ČR patřila v říjnu mezi bezpečnější země

Česká republika zaznamenala v říjnu jeden z největších posunů mezi bezpečnější země a umístila se až na 115. pozici, zatímco v září byla na 72. místě. Podobně se mezi bezpečnější země posunulo i Slovensko, které je na 99. místě, když v září bylo na 61. pozici. Vůbec největší pozitivní posun zaznamenala Argentina, která z 59. zářijové pozice klesla na 120. příčku. Naopak nejvýrazněji se mezi nebezpečnější země posunulo Bělorusko, které se z bezpečné 117. příčky posunulo až na 33. pozici. Na prvním místě se v Indexu hrozeb umístila stejně jako v září Botswana.

 Výzkumný tým společnosti Check Point zjistil, že v říjnu došlo k 5% nárůstu počtu aktivních malwarových rodin i počtu útoků na podnikové sítě. Ransomware Locky, který se poprvé objevil v únoru letošního roku, i nadále roste a posunul se ze třetí příčky mezi nejrozšířenějšími malwarovými rodinami na druhou. Bankovní trojan Zeus se posunul o dvě místa a vrátil se do Top 3. Důvodem dalšího vzestupu Lockyho je konstantní vytváření nových variant a rozšíření distribučního mechanismu, který převážně využívá nevyžádané e-maily. Tvůrci neustále mění typy souborů používané pro stahování ransomwaru, včetně doc, xls a wsf souborů, a také významně mění strukturu rozesílaného spamu. Aktuální ransomware není sám o sobě ničím výjimečný, ale kyberzločinci investují velké množství času do infikování maximálního počtu strojů. Sedmý měsíc za sebou zůstal HummingBad nejběžněji použitým malwarem k útokům na mobilní zařízení. Zaměřuje se na systém Android a vytváří trvalý rootkit na zařízení, instaluje podvodné aplikace a umožňuje další škodlivé aktivity. Locky i Zeus měly shodně na svědomí 5 procent všech zaznamenaných útoků.

1. ↔ Conficker: Červ umožňuje vzdálené operace a stahování malwaru. Infikovaný počítač je pod kontrolou botnetu a je ve spojení s C&C serverem, aby mohl přijímat další pokyny.
2. ↑ Locky – Ransomware, který byl poprvé detekován v únoru 2016, a šíří se především prostřednictvím spamu s infikovanou wordovou přílohou nebo příohou ve formátu Zip, která obsahuje kód pro stažení a instalaci malwaru šifrujícího uživatelské soubory.

1. ↑ Zeus– Trojan, který cílí na platformu Windows a je často používán pro krádež bankovních informací pomocí zachytávání stisknutých kláves a získávání dat z webových formulářů.

 Mobilní malwarové rodiny představovaly i v říjnu významnou hrozbu pro podniková mobilní zařízení. 15 z Top 200 malwarových rodin útočilo na mobilní zařízení. Tři nejrozšířenější mobilní malwarové rodiny byly v říjnu:

1. ↔ HummingBad: Malware se zaměřuje na zařízení se systémem Android a vytváří trvalý rootkit na zařízení, instaluje podvodné aplikace a umožňuje další škodlivé aktivity, jako například instalace keyloggeru, krádež přihlašovacích údajů a obcházení šifrování e-mailů pro lepší zachycení podnikových dat.

2. ↔Triada - Modulární backdoor pro Android, který uděluje superuživatelské oprávnění pro stažení malwaru a pomáhá jej vložit do systémových procesů. Triada take umí zfalšovat URL odkazy uložené v prohlížeči.
3. ↑ XcodeGhost– Kompromitovaná verze vývojářské iOS platformy Xcode. Tato neoficiální verze Xcode byla upravena pro vložení škodlivého kódu do jakékoli aplikace, která byla vyvinuta a vytvořena s její pomocí. Kód potom odešle informace o aplikaci na C&C server, což umožňuje infikované aplikaci číst ze schránky zařízení.

 „S nárůstem útoků a malwarových rodin se výrazně rozšiřuje problém zabezpečení podnikových sítí. Top 10 škodlivých kódů zůstalo prakticky stejných jako září, což ukazuje, že kyberzločinci jsou s těmito útočnými metodami úspěšní, takže organizace musí aktivně reagovat, aby ochránily svá kritická obchodní aktiva. A když zvážíme, jak je třeba úspěšný a efektivní dobře známý Conficker, tak organizace asi často nevyužívají nejmodernější vícevrstvou obranu,“ řekl Peter Kovalčík, SE Manager ve společnosti Check Point. „Pokud chtějí být organizace v bezpečí, musí používat komplexní řešení, zastavit malware už v předinfekční fázi a využívat pokročilá preventivní opatření na úrovni sítí, koncových bodů i mobilních zařízení, jako jsou řešení Check Point SandBlast Zero-Day Protection a Mobile Threat Prevention, aby byla zajištěna dostatečná ochrana před nejnovějšími hrozbami.“

Check Point analyzoval i malware v České republice. Na prvním místě je i nadále Conficker a na druhém místě ransomware Cryptowall, ale jinak došlo v Top 10 k řadě změn. Nově je na třetí pozici rootkit HackerDefender a poprvé se letos do Top 10 dostal malware Cryptoload, který je navržen pro stahování dalších škodlivých kódů, zejména ransomwaru.