Rok 2016 prozatím ovládají vyděračské potvory...

Vyděračské potvory jsou v roce 2016 opět na výrazném vzestupu...

Podle zprávy The Reign of Ransomware společnosti Trend Micro byl v prvním pololetí roku 2016 zaznamenán například 172% nárůst hrozeb typu ransomware, ztráty dosahující tří miliard dolarů způsobené využitím podvodných firemních emailů (Business Email Compromise – BEC) a téměř 500 nových zranitelností v široké škále produktů.

„Ransomware může ochromit jakoukoli organizaci a špičkoví počítačoví zločinci využívající ransomware se neustále zdokonalují. Využívají k tomu veškerou svoji kreativitu a firmy tak udržují v trvalém napětí,“ řekl Raimund Genes, technický ředitel společnosti Trend Micro. „Jde o trend, který dominuje celému prvnímu pololetí letošního roku a způsobuje obrovské ztráty celé řadě odvětví.“

Mezi hlavní zjištění prvního pololetí roku 2016 patří:

• Dominantní hrozbou je ransomware: výskyt hrozeb typu ransomware se ve srovnání s rokem 2015 během prvního pololetí 2016 takřka zdvojnásobil, když narostl o 172 %. Jednotlivé varianty jsou navíc navržené tak, aby útočily na všechny úrovně síťové infrastruktury.
• Útoky a podvody prostřednictvím firemních emailů (BEC) se šíří po celém světě: FBI uvedla, že v roce 2016 měl tento typ útoku na kontě již více než 22 000 obětí s celkovou škodou více než tři miliardy amerických dolarů.
• Častější využívání exploit kitů:klesajícíoblibu exploit kitu Angler lze přičíst zatčení padesáti počítačových zločinců. Uvolněné místo nicméně zaujaly konkurenční kity, jako jsou například Rig and Sundown a podobné.
• Nárůst počtu zranitelností v Adobe Flash a IoT platformách: společnost Trend Micro spolu s iniciativou Zero Day Initiative informovala o několika významných zranitelnostech v prohlížečích a jádrech systémů odhalených v průběhu soutěže Pwn2Own.
• Případy narušení dat se šíří napříč různými průmyslovými odvětvími: během prvního pololetí letošního roku se s narušením dat setkaly organizace jak ze soukromého, tak i veřejného sektoru. Mezi oběti patří například Myspace a Verizon, několik nemocnic i vládních subjektů.
• Novinky v malwaru zaměřeném na prodejní místa vedou k novým útokům: součástí hrozeb typu FastPoS (Fast Point-of-Sale) jsou funkce zaměřené na krádeže související s kreditními kartami, které cílí na malé i středně velké firmy po celém světě. Svoji premiéru si odbyl také FighterPoS, který přišel s vlastnostmi typickými pro worm hrozby umožňujícími šířit infekci napříč síťovou infrastrukturou.
• Exploity při svých útocích oživují staré známé zranitelnosti: v první polovině roku 2016 došlo k nárůstu zneužití zranitelnosti Shellshock, a to v objemu několika tisíc nových exploitů měsíčně. V této souvislosti je vhodné připomenout přínosy virtuálního záplatování, které umožňují v případě objevení nových zranitelností rychleji zabezpečit korporátní sítě.  
• Počítačovým zločincům se navzdory očekávání daří zneužívat trojské koně v bankovnictví: po zatčení autorů Dyre zvýšily své aktivity další trojské koně, jako je například QAKBOT. Tato varianta usiluje o získání klíčových informací včetně přístupových údajů, podrobností o návycích uživatelů i dalších citlivých dat.

Celkem bylo v prvních šesti měsících letošního roku identifikováno 79 nových typů ransomwaru, což převyšuje počet nových typů zjištěných v průběhu celého roku 2015. Staré i nové varianty způsobily americkým korporacím ztrátu ve výši 209 miliónů dolarů. Nejvíce útoků typu ransomware má, podobně jako podvody BEC, původ v elektronické poště – celkově jde o 58 %.

Průzkum potvrdil jak rozšiřování, tak i evoluci zranitelností a exploit kitů. Angler sice své pozice vyklízí, nicméně jeho místo zastoupily další exploit kity, jako je například Neutrino. S cílem zajistit aktuálnost a vysokou efektivitu exploit kitů jsou tyto nástroje neustále rozšiřovány o „podporu“ nových zranitelností i nového ransomwaru. Další příležitosti pro infikování sítí prostřednictvím exploit kitů navíc útočníkům i nadále poskytuje neaktualizovaný software.

V první polovině roku 2016 společnost Trend Micro odhalila 473 zranitelností v široké škále produktů – 28 zranitelností se týkalo Adobe Flash a 108 nástroje Web Access firmy Advantech.

„Počítačoví zločinci jsou naneštěstí v přizpůsobování svých metod velmi flexibilní a pružně reagují na každou námi vymyšlenou záplatu nebo řešení,“ řekl Ed Cabrera, ředitel bezpečnosti společnosti Trend Micro. „Tento stav přináší firmám i běžným domácím uživatelům velké komplikace, protože s každým řešením zjištěného problému se změní i hrozba. Problémům lze ovšem předcházet a připravit se na ně. Implementace nejnovějších bezpečnostních řešení, virtuální záplatování a vzdělávání zaměstnanců jsou ty správné postupy, které vedou ke zmírnění rizik ze všech úhlů pohledu.“

Souhrn zprávy The Reign of Ransomware je k dispozici zde.