Nejnovější report ISTR 18 od společnosti Symantec ukazuje, že cílené kyberšpionáže se zaměřují na krádeže duševního vlastnictví, které mohou útočníci nejlépe zpeněžit. Stále častěji jsou terčem firmy ze sektorů výroby a financí/pojišťovnictví.
Symantec věří, že za touto změnou je nárůst útoků zaměřených na dodavatelské řetězce. Kyberzločinci vytipují dodavatele a subdodavatele s cennými informacemi a v případě průniku do jednoho podniku v dodavatelském řetězci získají přístup k citlivým informacím ve větších společnostech.
Top manažeři tak již nejsou hlavním cílem kyberútoků. Z pohledu pozic se podle statistik Symanteku útoky nejvíce zaměřují na pracovníky vývoje (27 %) a obchodu (24 %).
„Malé“ firmy ve střed zájmu
V největším zájmu jsou malé organizace s méně než 250 zaměstnanci (31 % případů). Zpráva dále uvádí, že 53 % webových serverů na světě má otevřené zranitelnosti a 24 % serverů obsahuje kritickou zranitelnost. Řada útoků pak pochází z napadených webových stránek malých podniků.
Jejich weby byly použity v kybernetických útocích, podobně jako útoky typu „watering hole“, kdy se útočník zaměří na jejich webové stránky a když oběť později navštíví ohrožený web, pronikne cílený útok bez povšimnutí do počítače.
Mobilní malware ohrožuje Android
V minulém roce vzrostl počet mobilního škodlivého kódu o 58 % a téměř třetina všech mobilních hrozeb se pokoušela ukrást informace (e-mailové adresy a telefonní čísla).
Zatímco Apple iOS měl nejvíce zdokumentovaných zranitelností, Symantec ve stejném období zaznamenal jen jednu hrozbu. Android měl naopak méně zranitelností, ale více hrozeb než jakýkoli jiný mobilní operační systém. Jde o důsledek otevřenosti platformy a velikosti tržního podílu.
Ransomware na vzestupu
Škodlivým kódem bývají často nakaženy legitimní weby (61 % nakažených webů). Mezi top pět typů stránek se skrytým škodlivým kódem patří obchodní a technologické webové stránky a stránky zaměřené na on-line nakupování. Symantec tento fakt připisuje na vrub neopraveným zranitelnostem na webech.
Oblíbenou variantou škodlivého kódu se podle zprávy Symanteku stal ransomware, útočná metoda, prostřednictvím které útočníci zneužijí napadené webové stránky k infikování a uzamčení přístroje uživatele a za jeho odemknutí požadují výkupné.
Dalším stále častějším zdrojem infekce na webových stránkách je malvertisement. Zločinci nakoupí reklamní prostor na legitimních webových stránkách a použijí jejk zamaskování svého útočného kódu.
Internet Security Threat Report vychází z dat sebraných desítkami milionů internetových senzorů. Zpráva zkoumá a monitoruje aktivity počítačových zločinců a poskytuje pohled na stav internetové bezpečnost.
Zdroj: Symantec
