logo Sophos

Ransomware zaměstnává experty na počítačovou bezpečnost prakticky každý den

Globální síť pro zkoumání hrozeb SophosLabs se v nejnovějších průzkumu zaměřila na zjištění nejaktivnějších rodin ransomware i nejčastěji využívaných vektorů útoku. Využila k tomu data za období od října 2016 do dubna 2017.

SophosLabs založila tento průzkum na analýze dat získaných z počítačů svých zákazníků po celém světě a výsledky ukázaly, že nejaktivnějšími ransomware jsou Cerber a Locky - prvnímu z nich patřila ve sledovaném období celá polovina útoků, druhému pak 24%.

Uváděná fakta sice nezohledňují rychlé rozšíření ransomware WannaCry z poloviny letošního května, ale i tak jde o pohled, který přináší řadu zajímavých zjištění.

Ransomware Cerber má za sebou evoluci v podobě mnoha různých mutací navržených tak, aby obešly technologii sandboxingu i antivirovou ochranu. Jedna z verzí se například šířila pomocí spamů vydávaných za zprávy z přepravní služby. Locky se proslavil přejmenováváním důležitých souborů na napadených počítačích tak, aby měly příponu locky. Nicméně podobně jako v případě Cerbera se taktika a chování mění postupně i u Lockyho.

Zemí s největším výskytem ransomware je Velká Británie následovaná Belgií, Nizozemskem a Spojenými státy americkými. K největšímu nárůstu ransomware aktivity došlo ve sledovaném období během první poloviny března, a to s následným krátkodobým poklesem a s opětovným vzrůstem okolo 5. 4. 2017.

Česká republika je na tom naštěstí poměrně dobře, z absolutního pohledu ji patří 66. příčka s blíže neurčeným podílem pod 1%. Z okolních zemí stojí za zmínku například 7. místo Německa, 25. Rakouska a 34. Polska.

Síť SophosLabs se zaměřila i na změny ve způsobech šíření malware, a to za období duben 2016 až duben 2017. Výsledky mimo jiné potvrdily různorodost těchto způsobů, od nevyžádané pošty přes škodlivé reklamy na webech až po přímé stahování.

U ransomware je nejrozšířenějším vektorem útoků zneužívání příloh v elektronické poště, obzvláště pak v podobě PDF souborů a dokumentů ve formátech MS Office.

Průzkum také ukázal, že drtivá většina škodlivých spamů s nespustitelnými přílohami souvisí právě s ransomware. Na níže uvedeném grafu je patrný i prudký pokles v objemu nebezpečného spamu od prosince 2016.

Společnost Sophos pravidelně radí, jak útokům ransomware i jiných typů škodlivého software předcházet, a jak v případě bezpečnostního incidentu uvést vše do původního stavu.

Článek Sophos ze dne 19. června 2017 - pondělí

Další články Sophos

Jak na bezpečnou chytrou domácnost

Firewall Sophos XG - první řešení pro řízení síťových aplikací

Partneři Sophosu se mohou stát poskytovateli cloudové bezpečnosti

Nové firewally Sophos XG a SG

Ransomware zaměstnává experty na počítačovou bezpečnost prakticky každý den

Technologie CryptoGuard - nová generace serverové ochrany proti ransomware

Sophos Mobile 7 pro správu podnikové mobility

GDPR - Obecné nařízení o ochraně osobních údajů

Obavy z kyberzločinu jsou větší než z kriminality v reálném světě

10 zásad pro bezpečné online vánoční nákupy

Nová generace ochrany koncových bodů proti exploitům i ransomwaru

Sophos Email zvyšuje ochranu cloudových řešení elektronické pošty

Sophos Intercept představuje novou generaci ochrany koncových bodů

Sophos Clean - uživatelem spouštěný skener na vyhledání malware

Sandboxing korporátní úrovně za skvělou cenu

Sophos Sandstorm - nová bezpečnostní technologie sandboxingu

Sophos Mobile Control pro správu podnikové mobility s ochranou dat

Šifrovat firemní komunikaci - ano či ne?

Technologie SurfRight zvyšuje efektivitu bezpečnostní strategie Sophos

Bezpečnostní mechanismus Heartbeat

Noný firewall Sophos XG s bezpečnostním mechanismem Heartbeat

Schvalované přihlášení pro uživatele Facebooku při podezřelých aktivitách na jehjich účtu

Aktualizace na Windows 10 pomocí technologie WUDO

Sophos Partner Roadshow 2015 v Praze

Podporu Sophosu s partnery posiluje Patrick Müller

Sophos Cloud Server Protection Advanced pro pokročilou ochranu serverů

Historie mobilního malware

Nová verze Sophos Mobile Control 5

Neodhalujte zbytečně své soukromí v kyberprostoru

Nové verze produktů Sophos pro ochranu koncových uživatelů

Vývoj v oblasti počítačové bezpečnosti pro rok 2015

Sophos Cloud Server Protection - řešení ochrany serverů

Sophos Secure OS pro bezpečné AWS servery

Sophos cloud s podporou Androidu pomáhá zajistit bezpečnost firemních dat

Prevence proti spamu musí začít na úrovni domácnosti

Sophos rozšiřuje portfolio produktů síťové bezpečnosti