COMGUARD přináší přehled bezpečnostních hrozeb v 1. čtvrtletí 2015

02. červenec 2015 09:00 0 komentářů

COMGUARD, VAD distributor bezpečnostních ICT & síťových řešení, přináší přehled dění v oblasti bezpečnostních hrozeb v prvním čtvrtletí roku 2015, které zaznamenali a zveřejnili ve své zprávě odborníci z McAfee Labs.

Nárůst ransomwaru (IT výpalné/výkupné)

V únoru se rychle šířila zpráva o novém útoku nazvaném "Equation Group", který byl objeven týmem Intelu pro výzkum pokročilých bezpečnostních hrozeb a který nebyl ještě nikdy mezi hrozbami pozorován. Tento typ útoku byl takto pojmenován kvůli jeho blízkému vztahu k ultrasofistikovaným šifrovacím schématům a souvisejícímu malwaru. Týká se pevného disku HDD a přeprogramovaného modulu SSD (Solid State Drive) firmwaru. HDD/SSD disk, jehož firmware byl přeprogramován, může být znovu spojen s malwarem pokaždé, když infikovaný systém bootuje a hrozba přetrvá i v případě, když se disky přeformátují nebo se přeinstaluje operační systém. Jakmile přeprogramovaný firmware a související malware infikují disk, bezpečnostní software je již neodhalí.

Laboratoř McAfee Labs zaznamenala v 1. čtvrtletí 2015 téměř zdvojnásobení vzorků ransomwaru oproti kterémukoli jinému čtvrtletí v minulosti, obzvláště z rodiny CTB-Locker, následovaný novými verzemi CryptoWallu, TorrentLockeru a prudce rostoucího BanderChoru. V prvním čtvrtletí se také objevila nová rodina Teslacryptu. Tyto ransomware kampaně se zaměřují především na oběti v relativně bohatých zemích, protože zde jsou uživatelé nejochotnější platit výkupné.

Co můžeme očekávat v blízké budoucnosti ohledně ransomwaru?

Nadále se budou objevovat nové varianty a rodiny ransomwaru společně s novými technikami a funkcionalitami. Švýcarští vědci například začátkem tohoto roku objevili novou techniku s použitím výkupného a šifrování, které pojmenovali Ransomweb. Útočníci infikují skripty webových serverů a databázových souborů. Čekají, až jsou hodnoty uloženy po dobu několika týdnů či měsíců v zálohách a poté vyjmou klíč ze serveru nebo vzdálené lokace. Webová aplikace a databáze začnou špatně fungovat a zároveň jsou infikovány i zálohy. Pak útočníci pošlou poptávku po výkupném.

Adobe Flash: favorit designérů a kyberzločinců

Samostatná kapitola ve zprávě McAfee Labs Threats Report z května 2015 se věnuje multimediální a softwarové platformě Adobe Flash. Především na její starší verze se kyberútočníci úspěšně zaměřují. V 1. čtvrtletí bylo objeveno 42 nových Flash zranitelností, což představuje 50% nárůst oproti poslednímu čtvrtletí roku 2014. Je to vůbec nejvyšší počet, který byl za čtvrtletí zaznamenán. Toto riziko klienti často podceňují a preventivní řešení tohoto závažného problému, centrální patch mangement (např.http://secunia.com/) řadí do skupiny „nice to have“ = nedůležité!

Něco málo ze statistik

Počet nových mobilních vzorků malwaru vzrostl v 1. čtvrtletí 2015 o 49% oproti 4. čtvrtletí 2014. Pokles celkového nového malwaru v tomto čtvrtletí zapříčinila především rodina malwaru SoftPulse, která se po prudkém vzrůstu v předchozím čtvrtletí vrátila na normální hladinu. Celkový počet vzorků malwaru vzrostl o 13% v 1. čtvrtletí 2015 oproti 4. čtvrtletí 2014 na celkových 400 milionů vzorků. Vysoký nárůst nových podezřelých URL ve 3. čtvrtletí 2014 byl vysvětlen zvýšením škodlivých zkrácených URL. V 1. čtvrtletí 2015 byl zaznamenán opět stejný růst, ale příčinou nejsou škodlivá zkrácená URL. Skutečná příčina není známa. V 1. čtvrtletí byly botnety Snowshoe, stejně jako Festi a Darkmailer2 nahrazeny v nejvyšších pozicích botnety Dyre, Dridex a Darkmailer3. Slenfbot, který byl trvale všudypřítomný jako spamový odesílatel, získal první pozici v průběhu 1. čtvrtletí proniknutím do farmaceutického průmyslu, díky krádežím kreditních karet a pochybným marketingovým nástrojům v sociálních médiích.


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

CETIN vydal dluhopisy za 25 miliard Kč

ČTK , 05. prosinec 2016 18:00

Česká telekomunikační infrastruktura (CETIN) upsala dluhopisy v eurech a korunách v celkovém objemu ...

Více 0 komentářů

Nahradí otisky prstů přístupová hesla?

ČTK , 05. prosinec 2016 14:30

Zní to jako skvělý nápad: zapomeňte na hesla a zamykejte telefon místo nich otiskem svého prstu. Je ...

Více 0 komentářů

Počítač a internet má na jižní Moravě více než 75 pct domácností

ČTK , 05. prosinec 2016 10:30

Počet jihomoravských domácností, které mají počítač a přístup k internetu, se loni přehoupl na jižní...

Více 0 komentářů

Starší zprávičky

Vodafone zvýšil do září počet zákazníků na 3,54 milionu

ČTK , 04. prosinec 2016 18:00

Mobilní operátor Vodafone zvýšil do konce září počet zákazníků na českém trhu meziročně o 146.000 na...

Více 0 komentářů

Nový škodlivý program ukradl údaje k milionu účtů Google

ČTK , 02. prosinec 2016 14:00

Nový škodlivý program Goolian narušil bezpečnost více než jednoho milionu účtů Google. Šíří se na za...

Více 1 komentářů

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 2 komentářů

CETIN nabídne příští rok operátorům připojení až 250 Mbit/s

ČTK , 01. prosinec 2016 17:00

Společnost Česká telekomunikační infrastruktura (CETIN) zvýší od května příštího roku rychlost inter...

Více 0 komentářů