Spoločnosť Trend Micro, vydala svoju najnovšiu výročnú správu s názvom Setting the Stage: Landscape Shifts Dictate Future Threat Response Strategies, ktorá rozoberá najvýznamnejšie bezpečnostné incidenty roku 2015. Podrobná analýza potvrdila, že kybernetickí zločinci sú pri útokoch, počítačovej špionáži a ďalších protiprávnych aktivitách drzejší, šikovnejší a trúfalejší.
Rok 2015 bol v znamení on-line vydierania a kybernetických útokov a to vrátane úspešných napadnutí niekoľkých naozaj sledovaných organizácií. Terčom počítačových zločincov s dopadom na milióny zamestnancov a zákazníkov sa stala napríklad „zoznamka“ Ashley Madison, spoločnosť Hacking Team, americký úrad Office of Personal Management či zdravotná poisťovňa Anthem. Na ohrození a kompromitovaní dát mala v minulom roku mala v USA najväčší podiel strata zariadenia – v 41 % prípadov. Na ďalších priečkach sa umiestnili malware a útoky hackerov.
Medzi najvýznamnejšie zistenia štúdie patria:
- Skupina Pawn Storm a hrozba Zero-Days – v roku 2015 bolo zaznamenaných viac ako 100 tzv. Zero-day hrozieb (doteraz nezverejnených hrozieb), z ktorých niektoré využila skupina Pawn Storm pri útokoch na najsledovanejšie organizácie vrátane americkej obrany, ozbrojených síl NATO a niekoľkých ministerstiev zahraničných vecí.
- Prenikanie do deep webu – počítačoví zločinci začali v roku 2015 prenikať do tzv. deep webu, ktorý je pre bežných užívateľov neviditeľný. Túto časť internetu využívajú ako kybernetické podsvetie, kde poskytujú nelegálny obsah a ponúkajú predaj zakázaného tovaru.
- Nočná mora v podobe smart technológií – rok 2015 bol v znamení nárastu počtu útokov na smart zariadenia a došlo k potvrdeniu ich náchylnosti k bezpečnostným incidentom. Riziká spojené so smart automobilmi pritom predstavovali len jednu z mála obáv spojených s nástupom technológií IoT, ako ukázal aj experiment spoločnosti Trend Micro s názvom GasPot.
- Angler, „kráľ medzi exploit kitmi“ – Angler sa v roku 2015 preslávil v súvislosti so škodlivou reklamou na Adobe Flash a stal sa najvyužívanejším exploit kitom (appka, ktorá má identifikovať zraniteľné miesta softvéru v klientskych zariadeniach). Celkovo sa Angler na využití exploit kitov podieľa 57,3 percentami, medzi krajiny najviac postihnuté touto hrozbou patrí Japonsko, USA a Austrália.
- Dáta ako rukojemníci – podiel ransomvéru využívajúceho šifrovanie dát vzrástol v roku 2015 na 83 percent prípadov zo všetkých druhov ransomvéru. Najčastejšou variantou bol Cryptowall, ktorý sa do počítačov používateľov dostáva prostredníctvom elektronickej pošty alebo sťahovaním škodlivého obsahu.
- Botnet DRIDEX – zablokovanie a eliminácia notoricky známeho botnetu DRIDEX prispeli k výraznému poklesu detekcií škodlivého softvéru na území USA. V dôsledku toho, že je riadiaca infraštruktúra hostovaná u providera nespolupracujúceho s bezpečnostnými orgánmi a nie je teda reálne možné túto hrozbu eliminovať úplne, došlo k opätovnému vzkrieseniu DRIDEXu.
“Naše analýzy roku 2015 potvrdili, že tradičné metódy ochrany dát a majetku už nestačia a prehodnotenie prístupu k dosiahnutiu maximálnej firemnej a osobnej bezpečnosti je teda nevyhnutné,“ povedal Raimund Genes, technický riaditeľ spoločnosti Trend Micro. „Rozšírenie a prepracovanosť vydierania, počítačovej špionáže aj nárast počtu cielených útokov ukazujú, že bezpečnostné stratégie je pre rok 2016 nutné pripraviť na obranu proti potenciálne ešte väčšiemu náporu zo strany kybernetických zločincov. Toto zistenie môže bezpečnostnej komunite pomôcť lepšie predvídať, čo vlastne útočníci chcú dosiahnuť a lepšie prijímať zodpovedajúce protiopatrenia.“