logo Sophos

Ransomware zaměstnává experty na počítačovou bezpečnost prakticky každý den

Globální síť pro zkoumání hrozeb SophosLabs se v nejnovějších průzkumu zaměřila na zjištění nejaktivnějších rodin ransomware i nejčastěji využívaných vektorů útoku. Využila k tomu data za období od října 2016 do dubna 2017.

SophosLabs založila tento průzkum na analýze dat získaných z počítačů svých zákazníků po celém světě a výsledky ukázaly, že nejaktivnějšími ransomware jsou Cerber a Locky - prvnímu z nich patřila ve sledovaném období celá polovina útoků, druhému pak 24%.

Uváděná fakta sice nezohledňují rychlé rozšíření ransomware WannaCry z poloviny letošního května, ale i tak jde o pohled, který přináší řadu zajímavých zjištění.

Ransomware Cerber má za sebou evoluci v podobě mnoha různých mutací navržených tak, aby obešly technologii sandboxingu i antivirovou ochranu. Jedna z verzí se například šířila pomocí spamů vydávaných za zprávy z přepravní služby. Locky se proslavil přejmenováváním důležitých souborů na napadených počítačích tak, aby měly příponu locky. Nicméně podobně jako v případě Cerbera se taktika a chování mění postupně i u Lockyho.

Zemí s největším výskytem ransomware je Velká Británie následovaná Belgií, Nizozemskem a Spojenými státy americkými. K největšímu nárůstu ransomware aktivity došlo ve sledovaném období během první poloviny března, a to s následným krátkodobým poklesem a s opětovným vzrůstem okolo 5. 4. 2017.

Česká republika je na tom naštěstí poměrně dobře, z absolutního pohledu ji patří 66. příčka s blíže neurčeným podílem pod 1%. Z okolních zemí stojí za zmínku například 7. místo Německa, 25. Rakouska a 34. Polska.

Síť SophosLabs se zaměřila i na změny ve způsobech šíření malware, a to za období duben 2016 až duben 2017. Výsledky mimo jiné potvrdily různorodost těchto způsobů, od nevyžádané pošty přes škodlivé reklamy na webech až po přímé stahování.

U ransomware je nejrozšířenějším vektorem útoků zneužívání příloh v elektronické poště, obzvláště pak v podobě PDF souborů a dokumentů ve formátech MS Office.

Průzkum také ukázal, že drtivá většina škodlivých spamů s nespustitelnými přílohami souvisí právě s ransomware. Na níže uvedeném grafu je patrný i prudký pokles v objemu nebezpečného spamu od prosince 2016.

Společnost Sophos pravidelně radí, jak útokům ransomware i jiných typů škodlivého software předcházet, a jak v případě bezpečnostního incidentu uvést vše do původního stavu.

Další články k tématům - analýza - antivir - bezpečnost - malware - PDF - průzkum - ransomware - WannaCry

Článek Sophos ze dne pondělí 19. června 2017

Další články od Sophos

Sophos Rapid Response - proaktivní služby pro kybernetické zabezpečení

Patrick Müller získal ocenění Top Performer of the Year

Pracovní stanice a servery lékáren pod ochranou řešení Sophos

Nová generace kybernetického zabezpečení cloudu

Comtec rozšiřuje síť Sophos MSP partnerů

Vyděračské techniky ransomwaru ve studii SophosLabs

Jak moc se vyplatí zaplatit výkupné po ransomware útoku

Jak na účinnou ochranu před ransomware

Ransomware RobbinHood deaktivuje bezpečnostní software a pak se spustí

I malá nedopatření v cloudu povedou k ohrožení velkých podniků - ransomware v roce 2020 přitvrdí

Nové bezpečnostní funkce pro zařízení s OS Chrome, Android a iOS v aplikaci Intercept X for Mobile

MDR služby Rook Security v technologickém portfoliu Sophos

EDR technologie chrání před kombinovanými kyberútoky

Phishingový útok Nasty List může ohrozit účet na Instagramu

Firewall Sophos XG je nyní dostupný prostřednictvím konzole Sophos Central

Nepříjemná fakta o bezpečnosti koncových bodů

Umělá inteligence se podílí na zlepšení ochrany domácích uživatelů

VÍTKOVICE IT SOLUTIONS - nový Gold Partner Sophos

Zavedení EDR technologie do Intercept X Advanced posiluje ochranu koncových bodů

Nová generace serverové ochrany Sophos Intercept X

Umělá inteligence posiluje řešení ochrany e-mailových účtů Sophos Email

Twitter přiznal narušení bezpečnosti - ukládal kopie nešifrovaných hesel uživatelů

Neidentifikovaný síťový provoz ohrožuje podniková data

Efektivní správa a zabezpečení koncových bodů

Bot jako efektivní nástroj k šíření propagandy

Opakované útoky ransomware jsou celosvětovou hrozbou

Detekce malware s využitím neuronové sítě a technologií hlubokého učení

WPA3 pro lepší ochranu bezdrátových WiFi sítí

Jaká je bezpečnost chytrých domácích zařízení ve světě internetu věcí?

Tipy pro bezpečné vánoční nákupy na internetu

Jak na bezpečnou chytrou domácnost

Firewall Sophos XG - první řešení pro řízení síťových aplikací

Partneři Sophosu se mohou stát poskytovateli cloudové bezpečnosti

Nové firewally Sophos XG a SG

Ransomware zaměstnává experty na počítačovou bezpečnost prakticky každý den

Technologie CryptoGuard - nová generace serverové ochrany proti ransomware

Sophos Mobile 7 pro správu podnikové mobility

GDPR - Obecné nařízení o ochraně osobních údajů

Obavy z kyberzločinu jsou větší než z kriminality v reálném světě

10 zásad pro bezpečné online vánoční nákupy

Nová generace ochrany koncových bodů proti exploitům i ransomwaru

Sophos Email zvyšuje ochranu cloudových řešení elektronické pošty

Sophos Intercept představuje novou generaci ochrany koncových bodů

Sophos Clean - uživatelem spouštěný skener na vyhledání malware

Sandboxing korporátní úrovně za skvělou cenu

Sophos Sandstorm - nová bezpečnostní technologie sandboxingu

Sophos Mobile Control pro správu podnikové mobility s ochranou dat

Šifrovat firemní komunikaci - ano či ne?

Technologie SurfRight zvyšuje efektivitu bezpečnostní strategie Sophos

Bezpečnostní mechanismus Heartbeat

RSS: články Sophos - ITPOINT.CZ na: Síť X + LinkedIn - Copyright © 2024