• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Ransomware stále hitem

Redakce
3. 12. 2020
| Články
Ransomware stále hitem

Zdroj: Pixabay

Zpráva Sophos 2021 Threat Report poskytuje komplexní pohled na trendy v kybernetických útocích, od lovců hrozeb a expertů na rychlou reakci, cloudové zabezpečení i umělou inteligenci společnosti Sophos. Ukazuje „trojrozměrnou“ perspektivu bezpečnostních hrozeb a trendů od jejich vzniku po dopady v reálném světě.

Začínající útočníci a staří mazáci

Rozdíl mezi ransomwarovými útočníky na různých koncích spektra dovedností a zdrojů se zvětší. Na špičkové úrovni budou rodiny ransomwaru útočící na nejhodnotnější cíle i nadále zdokonalovat a měnit své taktiky, techniky a postupy, aby byly ještě více skryté a maximálně sofistikované, když budou cílit na větší organizace a požadovat mnohamilionové výkupné. V roce 2020 do takových rodin patřily například ransomwary Ryuk a RagnarLocker. Na druhé straně očekává Sophos zvýšení počtu začínajících, teprve se učících útočníků, kteří hledají ransomware k pronájmu ovládaný prostřednictvím nabídek, jako je třeba Dharma, který jim umožňuje cílit na velké množství menších kořistí.

Dalším trendem ransomwaru je „sekundární vydírání“, kdy kromě zašifrování dat útočníci ukradnou citlivé nebo důvěrné informace a hrozí jejich zveřejněním, pokud nebudou splněny jejich požadavky. V roce 2020 informoval Sophos o ransomwarech Maze, RagnerLocker, Netwalker, Revil a dalších, které tento přístup využívaly.

„Obchodní model ransomwaru je dynamický a složitý. V průběhu roku 2020 zaznamenal Sophos jasný trend směrem k tomu, že se protivníci odlišují, pokud jde o jejich dovednosti a cíle. Viděli jsme však také rodiny ransomwaru, které sdílejí nejlepší nástroje a vytvářejí samozvané kolaborativní ‘kartely’,“ říká Chester Wisniewski, principal research scientist ve společnosti Sophos. „Některé, jako třeba Maze, si zjevně sbalily kufry, ale část jejich nástrojů a technik se znovu objevila pod rouškou nováčka – ransomwaru Egregor. Prostředí kyberhrozeb se nikdy neocitne ve vakuu. Jestliže nějaká hrozba pomine, nějaká jiná ji rychle nahradí. V mnoha ohledech je téměř nemožné předvídat, jakým směrem se ransomware vydá, ale trendy útoků, diskutované ve studii Threat Report společnosti Sophos v tomto roce, budou pravděpodobně pokračovat i v roce 2021.“

Tichá voda břehy mele

Každodenní hrozby jako je komoditní malware, včetně loaderů a botnetů, nebo lidmi řízení prvotní poskytovatelé přístupu, budou také vyžadovat z hlediska zabezpečení zásadní pozornost. Takové hrozby se mohou zdát jako nízkoúrovňový malwarový šum, ale jsou navrženy tak, aby zajistily oporu v cíli, shromažďovaly základní data a sdílely je zpět do command-and-control sítě, která jim poskytne další pokyny. Pokud za těmito typy hrozeb stojí lidští operátoři, zkontrolují každý kompromitovaný stroj z hlediska jeho geolokace a dalších ukazatelů vysoké hodnoty, a poté prodají přístup k nejlukrativnějším cílům tomu, kdo nabídne nejvyšší cenu, jako je například velký provozovatel ransomwaru. Například v roce 2020 využil Ryuk pro distribuci svého ransomwaru Buer Loader.

„Komoditní malware může vypadat jako písečná bouře nízkoúrovňového hluku, která ucpává bezpečnostní výstražný systém. Z toho, co Sophos analyzoval, je zřejmé, že obránci musí tyto útoky brát vážně kvůli tomu, kam až by mohly vést. Jakákoli infekce může zapříčinit jakoukoliv další infekci. Mnoho bezpečnostních týmů bude mít pocit, že jakmile byl malware zablokován nebo odstraněn a napadený stroj vyčištěn, bylo incidentu zabráněno,“ říká Chester Wisniewski. „Možná si neuvědomují, že útok byl pravděpodobně veden proti více než jednomu stroji a že zdánlivě běžný malware jako Emotet a Buer Loader může vést k napadení ransomwarem Ryuk či Netwalker a dalším pokročilým útokům, kterých si IT nemusí všimnout, dokud ransomware nezačne skutečně působit, což se může stát uprostřed noci nebo třeba o víkendu. Podcenění ,drobných’ infekcí se může ukázat jako velmi nákladné.“

Zneužívání legitimních nástrojů

Všechny typy protivníků budou stále více zneužívat legitimní nástroje, dobře známé utility a běžné síťové destinace, aby se vyhnuly detekčním a bezpečnostním opatřením a zmařily analýzu a identifikaci. Zneužití legitimních nástrojů umožňuje protivníkům vyhnout se detekci, zatímco se pohybují po síti, dokud nejsou připraveni zahájit hlavní část útoku, například spustit ransomware. Pro útočníky sponzorované národními státy je další výhodou, že použití běžných nástrojů ztěžuje jejich identifikaci. V roce 2020 Sophos informoval o široké škále standardních útočných nástrojů, které nyní protivníci používají.

Chester Wisniewski, Sophos Principal Research Scientist
Chester Wisniewski, Sophos Principal Research Scientist

„Zneužívání každodenních nástrojů a technik k maskování aktivních útoků se nejdříve objevilo v hodnocení prostředí hrozeb společnosti Sophos během roku 2020. Tato technika zpochybňuje tradiční bezpečnostní přístupy, protože zpozorování známých nástrojů automaticky nespustí poplach. V této oblasti si přichází na své rychle se rozvíjející pole lidmi řízeného lovu hrozeb a řízené reakce na hrozby,“ uvádí Wisniewski. „Lidští odborníci poznají jemné anomálie a stopy, které je třeba hledat, jako je například legitimní nástroj používaný ve špatnou dobu nebo na špatném místě. Pro trénované lovce hrozeb nebo IT manažery využívající funkce Endpoint Detection and Response (EDR) jsou tyto náznaky cennými indikátory, které mohou varovat bezpečnostní týmy před potenciálním vetřelcem a probíhajícím útokem.“

Další chapadla útoků

Další trendy, analyzované ve studii Sophos 2021 Threat Report, zahrnují:

  • Útoky na servery – útočníci se zaměřili na serverové platformy se systémy Windows i Linux a tyto platformy využili k útoku na organizace zevnitř jejich sítě.
  • Dopad pandemie COVID-19 na bezpečnost IT, například bezpečnostní výzvy práce z domova prostřednictvím soukromých sítí, chráněných velmi rozdílnou úrovní zabezpečení.
  • Bezpečnostní výzvy, kterým čelí cloudová prostředí: cloud computing úspěšně zvládl hlavní část podnikových potřeb na zabezpečená výpočetní prostředí, ale čelí výzvám odlišným od problémů tradičních podnikových sítí.
  • Běžné služby, jako jsou koncentrátory RDP a VPN, které zůstávají cílem útoků na perimetr sítě. Útočníci také používají RDP k úhybným manévrům v napadených sítích.
  • Softwarové aplikace tradičně označované jako „potenciálně nežádoucí“, protože zobrazovaly nepřeberné množství reklam, ale přešly na taktiku, která je stále více nerozeznatelná od zjevného malwaru.
  • Překvapivé znovuobjevení staré chyby VelvetSweatshop – funkce výchozího hesla pro dřívější verze aplikace Microsoft Excel – sloužící ke skrytí maker nebo jiného škodlivého obsahu v dokumentech a vyhýbání se pokročilé detekci hrozeb.
  • Potřeba uplatnit přístupy z epidemiologie ke kvantifikaci neviditelných, nezjištěných a neznámých kybernetických hrozeb, s cílem lépe překlenout mezery v detekci, vyhodnotit riziko a definovat priority.

Přehled závěrů studie Sophos 2021 Threat Report představuje Chester Wisniewski ze společnosti Sophos i v následujícím videu:

https://vimeo.com/477657457/70615ef85a

Rubriky: InternetSecurityTechnologie

Související příspěvky

Články

Výchozí nastavení a bezpečnost: 6 tipů, co by firmy měly zkontrolovat

25. 1. 2021
Zprávičky

Europoslanci chtějí zaručit zaměstnancům právo na odpojení

25. 1. 2021
Zprávičky

Trojan Triada umí modifikovat verifikační SMS

23. 1. 2021
Zprávičky

Alphabet končí s projektem internetových balónů Loon

23. 1. 2021

Zprávičky

Huawei zkouší, zda chytré telefony Mate 30 mohou uspět i bez Googlu

Huawei prý jedná o prodeji značek luxusních smartphonů, firma to však popírá

ČTK
25. 1. 2021

Čínský výrobce telekomunikačních zařízení Huawei Technologies jedná o prodeji svých značek luxusních chytrých telefonů

Europoslanci chtějí zaručit zaměstnancům právo na odpojení

ČTK
25. 1. 2021

Všichni zaměstnanci v zemích Evropské unie by měli mít možnost odpojit se mimo pracovní

Trojan Triada umí modifikovat verifikační SMS

Pavel Houser
23. 1. 2021

Podle expertů lze očekávat, že stalkeware v roce 2021 vymizí z předních příček detekčních statistik. Počty

Alphabet končí s projektem internetových balónů Loon

ČTK
23. 1. 2021

Operátoři potřebují několik balónů najednou, každý z nich stojí desítky tisíc dolarů a má

Vláda projedná novelu, která zpřesní pravomoci NÚKIB

Google hrozí Austrálii zablokováním vyhledávače

ČTK
22. 1. 2021

Austrálie se chystá schválit zákon, který by donutil technologické giganty domluvit se s místními

Bitcoin prudce oslabil, investoři se obávají regulace v USA

ČTK
21. 1. 2021

Není ale jasné, jak a zda vůbec americká vláda proti kryptoměnám zakročí. Cena digitální

Mobilní operátoři nabízejí vládě pomoc s provozem informačních systémů státu

Pavel Houser
21. 1. 2021

APMS (Asociace provozovatelů mobilních sítí) nabízí vládě ČR možnost konzultovat technické aspekty provozu informačních

LG chce investovat 303 milionů eur do továrny na baterie v Polsku

ČTK
21. 1. 2021

Po dokončení projektu by celková investice do továrny měla činit více než 3,1 miliardy

Server Ulož.to prohrál spor o stahování šesti českých filmů

ČTK
21. 1. 2021

Odvolání podaly obě strany sporu. Ze serveru Ulož.to nebude možné stáhnout Pelíšky a dalších

Tiskové zprávy

Vakcína na covid-19 versus hackeři. Na co si dát pozor?

Acronis: loňské kybernetické útoky zvýšily zájem o Disaster Recovery

Acer představuje nový odolný notebook TravelMate Spin B3 určený do učeben

Acer představuje dva odolné konvertibilní chromebooky pro vzdělávací trh

Acer uvádí na trh dva nové 11,6″ chromebooky pro vzdělávání

SAP Infoden pro veřejný sektor se zaměřil na občana, data a efektivitu

Zpráva dne

Vánoční slevy pokračují i v novém roce

Vánoční slevy pokračují i v novém roce

Redakce
20. 1. 2021

Vánoční slevy na software produktivity od Microsoftu pokračují na tržišti i v novém roce, opět...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Největší rizika umělé inteligence

Pavel Houser
26. 12. 2020

Tak jako dosud skoro každá technologie, i umělá inteligence se dostane do rukou zločincům. Jak s...

Slovník

.A01

Remarketing

Stopl.istace

Nejpopulárnější články

Ransomware stále hitem

Ransomware stále hitem

Redakce
3. 12. 2020

Analytici: Cena bitcoinu dál poroste, může ale přijít korekce

ČTK
17. 12. 2020

Operátoři musí nově uvádět přesnou rychlost internetu

ČTK
3. 1. 2021

Server Ulož.to prohrál spor o stahování šesti českých filmů

ČTK
21. 1. 2021

Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci

Německá policie odhalila zřejmě největší obchod na darknetu

ČTK
12. 1. 2021

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Marketing Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zajímavosti Zpráva dne České IT

RSS abclinuxu – čerstvé zprávičky

  • LibreOffice Community
  • Papírové modely počítačů Amiga 500, Amstrad CPC 464, Apple II a dalších
  • OctoPi 0.18.0

RSS Sciencemag.cz

  • Dvojitá protilátka na covid-19 funguje jako lék i prevence
  • Po srážkách galaxií mohou černé díry vyhládnout
  • Systém šesti exoplanet se synchronizovaným pohybem je záhadou

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.