246 675 počítačích, zatímco od ledna do března na 240 799;
  • antivirové nástroje Kaspersky Lab detekovaly během dubna až června 185 801 835 jednotlivých škodlivých nebo nežádoucích objektů, v předchozím čtvrtletí to bylo 174 989 956;
  • ve sledovaném období v průměru 17,26 % všech počítačů připojených k internetu čelilo alespoň jednomu webovému útoku využívajícímu malwarové objekty.
Štítky: 
Malware, Bezpečnost, Kaspersky

Podobné články

HP Wolf Security přináší nové důkazy o útocích prostřednictvím malwaru generovaného AI

4. 11. 2024. (redaktor: František Doupal, zdroj: HP Inc.)
Nejnovější zpráva HP Wolf Security upozorňuje na využití umělé inteligence při vytváření malwarových skriptů, na malvertising při šíření podvodných nástrojů pro práci s PDF a na malware v obrazových souborech. Čtěte více

Každý třetí útok ransomwaru na české firmy začíná zneužitím zranitelnosti

30. 9. 2024. (redaktor: František Doupal, zdroj: Sophos)
Nejčastějším zdrojem ransomwarových útoků na české společnosti v roce 2023 bylo zneužití zranitelnosti systému zabezpečení. Firmy se na kybernetické útoky připravují, ale stále nedostatečně - pouze 57 % z nich zálohuje data a 42 % zaměstnává specialisty na kybernetickou bezpečnost nebo provozuje interní SOC. Ještě hůře na tom jsou firmy s plány obnovy nebo plány na zachování kontinuity provozu. Čtěte více
Petr Zahálka, obchodní ředitel Thein Security

Byla to jen otázka času: Malware a ransomware jako služba

25. 9. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Modely předplatného, jako jsou Malware-as-a-Service (MaaS) a Ransomware-as-a-Service (RaaS), výrazně snížily vstupní bariéru pro méně zkušené útočníky, což usnadňuje provádění komplexních útoků. Tento vývoj je zásadní změnou v oblasti kybernetických hrozeb. Čtěte více

Ze dnů na hodiny. AI působí jako katalyzátor ransomwarových útoků, rovněž však jako jejich brzda

6. 9. 2024. (redaktor: František Doupal, zdroj: Soitron)
Ransomwarové gangy útočí rychleji než kdy dříve. Doba od rekognoskace oběti, infiltrace zařízení, exfiltraci či zašifrování dat se zkracuje z dnů na pouhé hodiny. Umocňující trend podporuje nový „pomocník“ - umělá inteligence (AI). Její sílu lze však využít i k obraně. Čtěte více