Počet kybernetických bezsúborových útokov vzrástol až o 265 procent

Autor:: Roman Mališka
Zverejnené:: 12. 9. 2019
Hodnotenie:
Už ste hlasovali.

Spoločnosť Trend Micro vydala svoju najnovšiu polročnú bezpečnostnú správu s názvom Evasive Threats, Pervasive Effects: 2019 Midyear Security Roundup. Tá odhaľuje, že v prvých šiestich mesiacoch roku 2019 narástli útoky, ktoré vďaka bezsúborovej (fileless) forme lepšie maskujú svoje škodlivé aktivity. V porovnaní s prvým polrokom 2018 pritom vzrástol počet detekcií tohto typu malvéru o 265 %.

Zistenia pre rok 2019 potvrdzujú množstvo predpovedí spoločnosti Trend Micro z minulého roka. Ide predovšetkým o fakt, že útočníci pracujú múdrejšie a zameriavajú sa na firmy a prostredia, kde majú šancu na najvyššie zisky.

„Sofistikovanosť a nenápadnosť. To sú dva pojmy, ktoré výstižne popisujú súčasnú situáciu v kybernetickej bezpečnosti – firemné technológie i útoky počítačových zločincov sú stále prepojenejšie a inteligentnejšie,“ povedal Jon Clay, riaditeľ spoločnosti Trend Micro pre globálnu komunikáciu v oblasti hrozieb.

„Boli sme svedkami cielených sofistikovaných útokov, ktoré v tichosti a nenápadne zneužívali používateľov, procesy i technológie. Stále viacej firiem prechádza digitálnou transformáciou a rastie aj využívanie cloudov, pričom oboje prináša útočníkom nové možnosti pre ich nezákonné aktivity. Aby sa mohli firmy v tomto vývoji zorientovať, potrebujú technologického partnera, ktorý dokáže spojiť ľudské skúsenosti s pokročilými technológiami a umožní tak hrozby lepšie detegovať, dávať ich do širších súvislostí, správne na ne reagovať a zabrániť negatívnym dôsledkom.“

Spolu s rastom bezsúborových hrozieb v prvej polovici roku útočníci stále častejšie používajú hrozby, ktoré nie sú pre tradičné bezpečnostné nástroje viditeľné. Spúšťajú sa v systémovej pamäti, ukladajú sa v registroch alebo zneužívajú legitímne nástroje. „Comeback“ tiež zažívajú exploit kity – svedčí o tom nárast 136 % voči rovnakému obdobiu v roku 2018.

Najčastejšie zisteným typom hrozby zostal pre prvú polovicu roku 2019 malvér zameraný na ťaženie kryptomien, útočníci sa i v prípade týchto aktivít stále viac orientujú na servery a cloudové prostredia. Potvrdila sa aj predpoveď o väčšom zapojovaní routerov do realizácie útokov – v porovnaní s prvým polrokom 2018 ide o nárast 64 %, za ktorým stoja najmä varianty malvéru Mirai, ktoré vyhľadávajú nechránené zariadenia.

V sledovacom období sa rozšírilo aj digitálne vydieranie. V porovnaní s druhým polrokom 2018 išlo o nárast 319 % a o potvrdenie už skoršie predpokladaného vývoja. Aj naďalej sú významnou hrozbou útoky využívajúce firemné emaily, teda takzvané BEC útoky (Business Email Compromise), ktoré v porovnaní s predchádzajúcimi 6 mesiacmi vzrástli o 52 %. Za rovnaké obdobie vzrástol o 77 % počet odhalení súborov, emailov aj internetových adries s ransomvérom.

Celkovo spoločnosť Trend Micro zablokovala v priebehu prvého polroka 2019 viac ako 26,8 miliárd hrozieb, čiže o šesť miliárd viac ako v porovnateľnom období minulého roka. Za pozornosť stojí aj to, že 91 % týchto hrozieb preniklo do firemnej siete prostredníctvom elektronickej pošty. Boj s modernými hrozbami vyžaduje inteligentnú hĺbkovú ochranu, ktorá môže porovnávať dáta z rôznych zdrojov, vrátane sieťových brán, sietí, serverov aj koncových bodov, a lepšie tak odhaľovať i blokovať pokročilé útoky.

Celá najnovšia prehľadová správa Evasive Threats, Pervasive Effects: 2019 Midyear Security Roundup je k dispozícii na https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/evasive-threats-pervasive-effects.

Ilustračný obrázok (Zdroj: Pixabay).

(Zdroj: Tlačová správa Trend Micro)