Image
25.8.2016 0 Comments

Rok 2016 je rok on-line vydierania. Dominantná hrozba je ransomvér

Spoločnosť Trend Micro zverejnila svoju prehľadovú bezpečnostnú správu s názvom The Reign of Ransomware, ktorá identifikuje trendy v rámci útokov a zraniteľností, objavených počas prvých šiestich mesiacov tohto roka. Analýza prináša rozsiahle údaje o vzostupe útokov a ich dôsledkov, medzi ktoré patrí napríklad 172 % nárast hrozieb typu ransomvéru, straty dosahujúce tri miliardy dolárov, spôsobené využitím podvodných firemných e-mailov (Business Email Compromise – BEC), a takmer 500 nových zraniteľností v širokej škále produktov.

Medzi hlavné zistenia prvého polroka roka 2016 patria:

  • Dominantná hrozba je ransomvér: výskyt hrozieb typu ransomvéru sa v porovnaní s rokom 2015 počas prvého polroka 2016 takmer zdvojnásobil, vzrástol o 172 percent a stal sa všadeprítomným ohrozením. Jednotlivé varianty sú navyše navrhnuté tak, aby útočili na všetky úrovne sieťovej infraštruktúry.
  • Útoky a podvody prostredníctvom firemných e-mailov (BEC) sa šíria po celom svete: Americký Federálny úrad pre vyšetrovanie (FBI) uviedol, že v roku 2016 mal tento typ útoku na svedomí už viac ako 22 000 obetí s celkovou škodou vyše 3 miliárd amerických dolárov. 
  • Nové zraniteľnosti a obľuba ransomvéru zvýšili využívanie exploit kitov: pokles obľúbenosti exploit kitu Angler možno pripísať zadržaniu päťdesiatich počítačových zločincov. Uvoľnené miesto však zaujali konkurenčné kity, ako napríklad Rig and Sundown a podobne.
  • Nárast počtu zraniteľností v platformách Adobe Flash a IoT: spoločnosť Trend Micro spolu s iniciatívou Zero Day Initiative informovali o niekoľkých významných zraniteľnostiach v prehliadačoch a jadrách systémov, odhalených v priebehu súťaže Pwn2Own.
  • Prípady napadnutia dát sa šíria naprieč rôznymi priemyselnými odvetviami: v priebehu prvej polovice tohto roka sa s napadnutím dát stretli organizácie zo súkromného i verejného sektora. Medzi obeťami sú napríklad Myspace a Verizon, niekoľko nemocníc aj vládnych subjektov.
  • Novinky v malvéri zameranom na predajné miesta vedú k novým útokom: súčasťou hrozieb typu FastPoS (Fast Point-of-Sale) sú funkcie zamerané na efektívne krádeže súvisiace s kreditnými kartami, ktoré cielia na malé aj stredne veľké firmy po celom svete. Premiéru mal aj FighterPoS, ktorý prišiel s vlastnosťami typickými pre hrozby typu worm, umožňujúcimi šíriť infekciu naprieč sieťovou infraštruktúrou.
  • Exploity pri svojich útokoch oživujú staré známe zraniteľnosti: v prvej polovici roka 2016 došlo k nárastu zneužití zraniteľnosti Shellshock, a to v objeme niekoľkých tisíc nových exploitov mesačne. V tejto súvislosti je vhodné pripomenúť prínosy virtuálneho zaplátavania, ktoré v prípade objavenia nových zraniteľností umožňuje rýchlejšie zabezpečiť korporátne siete.  
  • Počítačovým zločincom sa navzdory očakávaniam darí zneužívať trójske kone v bankovníctve: po zadržaní autorov DYRE zvýšili svoje aktivity ďalšie trójske kone, ako je napríklad QAKBOT. Tento variant sa snaží o získanie kľúčových informácií vrátane prístupových údajov, podrobností o návykoch používateľov i ďalších citlivých údajov.

V prvých šiestich mesiacoch tohto roka bolo identifikovaných spolu 79 nových typov ransomvéru, čo prevyšuje celkový počet nových typov tejto hrozby, zistených v priebehu celého roka 2015. Staré aj nové varianty spôsobili americkým korporáciám stratu vo výške 209 miliónov dolárov. Najviac útokov typu ransomvéru má podobne ako podvody BEC pôvod v elektronickej pošte – dovedna ide o 58 percent.

Prieskum potvrdzuje rozširovanie aj evolúciu zraniteľností a exploit kitov. Angler síce svoje pozície opúšťa, na jeho miesto však nastúpili ďalšie exploit kity, ako napríklad Neutrino. S cieľom zaistiť aktuálnosť a vysokú efektivitu exploit kitov sú tieto nástroje neustále rozširované o „podporu“ nových zraniteľností aj nového ransomvéru. Ďalšie príležitosti na infikovanie sietí prostredníctvom exploit kitov navyše útočníkom aj naďalej poskytuje neaktualizovaný softvér.

Celá správa The Reign of Ransomware je k dispozícii tu: http://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/the-reign-of-ransomware


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Bezpečnosť 1

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá