share itpoint.cz

Rok 2016 byl rokem online vydírání

Kybernetické hrozby dosáhly v roce 2016 svého historického maxima, zejména díky útokům využívajících firemní emaily a rostoucí oblibě ransomwaru, který zaznamenal nárůst o 752%.

Společnost Trend Micro vydala svoji nejnovější výroční bezpečnostní zprávu s názvem 2016 Security Roundup: A Record Year for Enterprise Threats, podle které nárůst nových rodin ransomwaru o 752% způsobil firmám po celém světě ztráty ve výši 1 miliardy amerických dolarů.

Společnost Trend Micro spolu s iniciativou Zero Day Initiative (ZDI) odhalila v průběhu roku 2016 celkem 765 zranitelností. Hned 678 z nich bylo zjištěno prostřednictvím bug bounty programu iniciativy ZDI - takto odhalená rizika ZDI prověřuje a následně o nich informuje příslušné výrobce.

Ve srovnání s rokem 2015 zaznamenala nárůst z pohledu zranitelností objevených společností Trend Micro a iniciativy ZDI značka Apple (145%), zatímco Microsoft se může pochlubit o 47% nižším počtem potenciálně nebezpečných chyb.

Navíc došlo i k poklesu využívání nově objevených zranitelností v exploit kitech, a to o 71%. Částečně to bylo způsobené zatčením osob stojících za kitem Angler v červnu 2016.

Globální služba společnosti Trend Micro - Smart Protection Network - zablokovala během celého roku 2016 více než 81 miliard hrozeb, tedy ve srovnání s rokem 2015 o celých 56% více. Ve druhé polovině roku 2016 přitom bylo blokováno více než 3000 útoků za sekundu.

Během celého loňského roku bylo hned 75 miliard zablokovaných pokusů založeno na elektronické poště a takto vysoká čísla potvrzují, že emaily zůstávají pro počítačové zločince hlavní vstupní branou do infrastruktury nebo počítače oběti.

Česká republika se na celkovém počtu hrozeb podílela pouhými 0,17% a vůči regionu EMEA pak 0,70%. Obě hodnoty jsou horší například ve srovnání se Slovenskem (0,06% a 0,23%) a lepší například vůči Polsku (1,02% a 4,08%).

Nejrozšířenějším detekovaným malwarem v České republice byl v roce 2016 Nemucod a například nejčastěji blokovanou doménou militarismreptilesoapsud.com.

Mezi hlavní zjištění pro rok 2016 patří:

  • Vzestup útoků a podvodů prostřednictvím firemních emailů (BEC) - stejně jako v případě ransomwaru se ukázalo, že počítačové zločiny založené na hrozbách typu BEC jsou neuvěřitelně lukrativní záležitostí. Následkem vysoké obliby přišly firmy po celém světě v průměru o 14000 dolarů. Tento typ hrozeb je navíc důkazem efektivity technik založených na sociálním inženýrství v případě útoků cílených na podnikovou sféru.
  • Bankovní trojské koně a malware zaměřený na bankomaty - počítačoví zločinci využívají ATM malware, kopírování informací z platebních karet i bankovní trojské koně. Nicméně útoky se během posledních let diversifikují, útočníci získávají osobní identifikační a přístupové údaje využitelné i v rámci průniků do firemních sítí.
  • Masivní útoky využívající malware Mirai - v říjnu 2016 využili útočníci špatného zabezpečení zařízení ze světa internetu věcí a pomocí přibližně 100000 těchto zařízení provedli distribuovaný DoS útok (Distributed Denial-of-Service, DDoS) na vybrané služby, jako je Twitter, Reddit nebo Spotify, které tak byly několik hodin nedostupné.
  • Historický únik dat v Yahoo - v případě společnosti Yahoo sice došlo k historicky největšímu úniku dat, který se týkal jedné miliardy uživatelských účtů, již v srpnu 2013, nicméně incident byl zveřejněný až tři měsíce po dalším úniku v září 2016 týkajícím se 500 miliónů účtů. Tyto události vzbudily diskuzi o zveřejňování informací a odpovědnosti, kterou společnosti mají ke svým zákazníkům z pohledu bezpečnosti uživatelských dat.
  • Ústup exploit kitu ze slávy - po zatčení 50 počítačových zločinců se dříve dominantní exploit kit Angler pomalu vytrácí. A přestože netrvalo příliš dlouho a uvolněné místo začaly zaplňovat nové exploit kity, počet zranitelností obsažených v exploit kitech klesl do konce roku 2016 o 71%.
  • Různorodost zranitelností - Trend Micro spolu s iniciativou Zero Day Initiative objevily v roce 2016 rekordní počet zranitelností, z nichž byla většina nalezena v Adobe Acrobat Reader DC a v nástroji WebAccess společnosti Advantech. Obě aplikace jsou široce využívány v podnikových informačních architekturách a systémech SCADA (Supervisory Control and Data Acquisition).
  • Růst ransomwaru - v průběhu 12 měsíců se počet rodin ransomwaru zvýšil z 29 na 247. Jednou z hlavních příčin vysokého růstu je ziskovost tohoto typu hrozby. Ačkoli jednotlivci i organizace jsou před placením výkupného varováni, počítačoví zločinci si i tak jen za loňský rok přišli přibližně na 1 miliardu dolarů.

Článek Trend Micro ze dne 9. března 2017 - čtvrtek, čteno 348x

Zbrusu nová vzdálená správa pro Linux
Další články Trend Micro

Ransomware TorrentLocker nově útočí přes...

Deep Security 10 - platforma ochrany ser...

Rok 2016 byl rokem online vydírání

TippingPoint 7600NX - IPS nové generace ...

Trend Micro se zapojuje do projektu No M...

Bezpečnostní předpověď pro rok 2017

Centrum pro kybernetickou bezpečnost DVL...

Hrozba ransomwaru je stále mimořádně akt...

Nástroje pro obnovu zašifrovaných dat po...