Nejvýznamnější kybernetické hrozby prvního čtvrtletí 2017

V průběhu prvních tří měsíců tohoto roku jsme byli svědky prudkého nárůstu složitosti kybernetických útoků, za kterými stály vlády některých států. Kyberzločinci se také více soustředí na wipery a finanční kriminalitu. Tato a další zjištění přinesl přehled prvního čtvrtletní, který se zakládá na databázi hrozeb produktů Kaspersky Lab.

Nový čtvrtletní report APT trendů, upozorňující na vývoj cílených útoků a nových hrozeb, bude volně dostupný. Firmy a další organizace tak díky němu budou mít přehled o současných hrozbách. Obsah reportu se zakládá na sledování aktivit APT zločinců v průběhu celého čtvrtletí odborníky Kaspersky Lab.

Nejvýznamnější zjištění za první čtvrtletí 2017:

  • Kyberzločinci čím dál více využívají wipery k cíleným útokům. Jejich cílem je buď kybernetická špionáž, nebo zahlazení stop po této aktivitě. Zdokonalená generace Wiperů byla použita v nedávné vlně útoků Shamoon. Při jejich vyšetřování odborníci objevili StoneDrill a podobnost jeho kódu se skupinou NewsBeef (také nazývanou Charming Kitten). Oběti StoneDrillu se objevily také v Evropě.
  • Cílené útoky se začínají zaměřovat i na finanční krádeže. Několikaleté sledování aktivit skupiny Lazarus přivedlo analytiky z Kaspersky Lab k další skupině nazývané BlueNoroff. Ta má na svědomí vysoký počet útoků na finanční instituce v různých částech světa včetně velkého útoku na území Polska. Podle neověřených informací je skupina BlueNoroff odpovědná také za neblaze proslulou krádež v centrální bance Bangladéše.  
  • Kyberzločinci využívají fileless malware jak k cíleným, tak i k běžným útokům. Kvůli tomu je jejich odhalení podstatně složitější a vyšetřování náročnější. Odborníci z Kaspersky Lab objevili části fileless malwaru v doplňkových nástrojích použitých v útocích proti východoevropským bankám a v rámci útoku Shamoon. Využívají ho nicméně i další APT zločinci.

Global Research and Analysis tým společnosti Kaspersky Lab je v současnosti na stopě více než stovce kyberzločineckých uskupení a sofistikovaných zákeřných aktivit, které se zaměřují na komerční a vládní organizace ve více než 80 státech světa. Za první čtvrtletí roku 2017 vypracovali experti Kaspersky Lab za pomoci indikátorů napadení (IOC) a pravidel YARA pro své zákazníky celkem 33 soukromých reportů. Ty jim pomohly s pátráním a detekováním malwaru.

Pro více informací o této službě prosím kontaktujte: intelreports@kaspersky.com.

O společnosti Kaspersky Lab

Kaspersky Lab je mezinárodní společností, která se zabývá kybernetickou bezpečností a v roce 2017 slaví 20 let od svého založení. Své rozsáhlé odborné znalosti kybernetických hrozeb využívá Kaspersky Lab při vytváření bezpečnostních řešení a služeb k ochraně podniků, kritické infrastruktury, vládních organizací a uživatelů po celém světě. Portfolio společnosti zahrnuje špičkové zabezpečení koncových bodů a specializovaná bezpečnostní řešení a služby sloužící k ochraně proti sofistikovaným a neustále se vyvíjejícím digitálním hrozbám. Technologie Kaspersky Lab chrání celosvětově více než 400 milionů uživatelů a 270 tisíc korporátních klientů. Více se dozvíte na www.kaspersky.cz.