Polročný bezpečnostný report Midyear Security Roundup 2018 vychádza z rozsiahleho množstva dát získaných spoločnosťou Trend Micro a ukazuje manažérsky pohľad na rastúce hrozby
Spoločnosť Trend Micro, celosvetový líder v oblasti bezpečnostných riešení, vydala po prvej polovici roka svoju najnovšiu bezpečnostnú správu s názvom Midyear Security Roundup 2018. Štúdia vychádza z údajov o hrozbách z prvých šiestich mesiacov tohto roka a jej cieľom je odhaliť aktuálny vývoj v tejto oblasti a upozorniť na najnovšie riziká, ktorým firmy čelia. Vyplýva z nej, že sa počítačoví zločinci presúvajú od využívania ransomwaru k viac skrytým metódam, ako je napríklad ťažba kryptomien.
Nárast ťažby kryptomien
Tento rok je v znamení doposiaľ nevídaného rozšírenia útokov typu crypto-jacking, teda zneužívanie výpočtových zdrojov napadnutého zariadenia pre ťažbu kryptomien. V medziročnom porovnaní došlo k nárastu o 956 percent. Tieto zistenia vychádzajú z úspešných detekcií, ktoré urobila spoločnosť Trend Micro. Naznačujú, že počítačoví zločinci sa presúvajú od vidiny rýchleho zisku pomocou ransomwaru k pomalšiemu, ale o to viac utajenému prístupu v podobe krádeže výpočtového výkonu práve pre ťažbu digitálnej meny.
„Počítačoví zločinci využívajú také nástroje, pri ktorých je vyššia pravdepodobnosť úspechu,“ povedal Jon Clay, riaditeľ spoločnosti Trend Micro pre globálnu komunikáciu v oblasti hrozieb. „Tradičné mechanizmy ransomwaru aj ďalších typov útokov zameraných na dáta sú dostatočne známe a útočníci preto svoju taktiku postupne menia. Útoky sa dnes ťažšie odhaľujú, pretože hackeri používajú úplne nové alebo nie veľmi rozšírené techniky. Tento fakt, žiaľ, znamená, že firmy i jednotlivci musia opäť prehodnotiť svoje súčasné bezpečnostné opatrenia. Len tak si totiž môžu zaistiť dostatočnú ochranu aj pred najnovšími hrozbami.“
„Pozorujeme posun od rozsiahleho rozposielania ransomwaru k cielenejším útokom. Pri nich počítačoví zločinci ransomware využívajú ako nástroj pre narušenie kritických procesov,“ dodala Pavlína Volková, Regional Account Manager spoločnosti Trend Micro.
Nové druhy malwaru
Ďalším trendom z prvého polroka tohto roka je smerovanie k ojedinelým typom malwaru, ako sú bezsúborové varianty, varianty založené na makrách alebo využívajúce len malé súbory. V prípade jednej konkrétnej hrozby vyžadujúcej len minimum úložného priestoru – TinyPOS – zaznamenala spoločnosť Trend Micro za uvedené obdobie nárast výskytu o 250 percent. Posilňovanie týchto druhov hrozieb môže byť dôkazom ich dlhodobo sa zlepšujúcej schopnosti obchádzať bezpečnostné mechanizmy, ktoré sú založené len na jednom type ochrany.
K zníženiu krádeží alebo kompromitácie dát nepomohlo ani zavedenie smernice GDPR. Viac ako pol roka od začiatku účinnosti všeobecného nariadenia Európskej únie o ochrane osobných údajov je počet týchto bezpečnostných incidentov približne rovnaký.
Nové zraniteľnosti
Pozornosť si zaslúžia tiež informácie spojené s iniciatívou Trend Micro Zero Day Initiative (ZDI). Počas prvých šesť mesiacov tohto roka zverejnila ZDI viac ako 600 bezpečnostných varovaní a bežných užívateľov určite zaujmú výsledky spoločnosti Microsoft – každá tretia zraniteľnost v ich systémoch sa týkala prehliadačov Internet Explorer a Edge. Oproti prvému polroku 2017 je na tom o niečo lepšie Apple.
K stopercentnému medziročnému nárastu zraniteľností prišlo v systémoch SCADA, najviac v užívateľských rozhraniach. Bezpečnostní špecialisti pracujúci s týmito prostrediami sa musia mať aj naďalej na pozore, predovšetkým preto, že útočníci sú popri prieskume a sledovaní stále viac deštruktívni. Iniciatíva ZDI je v boji s kybernetickým zločinom skvelým pomocníkom, pretože je vďaka širokému prehľadu schopná s vysokou mierou úspešnosti predpovedať, aké typy zraniteľností budú v najbližších útokoch použité.
„Úspešné“ e-mailové útoky
Na vzostupe sú aj škody spôsobené útokmi využívajúcimi firemné emaily, teda tzv. BEC útoky (Business Email Compromise). Podľa FBI dosiahli za prvý polrok roka 2018 výšku 12,5 miliárd USD, čo prekonalo pôvodné predpovede spoločnosti Trend Micro pre celý svet o 3,5 miliardy dolárov. Dôležitým mechanizmom v boji s týmito typmi útokov je technológia označovaná ako Writing Style DNA, ktorá k posúdeniu pravosti identity autora textu využíva umelú inteligenciu. Pomocou porovnávania štýlu písomného prejavu (preto odkaz na DNA) v predchádzajúcich emailových komunikáciách dokáže rozoznať falošný e-mail od pravého.
Podľa najnovšej správy je teda isté, že pre neustále sa vyvíjajúce hrozby musí organizácia svoj prístup k ochrane konsolidovať. Ideálne pomocou dodávateľa, ktorý im môže poskytnúť kompletnú, vrstvenú ochranu pred akýmkoľvek bežným malwarom i novými vznikajúcimi hrozbami. Špičkové bezpečnostné technológie značky Trend Micro v sebe spájajú viac ako 30 rokov skúseností s komplexnou ochranou, ktorá len v prvej polovici tohto roka zablokovala viac ako 20 miliárd útokov.
Celá komplexná správa Midyear Security Roundup 2018 je k dispozícii na https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/unseen-threats-imminent-losses.