COMGUARD přináší přehled bezpečnostních hrozeb v 1. čtvrtletí 2015

02. červenec 2015 09:00 0 komentářů

COMGUARD, VAD distributor bezpečnostních ICT & síťových řešení, přináší přehled dění v oblasti bezpečnostních hrozeb v prvním čtvrtletí roku 2015, které zaznamenali a zveřejnili ve své zprávě odborníci z McAfee Labs.

Nárůst ransomwaru (IT výpalné/výkupné)

V únoru se rychle šířila zpráva o novém útoku nazvaném "Equation Group", který byl objeven týmem Intelu pro výzkum pokročilých bezpečnostních hrozeb a který nebyl ještě nikdy mezi hrozbami pozorován. Tento typ útoku byl takto pojmenován kvůli jeho blízkému vztahu k ultrasofistikovaným šifrovacím schématům a souvisejícímu malwaru. Týká se pevného disku HDD a přeprogramovaného modulu SSD (Solid State Drive) firmwaru. HDD/SSD disk, jehož firmware byl přeprogramován, může být znovu spojen s malwarem pokaždé, když infikovaný systém bootuje a hrozba přetrvá i v případě, když se disky přeformátují nebo se přeinstaluje operační systém. Jakmile přeprogramovaný firmware a související malware infikují disk, bezpečnostní software je již neodhalí.

Laboratoř McAfee Labs zaznamenala v 1. čtvrtletí 2015 téměř zdvojnásobení vzorků ransomwaru oproti kterémukoli jinému čtvrtletí v minulosti, obzvláště z rodiny CTB-Locker, následovaný novými verzemi CryptoWallu, TorrentLockeru a prudce rostoucího BanderChoru. V prvním čtvrtletí se také objevila nová rodina Teslacryptu. Tyto ransomware kampaně se zaměřují především na oběti v relativně bohatých zemích, protože zde jsou uživatelé nejochotnější platit výkupné.

Co můžeme očekávat v blízké budoucnosti ohledně ransomwaru?

Nadále se budou objevovat nové varianty a rodiny ransomwaru společně s novými technikami a funkcionalitami. Švýcarští vědci například začátkem tohoto roku objevili novou techniku s použitím výkupného a šifrování, které pojmenovali Ransomweb. Útočníci infikují skripty webových serverů a databázových souborů. Čekají, až jsou hodnoty uloženy po dobu několika týdnů či měsíců v zálohách a poté vyjmou klíč ze serveru nebo vzdálené lokace. Webová aplikace a databáze začnou špatně fungovat a zároveň jsou infikovány i zálohy. Pak útočníci pošlou poptávku po výkupném.

Adobe Flash: favorit designérů a kyberzločinců

Samostatná kapitola ve zprávě McAfee Labs Threats Report z května 2015 se věnuje multimediální a softwarové platformě Adobe Flash. Především na její starší verze se kyberútočníci úspěšně zaměřují. V 1. čtvrtletí bylo objeveno 42 nových Flash zranitelností, což představuje 50% nárůst oproti poslednímu čtvrtletí roku 2014. Je to vůbec nejvyšší počet, který byl za čtvrtletí zaznamenán. Toto riziko klienti často podceňují a preventivní řešení tohoto závažného problému, centrální patch mangement (např.http://secunia.com/) řadí do skupiny „nice to have“ = nedůležité!

Něco málo ze statistik

Počet nových mobilních vzorků malwaru vzrostl v 1. čtvrtletí 2015 o 49% oproti 4. čtvrtletí 2014. Pokles celkového nového malwaru v tomto čtvrtletí zapříčinila především rodina malwaru SoftPulse, která se po prudkém vzrůstu v předchozím čtvrtletí vrátila na normální hladinu. Celkový počet vzorků malwaru vzrostl o 13% v 1. čtvrtletí 2015 oproti 4. čtvrtletí 2014 na celkových 400 milionů vzorků. Vysoký nárůst nových podezřelých URL ve 3. čtvrtletí 2014 byl vysvětlen zvýšením škodlivých zkrácených URL. V 1. čtvrtletí 2015 byl zaznamenán opět stejný růst, ale příčinou nejsou škodlivá zkrácená URL. Skutečná příčina není známa. V 1. čtvrtletí byly botnety Snowshoe, stejně jako Festi a Darkmailer2 nahrazeny v nejvyšších pozicích botnety Dyre, Dridex a Darkmailer3. Slenfbot, který byl trvale všudypřítomný jako spamový odesílatel, získal první pozici v průběhu 1. čtvrtletí proniknutím do farmaceutického průmyslu, díky krádežím kreditních karet a pochybným marketingovým nástrojům v sociálních médiích.


Komentáře

RSS 

Komentujeme

Virtuální realitou proti strachu ze smrti

Pavel Houser , 18. červenec 2017 07:00
Pavel Houser

Lidé, kteří reportují „zážitky blízké smrti“, pak mnohdy mají ze smrti menší strach. Nedalo by se to...

Více






Kalendář

22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
27. 08.

31. 08.
VMworld 2017
RSS 

Zprávičky

Vodafone pokračuje v implementaci NB-IoT

Pavel Houser , 26. červenec 2017 13:29

Vodafone spolu se společnostmi Jablotron, Landis+Gyr a Ústavem telekomunikací VUT Brno testuje proto...

Více 0 komentářů

SoftBank usiluje o získání podílu v Uberu

ČTK , 26. červenec 2017 12:45

Celková hodnota Uberu údajně dosahuje až 69 miliard dolarů....

Více 0 komentářů

LG Display prudce zvýšila zisk, chce investovat do obrazovek OLED

ČTK , 26. červenec 2017 09:00

LG Display je dodavatelem společnosti Apple....

Více 0 komentářů

Starší zprávičky

APMS varuje před nevyžádanými hovory ze zahraničních čísel

ČTK , 26. červenec 2017 08:00

Podvodníci tzv. wangiri organizují skrze alternativní či IP operátory, jimž je ukraden číselný rozsa...

Více 1 komentářů

Firmy se při přeshraničním prodeji přes Internet bojí podvodů

ČTK , 25. červenec 2017 16:27

Prodejci se obávají, že pokud lidé z jiného unijního státu za zboží nezaplatí, bude složité peníze v...

Více 0 komentářů

Zákazníci preferují biometrii, ale její zavádění je pomalé

Pavel Houser , 25. červenec 2017 12:50

Manažeři v bankách, kteří jsou zodpovědní za zavádění biometrie, připouštějí nedostatek zkušeností....

Více 1 komentářů

Malware Stantinko napadl více než půl milionu uživatelů ve východní Evropě

Pavel Houser , 25. červenec 2017 10:36

Těžce identifikovatelný nový kmen malwaru se šíří prostřednictvím dvou plug-inů pro prohlížeč Chrome...

Více 0 komentářů