Vloni došlo každý týden k novému útoku typu Zero-day...

Vloni došlo každý týden k novému útoku typu Zero-day.

Podle analýzy společnosti Symantec došlo v roce 2015 každý týden k novému útoku typu Zero-Day, které využívají zranitelností oepračního systému a aplikací. Počet Zero-Day útoků se přitom meziročně zdvojnásobil a sofistikovanost útoků vzrostla. Počet útoků šifrovacích potvor a jiného ransomware vzrostl o 35%, rekordní byly také úniky citlivých osobních dat.

Podvodníci v uplynulém roce výrazně zefektivnili své aktivity, využívají obdobu osvědčených postupů (best practices) z prostředí legálního podnikání a pracují stále profesionálněji. I další fungování počítačového zločinu kopíruje běžný byznys, celý ekosystém kybernetické kriminality je stále efektivnější. Důsledkem je rostoucí ohrožení jak koncových uživatelů, tak i podniků, a celkově další nárůst on-line kriminality.

„Skupiny kybernetických zločinců dnes mají k dispozici pokročilé prostředky a zdroje, které v minulosti používali pouze útočníci pracující s podporou států, jejich vlád či tajných služeb. Počítačová kriminalita pak připomíná normální byznys, kdy „zaměstnanci“ včetně technických specialistů fungují jen v pracovní době. Během víkendů nebo svátků jiná než automaticky generovaná aktivita ustává,“ uvedl Kevin Haley, ředitel divize Security Response společnosti Symantec. „Dokonce i podvodníci, kteří pracují na celkem nízké technické úrovni, si dnes pro zefektivnění svých operací zřídí třeba call centrum.“

Skupiny pokročilých útočníků s oblibou pracují se zero day zranitelnostmi (zranitelnosti „nultého dne“, tj. bezpečnostní chyby, kdy výrobce dosud nenabízí opravu), používají je pro vlastní aktivitu nebo je dále prodávají; následně se pak tyto zranitelnosti rychle stávají všeobecně dostupnou a používanou komoditou. V metodologii používané společností Symantec se množství zero day zranitelností v roce 2015 více než zdvojnásobilo (nárůst 125 %, celkový počet 54), což potvrzuje lukrativnost těchto chyb a roli, kterou hrají při vysoce cílených útocích.

Za celý rok objevili experti společnosti Symantec 430 milionů vzorků nového malwaru, což je o 36% více než v minulém roce. Obrovský nárůst těchto kódů ukazuje, že se podvodníkům vyplatí investovat své prostředky, aby pomocí mnoha pokusů a různorodých metod dokázali proniknout do podnikových sítí.

Úniky osobních údajů

V roce 2015 došlo k úniku více než půl miliardy záznamů obsahujících osobní informace. Velké podniky se stávaly cílem těchto útoků loni až třikrát častěji než v roce 2014. Loni také došlo zřejmě k největšímu úniku tohoto typu, když jediný incident znamenal kompromitaci 191 milionů záznamů. Rekordní je rovněž počet takto gigantických úniků (9).

Kompromitováno bylo 429 milionů identit, přičemž množství podniků, které se rozhodly tyto incidenty nehlásit, vzrostlo na 85 %. Odhad společnosti Symantec, že celkově byly v roce 2015 kompromitovány osobní údaje více než půl miliardy uživatelů, je proto konzervativní.

„Rostoucí množství firem, které o incidentech nezveřejní žádné informace, představuje znepokojivý trend,“ uvedl Kevin Haley. „Bezpečnost vyžaduje transparentnost. Pokud se okolnosti o dopadu útoku a další související podrobnosti tají, ať už v podniku nebo navenek, je obtížnější zlepšit zabezpečení a předejít budoucím incidentům.“

Šifrující ransomware

Šifrování kromě své role bezpečnostní technologie ukázalo i odvrácenou stránku – stalo se metodou, pomocí níž podvodníci nutí podniky i jednotlivce k zaplacení výkupného za znepřístupněná data. Ransomware v roce 2015 také prošel evolucí a jeho hlavní metodou se stalo právě zašifrování dat obětí. Množství těchto útoků vzrostlo o 35 %. Ransomware kromě osobních počítačů se systémem Windows začal ve velké cílit také na smartphony, Linux (včetně serverů) a Mac OS X.