Počet cryptolocker útoků se v roce 2015 zdvojnásobil

4. 1. 2016. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Kybernetické útoky směřující na firmy v roce 2015 zahrnovaly, na rozdíl od těch cílících na uživatele, ve větší míře zneužívání legitimního softwaru a malwaru podepsaného platným digitálním podpisem. To mělo udržet škodlivé soubory skryté po delší dobu. Analytici Kaspersky Lab také vypozorovali stabilní růst počtu korporátních uživatelů napadených ransomwarem.

Analytici Kaspersky Lab zjistili, že v letošním roce byla více než polovina (58 %) korporátních počítačů zasažena nejméně jedním pokusem o infekci malwarem. To je o tři procentní body více než v roce 2014. Téměř jeden ze tří podnikových počítačů (29 %) byl vystaven alespoň jednou internetovému útoku. Útočníci zneužívali standardní kancelářské aplikace při napadení firem třikrát více, než při útocích na běžné uživatele. Téměř polovina (41 %) podnikových počítačů čelila lokálním hrozbám, jako jsou infikované USB disky nebo jiná vyměnitelná média. Analytici také zaznamenali sedmiprocentní nárůst podílu exploitů cílících na platformu Android. To potvrzuje rostoucí zájem hackerů o data uložená na mobilních zařízeních zaměstnanců.

Kybernetické útoky byly v letošním roce pečlivě plánovány. Kyberzločinci si udělali čas na zjištění a zacílení na kontakty a dodavatele společností, a dokonce i na osobní zájmy jednotlivých zaměstnanců a jejich zvyklosti při prohlížení webu. Tyto poznatky pak využili k určení a napadení legitimních webových stránek a distribuci malwaru, s tím, že útoky se často v průběhu doby opakovaly.

„Útoky na podnikové kybernetické prostředí budou mít v budoucnu nový cíl – infrastrukturu. Organizace totiž ukládají téměř všechna cenná data na servery v datových centrech. Očekáváme také přísnější bezpečnostní standardy ze strany regulátorů, které by mohly v příštím roce vést k zatčení většího počtu kybernetických zločinců,“ řekl Yury Namestnikov, analytik týmu GReAT Kaspersky Lab.

V letošním roce se kyberzločinci a skupiny využívající APT soustředili na organizace poskytující finanční služby, jako jsou banky, investiční fondy či burzy a směnárny. A to včetně těch zabývajících se kryptoměnami. Například útočníci stojící za loupeží Carbanak vnikali do sítí bank a vyhledávali kritické systémy, které by jim dovolily vybrat peníze. Jediný úspěšný útok by sám o sobě přinesl od 2,5 do 10 milionů dolarů. Také kyberšpionážní skupina Wild Neutron strávila většinu letošního roku honem na investiční společnosti, organizace zabývající se Bitcoiny a firmy působící v oblastech fúzí a akvizic.

Dalším cílem útoků byly platební (POS) terminály užívané obchodníky a jinými firmami orientovanými na zákazníky. Produkty Kaspersky Lab zablokovaly více než 11,5 tisíce pokusů o hacknutí těchto zařízení. Kaspersky Lab ví o deseti rodinách programů vyvinutých ke krádeži dat z POS terminálů a sedm z nich se objevilo v roce 2015 poprvé. Analytici Kaspersky Lab také vypozorovali rostoucí diverzifikaci v cílení útoků. Například čínská APT Winnti střídala cíle od těch zabývajících se počítačovými hrami až po firmy působící ve farmacii nebo telekomunikacích.

Během roku 2015 se také zdvojnásobil počet útoků typu cryptolocker. Kaspersky Lab detekovala napadení na více než 50 tisících korporátních zařízeních. Výkupné obdržené od organizací totiž může být mnohem vyšší než od jednotlivců. Je zde také větší pravděpodobnost, že podniky výkupné zaplatí. Mnoho společností totiž nemůže fungovat, pokud jsou informace na několika kritických počítačích či serverech zašifrované a nedostupné.

Analytici Kaspersky Lab doporučují, aby firmy podnikly kroky ke snížení rizika a zvýšení znalostí o nejnovějších hrozbách. Mezi základní principy bezpečnosti patří školení zaměstnanců, vytvoření bezpečnostních procesů a využívání nových technologií a technik. Každá dodatečná vrstva ochrany snižuje riziko proniknutí do sítě. K eliminaci napadení ransomwarem by měly podniky používat k tomu určené zabezpečení a zajistit, že jejich bezpečnostní řešení obsahuje metody behaviorální detekce, jako je například System Watcher od Kaspersky Lab.

Štítky: 
Bezpečnost, Malware, Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více
Foto: Algotech

Tržby z prodeje bezpečnostních produktů vloni vzrostly o 15,6 %

8. 7. 2024. (redaktor: František Doupal, zdroj: IDC)
Celosvětové tržby za bezpečnostní produkty dosáhly v roce 2023 celkem 106,8 miliardy dolarů, což představuje nárůst o 15,6 % oproti roku 2022. Růst tržeb byl výrazný – podle IDC zaznamenalo dvouciferný meziroční nárůst všech šest sledovaných kategorií. Růst by měl navíc pokračovat přinejmenším do roku 2028. Čtěte více