Trend Micro: Rok 2016 je rokem online vydírání

26. 8. 2016. (redaktor: František Doupal, zdroj: Trend Micro)
Podle zprávy The Reign of Ransomware společnosti Trend Micro byl v prvním pololetí roku 2016 zaznamenán například 172% nárůst hrozeb typu ransomwaru, ztráty dosahující tří miliard dolarů způsobené využitím podvodných firemních e-mailů (Business Email Compromise – BEC) a téměř 500 nových zranitelností v široké škále produktů.

„Ransomware může ochromit jakoukoli organizaci a špičkoví počítačoví zločinci využívající ransomware se neustále zdokonalují. Využívají k tomu veškerou svoji kreativitu a firmy tak udržují v trvalém napětí,“ řekl Raimund Genes, technický ředitel společnosti Trend Micro. „Jde o trend, který dominuje celému prvnímu pololetí letošního roku a způsobuje obrovské ztráty celé řadě odvětví.“

Mezi hlavní zjištění prvního pololetí roku 2016 patří:

  • Dominantní hrozbou je ransomware: výskyt hrozeb typu ransomware se ve srovnání s rokem 2015 během prvního pololetí 2016 takřka zdvojnásobil, když narostl o 172 %. Jednotlivé varianty jsou navíc navržené tak, aby útočily na všechny úrovně síťové infrastruktury.
  • Útoky a podvody prostřednictvím firemních emailů (BEC) se šíří po celém světě: FBI uvedla, že v roce 2016 měl tento typ útoku na kontě již více než 22 000 obětí s celkovou škodou více než tři miliardy amerických dolarů.
  • Častější využívání exploit kitů:klesajícíoblibu exploit kitu Angler lze přičíst zatčení padesáti počítačových zločinců. Uvolněné místo nicméně zaujaly konkurenční kity, jako jsou například Rig and Sundown a podobné.
  • Nárůst počtu zranitelností v Adobe Flash a IoT platformách: společnost Trend Micro spolu s iniciativou Zero Day Initiative informovala o několika významných zranitelnostech v prohlížečích a jádrech systémů odhalených v průběhu soutěže Pwn2Own.
  • Případy narušení dat se šíří napříč různými průmyslovými odvětvími: během prvního pololetí letošního roku se s narušením dat setkaly organizace jak ze soukromého, tak i veřejného sektoru. Mezi oběti patří například Myspace a Verizon, několik nemocnic i vládních subjektů.
  • Novinky v malwaru zaměřeném na prodejní místa vedou k novým útokům: součástí hrozeb typu FastPoS (Fast Point-of-Sale) jsou funkce zaměřené na krádeže související s kreditními kartami, které cílí na malé i středně velké firmy po celém světě. Svoji premiéru si odbyl také FighterPoS, který přišel s vlastnostmi typickými pro worm hrozby umožňujícími šířit infekci napříč síťovou infrastrukturou.
  • Exploity při svých útocích oživují staré známé zranitelnosti: v první polovině roku 2016 došlo k nárůstu zneužití zranitelnosti Shellshock, a to v objemu několika tisíc nových exploitů měsíčně. V této souvislosti je vhodné připomenout přínosy virtuálního záplatování, které umožňují v případě objevení nových zranitelností rychleji zabezpečit korporátní sítě.  
  • Počítačovým zločincům se navzdory očekávání daří zneužívat trojské koně v bankovnictví: po zatčení autorů Dyre zvýšily své aktivity další trojské koně, jako je například QAKBOT. Tato varianta usiluje o získání klíčových informací včetně přístupových údajů, podrobností o návycích uživatelů i dalších citlivých dat.

Celkem bylo v prvních šesti měsících letošního roku identifikováno 79 nových typů ransomwaru, což převyšuje počet nových typů zjištěných v průběhu celého roku 2015. Staré i nové varianty způsobily americkým korporacím ztrátu ve výši 209 miliónů dolarů. Nejvíce útoků typu ransomware má, podobně jako podvody BEC, původ v elektronické poště – celkově jde o 58 %.

Průzkum potvrdil jak rozšiřování, tak i evoluci zranitelností a exploit kitů. Angler sice své pozice vyklízí, nicméně jeho místo zastoupily další exploit kity, jako je například Neutrino. S cílem zajistit aktuálnost a vysokou efektivitu exploit kitů jsou tyto nástroje neustále rozšiřovány o „podporu“ nových zranitelností i nového ransomwaru. Další příležitosti pro infikování sítí prostřednictvím exploit kitů navíc útočníkům i nadále poskytuje neaktualizovaný software.

V první polovině roku 2016 společnost Trend Micro odhalila 473 zranitelností v široké škále produktů – 28 zranitelností se týkalo Adobe Flash a 108 nástroje Web Access firmy Advantech.

„Počítačoví zločinci jsou naneštěstí v přizpůsobování svých metod velmi flexibilní a pružně reagují na každou námi vymyšlenou záplatu nebo řešení,“ řekl Ed Cabrera, ředitel bezpečnosti společnosti Trend Micro. „Tento stav přináší firmám i běžným domácím uživatelům velké komplikace, protože s každým řešením zjištěného problému se změní i hrozba. Problémům lze ovšem předcházet a připravit se na ně. Implementace nejnovějších bezpečnostních řešení, virtuální záplatování a vzdělávání zaměstnanců jsou ty správné postupy, které vedou ke zmírnění rizik ze všech úhlů pohledu.“

Souhrn zprávy The Reign of Ransomware je k dispozici zde.

Štítky: 
Ransomware, Bezpečnost, Trend Micro
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Kybernetické útoky: Tichá epidemie 21. století

12. 11. 2024. (redaktor: František Doupal, zdroj: Soitron)
Kybernetická kriminalita představuje stále rostoucí riziko pro firmy a státy po celém světě. Je výrazně méně riziková než obchod s drogami nebo lidmi a přináší útočníkům obrovské zisky. Proto jde o zlatou žílu moderní kriminality. Ztráty způsobené kybernetickými útoky dosahují astronomických částek a ohrožují stabilitu globální ekonomiky. Čtěte více

HP Wolf Security přináší nové důkazy o útocích prostřednictvím malwaru generovaného AI

4. 11. 2024. (redaktor: František Doupal, zdroj: HP Inc.)
Nejnovější zpráva HP Wolf Security upozorňuje na využití umělé inteligence při vytváření malwarových skriptů, na malvertising při šíření podvodných nástrojů pro práci s PDF a na malware v obrazových souborech. Čtěte více

Každý třetí útok ransomwaru na české firmy začíná zneužitím zranitelnosti

30. 9. 2024. (redaktor: František Doupal, zdroj: Sophos)
Nejčastějším zdrojem ransomwarových útoků na české společnosti v roce 2023 bylo zneužití zranitelnosti systému zabezpečení. Firmy se na kybernetické útoky připravují, ale stále nedostatečně - pouze 57 % z nich zálohuje data a 42 % zaměstnává specialisty na kybernetickou bezpečnost nebo provozuje interní SOC. Ještě hůře na tom jsou firmy s plány obnovy nebo plány na zachování kontinuity provozu. Čtěte více
Petr Zahálka, obchodní ředitel Thein Security

Byla to jen otázka času: Malware a ransomware jako služba

25. 9. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Modely předplatného, jako jsou Malware-as-a-Service (MaaS) a Ransomware-as-a-Service (RaaS), výrazně snížily vstupní bariéru pro méně zkušené útočníky, což usnadňuje provádění komplexních útoků. Tento vývoj je zásadní změnou v oblasti kybernetických hrozeb. Čtěte více