Praha, 23. srpna 2016 – Podle dřívějších předpovědí společnosti Trend Micro se rok 2016 stal rokem on-line vydírání prostřednictvím různorodých metod útoku. Společnost Trend Micro, celosvětový lídr v oblasti bezpečnostních softwarových řešení, dnes zveřejnila svoji přehledovou bezpečnostní zprávu s názvem The Reign of Ransomware, která identifikuje trendy mezi útoky a zranitelnostmi objevenými během prvních šesti měsíců letošního roku. Analýza přináší rozsáhlá data o vzestupu útoků a jejich dopadů, mezi které podle Trend Micro patří například 172% nárůst hrozeb typu ransomware, ztráty dosahující tří miliard dolarů způsobené využitím podvodných firemních emailů (Business Email Compromise – BEC) a téměř 500 nových zranitelností v široké škále produktů. (TZ)
„Ransomware může ochromit jakoukoli organizaci a špičkoví počítačoví zločinci využívající ransomware se neustále zdokonalují. Využívají k tomu svoji veškerou kreativitu a firmy tak udržují v trvalém napětí,“ řekl Raimund Genes, technický ředitel společnosti Trend Micro. „Jde o trend, který dominuje celému prvnímu pololetí letošního roku a způsobuje obrovské ztráty celé řadě odvětví.“
Mezi hlavní zjištění prvního pololetí roku 2016 patří:
- Dominantní hrozbou je ransomware: výskyt hrozeb typu ransomware se ve srovnání s rokem 2015 během prvního pololetí 2016 takřka zdvojnásobil, když narostl o 172 procent a stal se globálním problémem. Jednotlivé varianty jsou navíc navržené tak, aby útočily na všechny úrovně síťové infrastruktury.
- Útoky a podvody prostřednictvím firemních emailů (BEC) se šíří po celém světě: FBI uvedla, že v roce 2016 měl tento typ útoku na svém kontě již více než 22 000 obětí s celkovou škodou více než 3 miliardy amerických dolarů.
- Nové zranitelnosti a obliba ransomware zvýšily využívání exploit kitů: klesající oblibu exploit kitu Angler lze přičíst zatčení padesáti počítačových zločinců. Uvolněné místo nicméně zaujaly konkurenční kity, jako jsou například Rig and Sundown a podobné.
- Nárůst počtu zranitelností v Adobe Flash a IoT platformách: společnost Trend Micro spolu s iniciativou Zero Day Initiative informovala o několika významných zranitelnostech v prohlížečích a jádrech systémů odhalených v průběhu soutěže Pwn2Own.
- Případy narušení dat se šíří napříč různými průmyslovými odvětvími: během prvního pololetí letošního roku se s narušením dat setkaly organizace jak ze soukromého, tak i veřejného sektoru. Mezi oběti patří například Myspace a Verizon, několik nemocnic i vládních subjektů.
- Novinky v malware zaměřeném na prodejní místa vedou k novým útokům: součástí hrozeb typu FastPoS (Fast Point-of-Sale) jsou funkce zaměřené na efektivní krádeže související s kreditními kartami, které cílí na malé i středně velké firmy po celém světě. Svoji premiéru si odbyl také FighterPoS, který přišel s vlastnostmi typickými pro worm hrozby umožňujícími šířit infekci napříč síťovou infrastrukturou.
- Exploity při svých útocích oživují staré známé zranitelnosti: v první polovině roku 2016 došlo k nárůstu zneužití zranitelnosti Shellshock, a to v objemu několika tisíc nových exploitů měsíčně. V této souvislosti je vhodné připomenout přínosy virtuálního záplatování, které umožňují v případě objevení nových zranitelností rychleji zabezpečit korporátní sítě.
- Počítačovým zločincům se navzdory očekávání daří zneužívat trojské koně v bankovnictví: po zatčení autorů DYRE zvýšily své aktivity další trojské koně, jako je například QAKBOT. Tato varianta usiluje o získání klíčových informací včetně přístupových údajů, podrobností o návycích uživatelů i dalších citlivých dat.
Celkem bylo v prvních šesti měsících letošního roku identifikováno 79 nových typů ransomware, což převyšuje celkový počet nových typů tohoto typu hrozby zjištěných v průběhu celého roku 2015. Staré i nové varianty způsobily americkým korporacím ztrátu ve výši 209 miliónů dolarů. Nejvíce útoků typu ransomware má, podobně jako podvody BEC, původ v elektronické poště – celkově jde o 58 procent.
Průzkum potvrzuje jak rozšiřování, tak i evoluci zranitelností a exploit kitů. Angler sice své pozice vyklízí, nicméně jeho místo zastoupily další exploit kity, jako je například Neutrino. S cílem zajistit aktuálnost a vysokou efektivitu exploit kitů jsou tyto nástroje neustále rozšiřovány o „podporu“ nových zranitelností i nového ransomware. Další příležitosti pro infikování sítí prostřednictvím exploit kitů navíc útočníkům i nadále poskytuje neaktualizovaný software.
V první polovině roku 2016 společnost Trend Micro odhalila 473 zranitelností v široké škále produktů. 28 zranitelností se týkalo Adobe Flash a 108 nástroje Web Access firmy Advantech. Vysoký počet zjištěných zranitelností potvrzuje kvalitu výzkumných týmů společnosti Trend Micro.
„Počítačoví zločinci jsou naneštěstí v přizpůsobování svých metod velmi flexibilní a pružně reagují na každou námi vymyšlenou záplatu nebo řešení,“ řekl Ed Cabrera, ředitel bezpečnosti společnosti Trend Micro. „Tento stav přináší firmám i běžným domácím uživatelům velké komplikace, protože s každým řešením zjištěného problému se změní i hrozba. Problémům lze ovšem předcházet a připravit se na ně. Implementace nejnovějších bezpečnostních řešení, virtuální záplatování a vzdělávání zaměstnanců jsou ty správné postupy, které vedou ke zmírnění rizik ze všech úhlů pohledu.“
Souhrn zprávy The Reign of Ransomware je k dispozici zde: http://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/the-reign-of-ransomware
Celý report je ke stažení zde: http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-the-reign-of-ransomware.pdf
O společnosti Trend Micro
Trend Micro Incorporated je celosvětový lídr v oblasti řešení internetové bezpečnosti, který pomáhá zajišťovat bezpečnou výměnu digitálních informací. Inovativní řešení značky Trend Micro poskytují koncovým uživatelům, podnikům a státním institucím vícevrstvou ochranu data center, cloudového prostředí, sítí a koncových bodů. Všechny produkty spolu bezproblémově kooperují, sdílejí informace o bezpečnostních hrozbách a poskytují komplexní ochranu s jednotným přehledem a správou a zajišťují lepší a rychlejší ochranu. S více než 5000 zaměstnanci ve více než 50 zemích světa a nejmodernější bezpečnostní infrastrukturou umožňuje společnost Trend Micro zajistit firmám bezpečnou cestu ke cloudu. Více informací naleznete na www.trendmicro.com.