V súlade so skoršími predpoveďami spoločnosti Trend Micro sa rok 2016 stal rokom on-line vydierania prostredníctvom rôznorodých metód útoku.
Spoločnosť Trend Micro, celosvetový líder v oblasti bezpečnostných softwarových riešení, dnes zverejnila svoju prehľadovú bezpečnostnú správu s názvom The Reign of Ransomware, ktorá identifikuje trendy v rámci útokov a zraniteľností, objavených počas prvých šiestich mesiacov tohto roka. Analýza prináša rozsiahle údaje o vzostupe útokov a ich dopadov, medzi ktoré podľa Trend Micro patrí napríklad 172% nárast hrozieb typu ransomware, straty dosahujúce tri miliardy dolárov, spôsobené využitím podvodných firemných e-mailov (Business Email Compromise – BEC) a takmer 500 nových zraniteľností v širokej škále produktov.
„Hrozby typu ransomware môžu ochromiť akúkoľvek organizáciu a špičkoví počítačoví zločinci využívajúci ransomware sa neustále zdokonaľujú. Využívajú na to celú svoju kreativitu a firmy tak udržiavajú v trvalom napätí,“ povedal Raimund Genes, technický riaditeľ spoločnosti Trend Micro. „Ide o trend, ktorý dominuje celému prvému polroka tohto roka a spôsobuje obrovské straty mnohým odvetviam.“
Medzi hlavné zistenia prvého polroka roka 2016 patria:
- Dominantnou hrozbou je ransomware: výskyt hrozieb typu ransomware sa v porovnaní s rokom 2015 počas prvého polroka 2016 takmer zdvojnásobil, vzrástol o 172 percent a stal sa všadeprítomným ohrozením. Jednotlivé varianty sú navyše navrhnuté tak, aby útočili na všetky úrovne sieťovej infraštruktúry.
- Útoky a podvody prostredníctvom firemných e-mailov (BEC) sa šíria po celom svete: Americký Federálny úrad pre vyšetrovanie (FBI) uviedol, že v roku 2016 mal tento typ útoku na svedomí už viac ako 22 000 obetí s celkovou škodou vyše 3 miliardy amerických dolárov.
- Nové zraniteľnosti a obľuba ransomware zvýšili využívanie exploit kitov: pokles obľúbenosti exploit kitu Angler je možné pripísať zadržaniu päťdesiatich počítačových zločincov. Uvoľnené miesto však zaujali konkurenčné kity, ako napríklad Rig and Sundown a podobne.
- Nárast počtu zraniteľností v Adobe Flash a IoT platformách: spoločnosť Trend Micro spolu s iniciatívou Zero Day Initiative informovali o niekoľkých významných zraniteľnostiach v prehliadačoch a jadrách systémov odhalených v priebehu súťaže Pwn2Own.
- Prípady napadnutia dát sa šíria naprieč rôznymi priemyselnými odvetviami: v priebehu prvej polovice tohto roka sa s napadnutím dát stretli organizácie zo súkromného i verejného sektora. Medzi obeťami sú napríklad Myspace a Verizon, niekoľko nemocníc aj vládnych subjektov.
- Novinky v malware zameranom na predajné miesta vedú k novým útokom: súčasťou hrozieb typu FastPoS (Fast Point-of-Sale) sú funkcie, zamerané na efektívne krádeže súvisiace s kreditnými kartami, ktoré cielia na malé aj stredne veľké firmy po celom svete. Svoju premiéru si odbil aj FighterPoS, ktorý prišiel s vlastnosťami typickými pre hrozby typu worm, umožňujúcimi šíriť infekciu naprieč sieťovou infraštruktúrou.
- Exploity pri svojich útokoch oživujú staré známe zraniteľnosti: v prvej polovici roka 2016 došlo k nárastu zneužití zraniteľnosti Shellshock, a to v objeme niekoľkých tisíc nových exploitov mesačne. V tejto súvislosti je vhodné pripomenúť prínosy virtuálneho zaplátavania, ktoré v prípade objavenia nových zraniteľností umožňuje rýchlejšie zabezpečiť korporátne siete.
- Počítačovým zločincom sa navzdory očakávaniam darí zneužívať trojské kone v bankovníctve: po zadržaní autorov DYRE zvýšili svoje aktivity ďalšie trójske kone, ako je napríklad QAKBOT. Tento variant sa snaží o získanie kľúčových informácií vrátane prístupových údajov, podrobností o návykoch užívateľov i ďalších citlivých údajov.
V prvých šiestich mesiacoch tohto roka bolo identifikovaných spolu 79 nových typov ransomware, čo prevyšuje celkový počet nových typov tohoto typu hrozby, zistených v priebehu celého roka 2015. Staré aj nové varianty spôsobili americkým korporáciám stratu vo výške 209 miliónov dolárov. Najviac útokov typu ransomware má, podobne ako podvody BEC, pôvod v elektronickej pošte – celkovo ide o 58 percent.
Prieskum potvrdzuje rozširovanie aj evolúciu zraniteľností a exploit kitov. Angler síce svoje pozície opúšťa, na jeho miesto však nastúpili ďalšie exploit kity, ako napríklad Neutrino. S cieľom zaistiť aktuálnosť a vysokú efektivitu exploit kitov sú tieto nástroje neustále rozširované o „podporu“ nových zraniteľností aj nového ransomware. Ďalšie príležitosti na infikovanie sietí prostredníctvom exploit kitov navyše útočníkom aj naďalej poskytuje neaktualizovaný software.
V prvej polovici roka 2016 spoločnosť Trend Micro odhalila 473 zraniteľností v širokej škále produktov. Adobe Flash sa týkalo 28 zraniteľností, nástroja Web Access firmy Advantech 108. Vysoký počet zistených zraniteľností potvrdzuje kvalitu výskumných tímov spoločnosti Trend Micro.
„Počítačoví zločinci sú, nanešťastie, v prispôsobovaní svojich metód veľmi flexibilní a pružne reagujú na každú nami vymyslenú záplatu alebo riešenie,“ povedal Ed Cabrera, riaditeľ bezpečnosti spoločnosti Trend Micro. „Tento stav prináša firmám i bežným domácim užívateľom veľké komplikácie, pretože s každým riešením zisteného problému sa zmení aj hrozba. Problémom je však možné predchádzať a pripraviť sa na ne. Implementácia najnovších bezpečnostných riešení, virtuálne zaplátavanie a vzdelávanie zamestnancov sú tie správne postupy, ktoré vedú k zmierneniu rizík zo všetkých uhlov pohľadu.“