Malware stále častěji útočí na podnikové sítě

Česká republika zaznamenala v dubnu dramatický posun o 55 míst až na 40. pozici, květen ale přinesl trochu uklidnění a pokles o 13 míst na 53. pozici. Pro srovnání, Slovensko se umístilo na bezpečnější 85. pozici. Druhý měsíc po sobě je v Indexu hrozeb na první pozici Nepál.

Check Point v květnu detekoval 2 300 unikátních a aktivních malwarových rodin útočících na podnikové sítě. Druhý měsíc v řadě došlo k nárůstu unikátních malwarových rodin. Výsledky ukazují celou řadu hrozeb, kterým čelí podnikové sítě, a jejich rozsah, na který musí být bezpečnostní týmy při prevenci útoků na obchodní kritické informace připravené.

• Conficker zůstává i nadále nejběžněji používaným malwarem, druhou nejčastější formou malwarové infekce se v květnu stal bankovní trojan Tinba, který umožňuje hackerům krást přihlašovací údaje a aktivuje se, když se uživatel pokusí přihlásit ke svému účtu na webových stránkách banky.

• Útoky na mobilní zařízení se i nadále drží na vysoké úrovni, jelikož malware HummingBad pro Android zůstal v Top 10 všech malwarových útoků napříč všemi platformami. Přestože byl objeven výzkumníky Check Pointu až v únoru, velmi rychle se stal běžně používaným malwarem, což znamená, že hackeři vidí mobilní zařízení Android jako slabé místo v podnikové bezpečnosti a jako potenciálně velmi lukrativní cíle.

„I nadále vidíme významný nárůst unikátních a aktivních malwarových rodin, které cílí na podnikové sítě, což vypovídá o maximální snaze hackerů o vytváření nových útoků nultého dne a varuje před šíří hrozeb, kterým dnes organizace čelí při zabezpečení sítí proti kyberzločincům,“ řekl Nathan Shuchami, ředitel prevence hrozeb ve společnosti Check Point. „Společnosti musí zvážit použití pokročilých řešení pro prevenci hrozeb pro sítě, koncové body a mobilní zařízení, aby došlo k zastavení malwaru ještě v předinfekční fázi a byla zaručena efektivní ochrana před nejnovějšími hrozbami.“

Celkově byl v květnu nejrozšířenější malwarovou rodinou Conficker zodpovědný za 14 % detekovaných útoků, což je pokles o tři procentní body oproti předchozímu měsíci. Malwarové rodiny Tinba a Sality byly zodpovědné každá za devět procent zaznamenaných útoků. Celkově bylo Top 10 malwarových rodin zodpovědných za 60 % všech identifikovaných útoků:

1. ↔ Conficker: Červ umožňuje vzdálené operace a stahování malwaru. Infikovaný počítač je pod kontrolou botnetu a je ve spojení s C&C serverem, aby mohl přijímat další pokyny.
2. ↑ Tinba – Tinba, někdy též označovaný jako Tiny Banker nebo Zusy, je trojan zaměřený na banky, který krade přihlašovací údaje. Aktivuje se, jakmile se uživatel pokusí přihlásit na webových stránkách své banky.
3. ↓ Sality – Vir, který umožňuje útočníkům vzdálené ovládání, stahování a instalování dalších škodlivých kódů do infikovaných systémů. Sality se snaží maskovacími technikami vyhnout detekci a působit tak v systému co nejdéle.

Mobilní malwarové rodiny představovaly i v květnu významnou hrozbu pro podniková mobilní zařízení, šest mobilních malwarů bylo v Top 100 všech malwarových rodin. Většina mobilních hrozeb cílila na Android, ale pokračoval i trend z dubna a nárůst útoků na iOS. Tři nejrozšířenější malwarové rodiny v květnu 2016 byly:

1. ↔ HummingBad - Malware zaměřený na zařízení se systémem Android. Vytváří trvalý rootkit na zařízení, instaluje podvodné aplikace a umožňuje další škodlivé aktivity, jako například instalace keyloggeru, krádež přihlašovacích údajů a obcházení šifrování e-mailů pro lepší zachycení podnikových dat.

2. ↔ Iop: Malware zaměřený na zařízení se systémem Android, který instaluje aplikace a zobrazuje nadměrné množství reklam pomocí root přístupu k mobilnímu zařízení. Množství reklamy a nainstalovaných aplikací neumožňuje uživateli používat přístroj jako obvykle.
3. ↔ XcodeGhost: Kompromitovaná verze vývojářské iOS platformy Xcode. Tato neoficiální verze Xcode byla upravena pro vložení škodlivého kódu do jakékoli aplikace, která byla vyvinuta a vytvořena s její pomocí. Kód potom odešle informace o aplikaci na C&C server, což umožňuje infikované aplikaci číst ze schránky zařízení.