Praha, 21. prosince 2015 – Check Point Software Technologies Ltd. (NASDAQ: CHKP), největší celosvětový dodavatel čistě bezpečnostních řešení, zveřejnil seznam malwarových rodin nejčastěji použitých v listopadu 2015 ke kyberútokům na podnikové sítě a mobilní zařízení v ČR a po celém světě. Zároveň byl zveřejněn i žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika se umístila až na 105. pozici. Nejvíce kyberútoků směřovalo na Saudskou Arábii, z evropských zemí bylo nejčastěji terčem útoků Polsko, které je na 34. místě. (TZ)
Informace vychází z online mapy kybernetických hrozeb ThreatCloud World Cyber Threat Map, která v reálném čase sleduje, kde a jak po celém světě probíhají kybernetické útoky. Check Point v průběhu listopadu identifikoval více než 1200 různých malwarových rodin. 2 ze 3 nejběžnějších typů malwaru, Conficker a Necurs, se zaměřují na deaktivování bezpečnostních služeb a vytvoření dalších zranitelných míst v síti, což útočníkům umožňuje využít počítače například pro DDoS a spamové kampaně.
Použití malwarové rodiny Necurs vzrostlo 30krát ve srovnání s říjnem 2015 a z 53. pozice se tento malware dostal až na celkové 3. místo. Necurs je obvykle kombinován s trojanem Bedep, jehož použití vzrostlo 250krát a v žebříčku poskočil z 459. pozice na 12. místo. Obě rodiny spojuje Angler Exploit Kit, který byl použit v řadě dobře známých malvertisingových útoků, které vkládaly reklamu s malwarem do internetových stránek. Tyto útoky i nadále ovlivňují velké online vydavatele a reklamní sítě po celém světě.
Tři celosvětově nejrozšířenější malwarové rodiny, které v listopadu představovaly téměř 40 % z celkového počtu zaznamenaných útoků:
- ↔ Conficker: Conficker je zodpovědný za téměř 20 % všech detekovaných útoků. Stroje infikované Confickerem jsou součástí botnetu. Conficker také deaktivuje bezpečnostní služby, takže počítače jsou ještě zranitelnější vůči dalším infekcím.
- ↑ Cutwail: Botnet nejčastěji používán pro rozesílání spamu nebo DDoS útoky.
- ↑ Necurs: Necurs je využíván jako zadní vrátka pro stahování dalších škodlivých kódů do infikovaného zařízení a pro deaktivaci bezpečnostních služeb, což pomůže malwaru vyhnout se detekci.
Check Point také zjistil, že v listopadu došlo oproti říjnu k 17% nárůstu využití mobilního malwaru. Tři nejčastější malwarové rodiny zaměřené na mobilní zařízení byly Xinyin, Ztorg a AndroRAT. Počet útoků využívajících Xinyin a Ztorg se oproti říjnu přibližně zdvojnásobil. Nárůst u malwaru AndoRAT byl dokonce desetinásobný. Všechny tři varianty cílí na zařízení se systémem Android.
Kyberzločinci se také zaměřují na mobilní zařízení a pokouší se získat přístup k citlivým datům. Nejčastější tři mobilní malwarové rodiny se v listopadu zaměřovaly na Android:
- ↑ Xinyin: Trojan, který se snaží uživatele přimět ke kliknutí na škodlivý odkaz, nejčastěji je na čínských reklamních stránkách.
- ↓Ztorg: Trojan, který používá root práva pro stahování a instalování aplikací na mobilním telefonu bez vědomí uživatele.
- ↑ AndroRAT: Malware, který je schopen se přibalit k nějaké legitimní mobilní aplikaci a nainstalovat se bez vědomí uživatele, což hackerům umožňuje získat vzdáleně plnou kontrolu nad zařízením se systémem Android.
„Organizace svádí každodenní boje, aby zajistily, že se do jejich sítí nedostanou kyberzočinci. A je proto velmi důležité vědět, proti čemu vlastně stojí. Data za listopad upozorňují na skutečnost, že útočníci se zaměřují na malware, které může deaktivovat bezpečnostní služby a nepozorovaně infikovat počítače a způsobit další škody,“ říká Nathan Shuchami, ředitel prevence hrozeb ve společnosti Check Point.
„Nárůst mobilního malwaru rovněž ukazuje na nutnost zabezpečit i soukromá mobilní zařízení zaměstnanců, protože jsou na nich zpracovávána a ukládána cenná firemní data. Útočníci si uvědomují, že tato zařízení jsou snadnější cíl ve srovnání s podnikovými sítěmi, takže je důležité, aby organizace nasadily odpovídající ochranu, která zabrání zneužití a únikům dat,“ dodává Shuchami.
ThreatCloud Map využívá informace z Check Point ThreatCloud, největší sítě pro spolupráci v boji s kybernetickými hrozbami, a přináší data o hrozbách a trendech z celosvětové globální sítě senzorů. Databáze ThreatCloud analyzuje více než 250 milionů adres a detekuje případné nakažení boty, obsahuje přes 11 milionů malwarových signatur a více než 5,5 milionu infikovaných webových stránek a identifikuje miliony malwarových typů každý den.
Check Point analyzoval i malware v České republice. Stejně jako v celosvětovém žebříčku je i v České republice na prvním místě Conficker.
| Top 10 malwarových rodin v České republice – listopad 2015 | |
| Malwarová rodina | Popis |
| Conficker | Červ, který umožňuje vzdálené operace a stahování malwaru. Infikovaný počítač je pod kontrolou botnetu a je ve spojení s C&C serverem, aby mohl přijímat další pokyny. |
| Kelihos | Botnet zaměřený především na krádeže bitcoinů a spamové kampaně, využívá P2P komunikaci a umožňuje každému uzlu fungovat jako C&C server. |
| Necurs | Slouží jako zadní vrátka pro stahování dalších škodlivých kódů do infikovaného zařízení a deaktivuje bezpečnostní služby. |
| Bedep | Využíván je především pro zobrazení agresivní reklamy, ale také pro stahování dalších škodlivých kódů |
| Graftor | Většinou je využíván pro spojení infikovaných počítačů a vytvoření botnetu. Malware je schopen se šířit sítí a infikovat další počítače. Malware je také ve spojení s C&C serverem. |
| Cryptowall3 | Ransomware distribuovaný drive-by download útoky, které zneužívají zranitelná místa v zastaralých plug-inech v prohlížečích nebo přes jiný malware již přítomný v počítačích. |
| Spigot | Do počítače se instaluje bez vědomí uživatele spolu s jinými aplikacemi a pomáhá maskovat další škodlivé kódy. |
| Sinowal | Cílem je získat citlivé osobní a firemní informace a rozšiřování botnetové sítě. Obchází antivirový software pomocí rootkit technologie a skenuje infikované systémy, aby získal informace o pověřeních, účtech a heslech a potenciálně umožňuje útočníkům plný přístup k počítači. Může také upravit data v počítači a provádět různé útoky. |
| File | Jedna z nových malwarových rodin v české Top 10. |
| Badur | Malwarová infekce, která útočníkům umožňuje provádět na infikovaném počítači řadu aktivit. |
Více informací o aktuálních kyberhrozbách a útocích najdete zde: http://www.checkpoint.com/threat-prevention-resources/index.html
Sledujte Check Point online:
Check Point Blog: http://blog.checkpoint.com/
Twitter: http://www.twitter.com/checkpointsw a www.twitter.com/CheckPointCzech
Facebook: http://www.facebook.com/checkpointsoftware
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
YouTube: http://www.youtube.com/user/CPGlobal
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je největší celosvětový dodavatel čistě bezpečnostních řešení. Chrání zákazníky před kyberútoky prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru a jiných typů útoků. Check Point nabízí kompletní bezpečnostní architekturu, která chrání vše od podnikových sítí až po mobilní zařízení, a navíc Check Point poskytuje i nejkomplexnější a nejintuitivnější správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí. Ve společnosti Check Point zabezpečujeme budoucnost.