Check Point varuje před dalším nárůstem ransomwaru
Check Point Software Technologies Ltd. (NASDAQ: CHKP) zveřejnil nejnovější Index hrozeb, podle kterého v září dále rostl počet ransomwarových útoků. Zveřejněn byl i seznam malwarových rodin nejčastěji použitých k útokům na podnikové sítě.
Zároveň byl vydán i žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika se v září umístila na 72. pozici, což je vzestup o 16 míst a posun mezi méně bezpečné země. O 16 míst se posunulo mezi méně bezpečné země i Slovensko, které je nyní na 61. pozici. Naopak nejvýrazněji se mezi bezpečnější země posunul Kazachstán, který klesl o 47 míst na 55. pozici. Největší posun mezi nebezpečnější země zaznamenalo Portoriko, které se posunulo o 55 míst na 47. pozici. Na prvním místě se v Indexu hrozeb umístila Botswana, která poskočila o 19 míst.
Vůbec poprvé se v rámci výzkumu dostal ransomware do Top 3 nejrozšířenějších malwarových rodin. Ransomware Locky byl zodpovědný v průběhu září za 6 procent všech detekovaných útoků po celém světě. Podíl ransomwaru v rámci všech útoků vzrostl o 13 procent. Počet aktivních malwarových rodin zůstává i nadále velmi vysoký a do Top 10 se dostaly 3 nové škodlivé kódy:
Chanitor stahující další hrozby, exploit kit Blackhole a víceúčelový bot Nivdort. Již šestý měsíc po sobě byl HummingBad nejběžnější používaným malwarem k útokům na mobilní zařízení.
Conficker byl v září celkově zodpovědný za 14 procent všech detekovaných útoků, Sality za 6 procent a také Locky byl zodpovědný za 6 procent všech zaznamenaných útoků. Celkově bylo Top 10 malwarových rodin zodpovědných za 50 procent všech identifikovaných útoků, což je oproti předchozímu měsíci pokles o 7 procentních bodů:
1. - Conficker: Červ umožňuje vzdálené operace a stahování malwaru. Infikovaný počítač je pod kontrolou botnetu a je ve spojení s C&C serverem, aby mohl přijímat další pokyny.
2. ^ Sality - Vir, který umožňuje útočníkům vzdálené ovládání, stahování a instalování dalších škodlivých kódů do infikovaných systémů. Sality se snaží maskovacími technikami vyhnout detekci a působit tak v systému co nejdéle.
3. ^ Locky – Ransomware, který byl poprvé detekován v únoru 2016, a šíří se především prostřednictvím spamu s infikovanou wordovou přílohou nebo příohou ve formátu Zip, která obsahuje kód pro stažení a instalaci malwaru šifrujícího uživatelské soubory.
Mobilní malwarové rodiny představovaly i v září významnou hrozbu pro podniková mobilní zařízení. Tři nejrozšířenější mobilní malwarové rodiny byly:
1. - HummingBad: Malware se zaměřuje na zařízení se systémem Android a vytváří trvalý rootkit na zařízení, instaluje podvodné aplikace a umožňuje další škodlivé aktivity, jako například instalace keyloggeru, krádež přihlašovacích údajů a obcházení šifrování e-mailů pro lepší zachycení podnikových dat.
2. ^Triada - Modulární backdoor pro Android, který uděluje superuživatelské oprávnění pro stažení malwaru a pomáhá jej vložit do systémových procesů. Triada take umí zfalšovat URL odkazy uložené v prohlížeči.
3. ˇ Ztorg - Trojan, který využívá root oprávnění ke stažení a instalaci aplikací na mobilním telefonu bez vědomí uživatele.
„Neustálý nárůst ransomwaru dokazuje, že řada společností ve snaze dostat se ke svým důležitým datům jednoduše zaplatí výkupné. Jedná se tak o lukrativní a atraktivní způsob útoku. Organizace proto potřebují zastavit malware už v předinfekční fázi a využívat pokročilá preventivní opatření na úrovni sítí, koncových bodů i mobilních zařízení, jako jsou řešení Check Point SandBlast Zero-Day Protection a Mobile Threat Prevention, aby byla zajištěna odpovídající ochrana před nejnovějšími hrozbami,“ říká Nathan Shuchami, ředitel prevence hrozeb ve společnosti Check Point. „Počet aktivních malwarových rodin je i nadále velmi vysoký, což v kombinaci s nejrůznějšími útočnými metodami ukazuje rozsah problému, kterému organizace čelí při zabezpečení sítí před kyberzločinci.“
Check Point analyzoval i malware v České republice. Na prvním místě je už trochu tradičně Conficker a druhou příčku drží ransomware Cryptowall. Nově se na třetí pozici dostal i rasomware Locky, cože potvrzuje vzestup vyděračských hrozeb i v ČR.
|
23.10.2016
PředchozíDalší
| | |