Spoločnosť Trend Micro, celosvetový líder v oblasti bezpečnostných softwarových riešení, vydala svoju najnovšiu výročnú bezpečnostnú správu s názvom 2016 Security Roundup: A Record Year for Enterprise Threats, ktorá potvrdzuje, že rok 2016 bol rokom online vydierania.
Počet kybernetických hrozieb vlani dosiahol historické maximum, najmä vďaka rastúcej obľube ransomvéru a útokov, využívajúcich firemné e-maily (Business Email Compromise, BEC). Nárast nových rodín ransomvéru o 752 percent spôsobil firmám po celom svete straty vo výške 1 miliardy amerických dolárov.
Spoločnosť Trend Micro spolu s iniciatívou Zero Day Initiative (ZDI) odhalili v priebehu roka 2016 spolu 765 zraniteľností. Až 678 z nich bolo zistených prostredníctvom bug bounty programu iniciatívy ZDI – takto odhalené riziká ZDI preveruje a následne o nich informuje príslušných výrobcov. V porovnaní s rokom 2015 zaznamenala nárast z pohľadu zraniteľností, objavených spoločnosťou Trend Micro a iniciatívy ZDI značka Apple (145 percent), zatiaľ čo Microsoft sa môže pochváliť o 47 percent nižším počtom potenciálne nebezpečných chýb. Zároveň došlo aj k poklesu využívania novo objavených zraniteľností v exploit kitech, a to o 71 percent. Čiastočne to bolo spôsobené zadržaním osôb, stojacich za kitom Angler v júni 2016.
„Spolu s tým, ako sa hrozby diverzifikujú a sú stále sofistikovanejšie, presunul sa záujem kybernetických zločincov od jednotlivcov tam, kde sú peniaze – teda k podnikom,“ povedal Ed Cabrera, riaditeľ počítačovej bezpečnosti spoločnosti Trend Micro. „Po celý rok 2016 sme boli svedkami vydierania firiem aj organizácií za účelom zisku a neočakávame, že by došlo k spomaleniu tohoto trendu. Náš prieskum si klade za cieľ poskytnúť podnikom informácie o taktikách, ktoré útočníci aktívne používajú na kompromitáciu ich dát, a tiež im pomôcť prijať opatrenia, umožňujúce zostať krok pred kybernetickými zločincami a chrániť sa pred potenciálnymi útokmi.“
Globálna služba spoločnosti Trend Micro – Smart Protection Network – zablokovala počas celého roka 2016 viac ako 81 miliárd hrozieb, teda v porovnaní s rokom 2015 o celých 56 percent viac. V druhej polovici roka 2016 pritom bolo blokovaných viac ako 3 000 útokov za sekundu. V priebehu celého minulého roka bolo až 75 miliárd zablokovaných pokusov založených na elektronickej pošte a takéto vysoké čísla potvrdzujú, že e-maily zostávajú pre počítačových zločincov hlavnou vstupnou bránou do infraštruktúry alebo počítačov obetí.
Slovensko sa na celkovom počte hrozieb podieľalo iba 0,06 percentami a v rámci regiónu EMEA 0,23 percentami. Obe hodnoty sú lepšie v porovnaní s Českou republikou (0,17 % a 0,70 %) a Poľskom (1,02 % a 4,08 %) a rovnaké, ako v Maďarsku (0,06 % a 0,23 %). Najrozšírenejším detegovaným malvérom na Slovensku bol v roku 2016 Nemucod a napríklad najčastejšie blokovanou doménou log.atlas.sk.
Medzi hlavné zistenia pre rok 2016 patrí:
- Rast ransomvéru – v priebehu 12 mesiacov počet rodín ransomvéru vzrástol z 29 na 247. Jednou z hlavných príčin vysokého rastu je ziskovosť tohto typu hrozby. Hoci sú jednotlivci aj organizácie pred platením výkupného varovaní, počítačoví zločinci len za minulý rok „zarobili“ približne 1 miliardu dolárov.
- Vzostup útokov a podvodov prostredníctvom firemných e-mailov (BEC) – rovnako, ako v prípade ransomvéru sa ukázalo, že počítačové zločiny, založené na hrozbách typu BEC, sú neuveriteľne lukratívnou záležitosťou. Následkom vysokej obľuby prišli firmy na celom svete v priemere o 14 000 dolárov. Tento typ hrozieb je navyše dôkazom efektivity techník, založených na sociálnom inžinierstve v prípade útokov, cielených na firemnú sféru.
- Rôznorodosť zraniteľností – Trend Micro spolu s iniciatívou Zero Day Initiative objavili v roku 2016 rekordný počet zraniteľností, pričom väčšina z nich bola nájdená v Adobe Acrobat Reader DC a v nástroji WebAccess spoločnosti Advantech. Obe aplikácie sú široko využívané v podnikových informačných architektúrach a systémoch SCADA (Supervisory Control and Data Acquisition).
- Ústup exploit kitov zo scény – po zatknutí 50 kyberzločincov sa prednedávnom dominantný exploit kit Angler pomaly vytráca. Napriek tomu, že netrvalo príliš dlho a uvoľnené miesto začali zapĺňať nové exploit kity, počet zraniteľností obsiahnutých v exploit kitech klesol do konca roka 2016 o 71 percent.
- Bankové trójske kone a malware zameraný na bankomaty – kyberzločinci využívajú ATM malware, kopírovanie informácií z platobných kariet aj bankové trójske kone. Jednako sa však útoky počas posledných rokov diverzifikujú, útočníci získavajú osobné identifikačné a prístupové údaje, využiteľné aj v rámci prienikov do firemných sietí.
- Masívne útoky využívajúce malware Mirai – v októbri 2016 využili útočníci nedostatočné zabezpečenie zariadení zo sveta internetu vecí a pomocou približne 100 000 týchto zariadení uskutočnili distribuovaný DoS útok (Distributed Denial-of-Service, DDoS) na vybrané služby ako Twitter, Reddit alebo Spotify, ktoré boli v dôsledku toho niekoľko hodín nedostupné.
- Historický únik dát v Yahoo – v prípade spoločnosti Yahoo spice došlo k historicky najväčšiemu úniku dát, ktorý sa týkal jednej miliardy užívateľských účtov, už v auguste 2013, ale incident bol zverejnený až tri mesiace po ďalšom úniku v septembri 2016, týkajúcom sa 500 miliónov účtov. Tieto udalosti vyvolali diskusiu o zverejňovaní informácií a zodpovednosti, ktorú spoločnosti majú k svojim zákazníkom z pohľadu bezpečnosti užívateľských dát.