Rok 2016 se zatím nese ve znamení ransomwaru, mění se i útočné sady a vzestup zažívají mobilní botnety

Praha, 5. prosince 2016 Check Point Software Technologies Ltd. (NASDAQ: CHKP) zveřejnil kyberbezpečnostní zprávu shrnující útočné trendy 1. poloviny roku 2016. Malware se i nadále velmi rychle a dynamicky vyvíjí. Každý den se objevuje nový malware a zrychluje se hra na kočku a myš mezi útočníky a obránci. Pro kyberbezpečnostní experty je tak mnohem důležitější než kdy dříve poskytovat organizacím nejvyšší stupeň ochrany a být neustále aktuální. Check Point proto ve snaze pomoci organizacím poznat hrozby vytvořil shrnující zprávu s názvem „Nejhledanější“ malware. Zpráva poskytuje přehled o malwaru v hlavních kategoriích – ransomware, bankovní a mobilní malware – na základě dat z 1. poloviny roku 2016 získaných z analýzy hrozeb Check Point ThreatCloud World Cyber Threat Map. (TZ)

Zajímavosti a trendy z první poloviny roku 2016

Ransomware: Úsvit nové éry

Není pochyb, že rok 2016 bude rokem ransomwaru. Ransomware plnil v uplynulých měsících stránky novin a byl pro to dobrý důvod. Došlo k zásadnímu nárůstu množství, rozmanitosti, efektivity a rafinovanosti těchto útoků. Oběťmi jsou uživatelé i organizace všech velikostí a zločinci dále vytváří nové a vylepšené varianty ransomwaru. Vvíce informací o ransomwarové epidemii najdete v dokumentu Ransomware: Útoky, trendy a reakce.

Změny útočných sad

Útočníci používají k šíření škodlivého kódu také předpřipravené útočné sady. Ty mají znepokojující úspěšnost a zneužívají zranitelností ve webových prohlížečích nebo operačních systémech k instalaci malwaru bez vědomí či souhlasu uživatele. Jak jsme viděli v případě sady Nuclear Exploit Kit, pro vývojáře se poskytování takové sady kyberzločincům z celého světa může stát velmi výnosným obchodem. Je zajímavé, že od začátku roku 2016 došlo k řadě změn. Byli jsme svědky poklesu dvou největších volně dostupných útočných sad, Angler a Nuclear, a naopak došlo k vzestupu sad Neutrino a Rig, jak bylo vidět i v nedávné ransomwarové kampani Cerber.

Vzestup mobilních botnetů

V roce 2016 se v mobilním světě objevila nová forma malwaru – botnety. Botnet je skupina zařízení (PC, notebooky nebo mobilní telefony) ovládaných hackery bez vědomí vlastníků. Čím větší je botnet, tím větší jsou jeho schopnosti. Check Point odhalil i některé botnety, jako jsou Viking Horde a DressCode, kterým se dokonce podařilo proniknout na Google Play a infikovat mobilní zařízení stovek tisíc uživatelů. Dosud byly mobilní botnety použity hlavně k vytváření podvodného provozu nebo ke kliknutí na reklamy. Nicméně síla takového botnetu lze využít i k mnohem nebezpečnějším účelům, jako jsou například DDoS útoky, které mohou mít zničující dopad na organizace všech velikostí.

Top 10 malwarových rodin

Celosvětově nejrozšířenější malware – 1. polovina roku 2016

Kategorie kyberútoků podle regionu

Níže uvedená infografika ukazuje rozšíření tří hlavních sledovaných malwarových kategorií – ransomwaru, bankovního a mobilního malwaru – napříč různými regiony. Regiony zahrnují Ameriku, dále Evropu, Střední východ a Afriku (EMEA) a Asii a Tichomoří (APAC).

Kategorie útoků podle regionu

Index hrozeb – celosvětová mapa

Index hrozeb společnosti Check Point vychází z toho, jaká je pravděpodobnost, že stroj bude v dané zemi napaden malwarem a vychází z mapy ThreatCloud World Cyber Threat Map, která v reálném čase sleduje, jak a kde po celém světě probíhají kyberútoky.

Index hrozeb – celosvětová mapa (1. polovina roku 2016)

Růžová = nižší riziko; červená = vyšší riziko; šedá = nedostatečná data

Shrnutí

První polovina roku 2016 ukázala podstatu dnešních kybernetické hrozeb. Nadále byla velmi výrazná řada starých hrozeb, ale současně se objevily nové hrozby, které způsobily masivní škody. Zajímavé je, že malý počet malwarových rodin je zodpovědný za velkou část útoků, naopak tisíce malwarových rodin jsou poměrně nevýrazné. Také sledujeme, že většina kybernetických hrozeb je globálních a objevila se napříč regiony.

Sledujte Check Point online:  
Check Point Blog: http://blog.checkpoint.com/
Twitter: http://www.twitter.com/checkpointsw a www.twitter.com/CheckPointCzech
Facebook: http://www.facebook.com/checkpointsoftware
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

YouTube: http://www.youtube.com/user/CPGlobal

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je největší celosvětový dodavatel čistě bezpečnostních řešení. Chrání zákazníky před kyberútoky prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru a jiných typů útoků. Check Point nabízí kompletní bezpečnostní architekturu, která chrání vše od podnikových sítí až po mobilní zařízení, a navíc Check Point poskytuje i nejkomplexnější a nejintuitivnější správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí. Ve společnosti Check Point zabezpečujeme budoucnost.