Tím pre výskum hrozieb spoločnosti HP Wolf Security zistil, že kybernetická kriminalita je stále sofistikovanejšia. Dochádza k rozmachu monetizačných a hackerských nástrojov, zatiaľ čo koncoví používatelia sú stále zraniteľní voči starým trikom.
Spoločnosť HP Inc. (NYSE: HPQ) dnes publikovala svoju najnovšiu globálnu správu Threat Insights prinášajúcu analýzu reálnych kybernetických útokov a zraniteľností. Podľa vykonaného prieskumu došlo k výraznému nárastu početnosti kybernetických útokov a tiež vzrástla ich premyslenosť. V období medzi druhou polovicou roku 2020 a prvým polrokom 2021 došlo tiež k 65 % nárastu v používaní hackerských nástrojov stiahnutých z podzemných fór a webových stránok na zdieľanie súborov.
Výskumníci uvádzajú, že hackerské nástroje, ktoré sú teraz bežne dostupné a používané, ponúkajú prekvapivo pokročilé schopnosti. Jeden z týchto nástrojov dokáže napríklad rozpoznávať obrazce CAPTCHA pomocou techník počítačového videnia, konkrétne optického rozpoznávania znakov (OCR) a napádať tak webové stránky útokmi typu Credential stuffing (zneužitie databázy uniknutých používateľských mien a hesiel). Vo všeobecnejších zisteniach správy sa uvádza, že kybernetickí zločinci sú organizovanejší než kedykoľvek predtým a že podzemné fóra poskytujú útočníkom dokonalú platformu, kde môžu vzájomne spolupracovať, zdieľať taktiky, techniky a postupy útokov.
„Čoraz väčšia dostupnosť pirátskych hackerských nástrojov a podzemných fór teraz umožňuje aj útočníkom, ktorí predtým nemali dostatočné vedomosti, vážne ohroziť bezpečnosť podnikov, uvádza dr. Ian Pratt, globálny riaditeľ pre zabezpečenie osobných systémov spoločnosti HP Inc. „Zároveň sa používatelia stále znova stávajú obeťami jednoduchých phishingových útokov. Kľúčom k maximálnej ochrane a odolnosti podniku sú bezpečnostné riešenia, ktoré IT oddeleniam umožnia predísť budúcim hrozbám.“
Medzi významné hrozby izolované nástrojom HP Wolf Security patrí:
- Spolupráca kyberzločincov otvára dvere k rozsiahlejším útokom: Kybernetickí zločinci napojení na systém Dridex predávajú prístup do systémov napadnutých organizácií tiež ďalším potenciálnym útočníkom, tí teda môžu ďalej distribuovať ransomware. Pokles aktivity Emotetu viedol k tomu, že v 1. štvrťroku 2021 izoloval nástroj HP Wolf Security najčastejšie malware patriaci do rodiny nástrojov Dridex.
- Zlodeji informácií vyvíjajú stále nebezpečnejší malware: Malware CryptBot – v minulosti používaný ako nástroj na krádeže prihlasovacích údajov k peňaženkám s kryptomenami a prihlasovacích údajov uložených webovým prehliadačom – sa teraz používa aj na šírenie DanaBotu, teda bankového trójskeho koňa prevádzkovaného organizovanými zločineckými skupinami.
- Kampaň sťahujúca ďalší malware prostredníctvom VBS zameraná na vedúcich pracovníkov vo firmách: Ako súčasť viacstupňového útoku zneužívajúceho skript napísaný v jazyku Visual Basic (VBS) zdieľajú útočníci infikované prílohy vo formáte ZIP, pomenované po vedúcom pracovníkovi, na ktorého sa kampaň zameriava. V prvej fáze využije útočník skrytý VBS downloader, neskôr sa pomocou legitímnych nástrojov sysadmin na napadnutých zariadeniach „zabýva“ a ďalej šíri malware.
- Od aplikácie k infiltrácii: Škodlivá spamová kampaň v podobe životopisov zasielaných zásielkovým, námorným prepravným, logistickým a súvisiacim spoločnostiam v siedmich krajinách (Čile, Japonsko, Veľká Británia, Pakistan, USA, Taliansko a Filipíny), ktorá zneužívala zraniteľnosť aplikácií Microsoft Office na nasadenie komerčne dostupného malwaru RAT Remcos a získanie prístupu do infikovaných počítačov cez tzv. zadné vrátka.
Zistenia vychádzajú z údajov spoločnosti HP Wolf Security, ktorá sleduje malware v izolovaných virtuálnych počítačoch, snaží sa zachytiť a rozkľúčovať celý reťazec infekcie a zmierniť potenciálne hrozby. Vďaka lepšiemu pochopeniu správania malwaru v reálnom prostredí môžu výskumníci a inžinieri spoločnosti HP Wolf Security posilniť ochranu koncových zariadení a celkovú odolnosť systému.
„Ekosystém kyberzločinu sa stále vyvíja a mení. Drobní kyberzločinci majú stále viac príležitostí nadviazať kontakt s väčšími hráčmi vo sfére organizovaného zločinu a sťahovať pokročilé nástroje, ktoré môžu obísť ochranné mechanizmy a prelomiť systémy, hovorí Alex Holland, samostatný malwarový analytik spoločnosti HP Inc. „Sme svedkami toho, že hackeri upravujú svoje techniky tak, aby dosiahli väčšie speňaženie, a predávajú prístup do napadnutých systémov organizovaným zločineckým skupinám, ktoré potom vykonávajú sofistikovanejšie útoky na organizácie. Malware ako CryptBot predstavoval predtým nebezpečenstvo pre používateľov, ktorí používajú svoje počítače na ukladanie peňaženiek s kryptomenami, teraz však predstavujú hrozbu aj pre podniky. Vidíme, že zlodeji informácií distribuujú malware prevádzkovaný organizovanými zločineckými skupinami, ktoré na speňaženie úspešného útoku a získanie prístupu do napadnutej organizácie preferujú ransomware.“
Ďalšie kľúčové zistenia správy:
- 75 % zisteného škodlivého softvéru bolo doručeného e-mailom, zvyšných 25 % pripadá na sťahovanie z webu. Počet nebezpečných programov stiahnutých pomocou webových prehliadačov vzrástol o 24 %, čo čiastočne spôsobil fakt, že používatelia sťahovali hackerské nástroje a softvér pre ťažbu kryptomien.
- Najčastejšími e-mailovými phishingovými návnadami boli faktúry a obchodné transakcie (49 %), zatiaľ čo 15 % tvorili odpovede na zachytenú e-mailovú komunikáciu. Podiel phishingových návnad zmieňujúcich covid-19 bol menší ako 1 %. Od 2. polroka 2020 do 1. polroka 2021 klesol o 77 %.
- Najčastejším typom škodlivých príloh boli archívne súbory (29 %), tabuľky (23 %), dokumenty (19 %) a spustiteľné súbory (19 %). Na obchádzanie detekčných a skenovacích nástrojov a na inštaláciu malwaru, ktorý možno ľahko získať na nelegálnych trhoviskách, sa používajú nezvyčajné typy archívnych súborov – napríklad JAR (Java Archive).
- Správa zistila, že 34 % zachyteného malwaru nebolo skôr známeho,[i] čo predstavuje 4 % pokles v porovnaní s druhou polovicou roka 2020.
„Kyberzločinci ľahko obchádzajú detekčné nástroje tým, že jednoducho upravujú svoje techniky. Zaznamenali sme nárast malwaru šíreného prostredníctvom neobvyklých typov súborov, ako sú súbory JAR – pravdepodobne preto, aby sa znížila pravdepodobnosť ich odhalenia antimalwarovými skenermi,“ poznamenáva analytik Alex Holland. „Obete sú klamané stále rovnakými phishingovými trikmi v podobe podvodných ponúk, ktoré presviedčajú používateľov, aby klikali na škodlivé prílohy, odkazy a webové stránky.“
„Vzhľadom na to, že kybernetická kriminalita je stále organizovanejšia, menší hráči tiež môžu ľahko získať účinné nástroje a speňažiť útoky predajom prístupu, takže neexistuje nič také ako drobné narušenia,“ uzatvára dr. Ian Pratt z HP. „Koncový bod je pre kyberzločincov aj naďalej v centre pozornosti. Ich techniky sú stále sofistikovanejšie, preto je dôležitejšie viac ako inokedy mať komplexnú a odolnú infraštruktúru koncových bodov a kybernetickú obranu. To znamená využívať k obrane proti moderným útočníkom funkcie.“
O spoločnosti HP
Spoločnosť HP Inc. (NYSE: HPQ) vytvára technológie, ktoré uľahčujú život ľuďom po celom svete. Prostredníctvom nášho portfólia osobných počítačov, tlačiarní a riešení pre 3D tlač vytvárame zážitky, ktoré ohromia. Viac informácií o HP Inc. nájdete na http://www.hp.com.
O HP Wolf Security
HP Wolf Security predstavuje nový druh zabezpečenia koncových bodov od výrobcu najbezpečnejších počítačov [ii] a tlačiarní[iii] na svete. Portfólio HP zabezpečení a bezpečnostných služieb zameraných na koncové body, je navrhnuté tak, aby pomohlo spoločnostiam chrániť počítače, tlačiarne a pracovníkov pred kybernetickými predátormi. HP Wolf Security poskytuje komplexnú ochranu koncových bodov a odolnosť, ktorá začína na hardvérovej úrovni a rozširuje sa na softvér a služby.[iv]
[i] Na základe dát z niekoľkých antivírusových nástrojov.
[ii] Na základe porovnania jedinečnej a ucelenej sady funkcií zabezpečenia, ktoré spoločnosť HP poskytuje bez ďalších poplatkov s počítačmi HP Elite s operačným systémom Windows a s procesormi Intel® 8. generácie a vyššie, alebo s procesormi AMD Ryzen™ 4000 a vyššej generácie; s počítačmi HP ProDesk 600 G6 s procesormi Intel® 10. alebo vyššej generácie a s počítačmi ProBook 600 s procesormi AMD Ryzen™ 4000 alebo vyššej generácie, prípadne s procesormi Intel® 11. a vyššej generácie.
[iii] Najpokročilejšie vstavané bezpečnostné funkcie HP sú k dispozícii v zariadeniach HP Enterprise a HP Managed s firmvérom HP FutureSmart 4.5 alebo vyšším. Tvrdenie vychádza z prehľadu 2021 zverejnených funkcií konkurenčných tlačiarní HP vo svojej triede. Len spoločnosť HP ponúka kombináciu bezpečnostných funkcií, ktoré automaticky detekujú, zastavujú a obnovujú útoky pomocou samoopravného reštartu v súlade s pokynmi NIST SP 800-193 pre kybernetickú odolnosť zariadenia. Zoznam kompatibilných produktov nájdete na adrese: hp.com/go/PrintersThatProtect. Ďalšie informácie nájdete na adrese: hp.com/go/PrinterSecurityClaims.
[iv] HP Security je teraz HP Wolf Security. Funkcie zabezpečenia sa líši v závislosti od platformy, podrobnosti nájdete v technickej špecifikácii produktu.