SonicWall: Malwarové útoky ustupují, ale ransomware je na vzestupu

Odborníci společnosti zaznamenali v první polovině letošního roku 20% nárůst ransomwaru po celém světě, přičemž například v USA vyskočil o 109 %. Zároveň upozorňují na kyberbezpečnostní rizika spojená s prací z domova.

SonicWall: Malwarové útoky ustupují, ale ransomware je na vzestupu



Výzkumný tým hrozeb SonicWall Capture Labs zveřejnil zprávu SonicWall Cyber Threat Report k polovině roku 2020, kde zdůraznil nárůst ransomwaru, oportunistické použití pandemie covid-19, systémové zranitelnosti a rostoucí zájem kybernetických zločinců o soubory sady Microsoft Office.

Kybernetičtí zločinci jsou vynalézaví, často vytvářejí pasti, aby využili laskavosti lidí během přírodní katastrofy, paniky během krize a důvěry v systémy používané v každodenním životě,“ uvedl prezident a generální ředitel SonicWallu Bill Conner.

Nejnovější data o kybernetickém ohrožení podle něj ukazují, že kybernetičtí zločinci pokračují v morfologii své taktiky, aby v nejistých časech ovlivnili šance ve svůj prospěch.

S každým, kdo je vzdálenější a mobilnější než kdykoli předtím, jsou podniky vysoce exponované a kybernetický průmysl si toho velmi dobře uvědomuje. Je naprosto nezbytné, aby organizace upustily od provizorních nebo tradičních bezpečnostních strategií a uvědomily si, že tento nový obchodní standard je již přežitý,“ dodal.

Změna „krajiny“ vede k ubývajícímu objemu malwaru

Během první poloviny roku 2020 klesly globální útoky škodlivého softwaru z 4,8 miliardy na 3,2 miliardy (-24 %) oproti stejnému období v roce 2019. Tento pokles je pokračováním klesajícího trendu, který začal loni v listopadu.

Existují meziroční regionální rozdíly v množství malware a procentuální změně, což zdůrazňuje posun v oblasti kyberkriminality. Ke snížení objemu malware, došlo například ve Spojených státech (-24 %), Velké Británii (-27 %), Německu (-60 %) a Indii (-64 %).

Ransomwarové úroky jsou na vzestupu

SonicWall uvádí, že navzdory celosvětovému poklesu objemu malware je ransomware stále nejzávažnější hrozbou pro podniky a preferovaným nástrojem pro počítačové zločince, přičemž v první polovině roku 2020 celosvětově roste o 20 % (121,4 milionu).

Vzdálené a mobilní pracovní síly jsou na přelomu v oblasti bezpečnosti. Podniky a organizace velmi zřídka měly online bezpečnost jako prioritu, to co bývalo luxusem, se nyní stalo zajištěnou a chráněnou nutností,“ řekl Chad Sweet, zakladatel a generální ředitel Chertoff Group.

Ve srovnání s tím USA a Spojené království čelí odlišným kurzům. Výzkumníci hrozeb SonicWall Capture Labs zaznamenali 79,9 milionu útoků ransomware (+ 109 %) v USA a 5,9 milionu útoků ransomware (-6 %) ve Velké Británii.

E-maily s malwarem na téma covid-19

Kombinace globálních pandemických a společensky zaměřených kybernetických útoků se podle společnosti ukázala jako účinná kombinace pro kyberkriminalitu využívající phishing a další e-mailové podvody.

Výzkumníci SonicWall od 4. 2. 2020, detekovali nával zvýšených útoků, podvodů a zneužití založených na onemocnění covid-19 a zaznamenali 7% nárůst pokusů o phishing související s covidem během prvních dvou čtvrtletí.

Jak se dle odborníků dalo očekávat, phishing covid-19 začal růst v březnu a jeho nejvýznamnější vrcholy byly viděl 24. 3., 3. 4. a 19. 6. To je v kontrastu s phishingem jako celkem, který začal růst v lednu a mírně globálně klesl (-15 %) v době, kdy pandemické pokusy o phishing začaly narůstat.

Základní kancelářské návnady zůstávají

Microsoft Office je podle SonicWallu nutností, protože miliony zaměstnanců jsou nyní vzdálenější a závislejší na sadě aplikací v oblasti podnikové produktivity.

Kybernetičtí zločinci rychle využili tento posun, protože výzkumníci v oblasti hrozby SonicWall zjistili 176% nárůst nových malware útoků maskovaných jako důvěryhodné typy souborů Microsoft Office.

Díky využití SonicWall Capture Advanced Protection (ATP) s technologií Deep Memory Inspection v reálném čase (RTDMI) společnost SonicWall zjistila, že 22 % souborů sady Microsoft Office a 11 % souborů PDF tvořilo v tomto roce 33% veškerého nově identifikovaného malware. 

Patentovaná technologie RTDMI podle analytiků společnosti identifikovala v té době rekordních 120 910 variant „dosud neviděného“ malware, což představuje 63% nárůst za prvních šest měsíců roku 2019.

Kybernetičtí zločinci jsou příliš sofistikovaní na to, aby používali známé varianty malware, takže si znovu přetváří a přepisují malware tak, aby porazili bezpečnostní kontroly – a funguje to,“ varuje Conner.

Jaké jsou nejnebezpečnější státy USA z pohledu Malwaru?

SonicWall uvádí, že díky více než 1,1 milionu senzorů po celém světě shromažďujících nepřetržitě informace o hrozbách, byla zaznamenána nová data o „šíření malware“ zdůrazňujících riziko onemocnění koronavirem.

V roce 2020 zaznamenala Kalifornie, domov Silicon Valley, nejvyšší podíl z celkového objemu malware. Pět nejrizikovějších států USA na základě šíření malwaru jsou nicméně Virginie (26,6 %), Florida (26,6 %), Michigan (26,3 %), New Jersey (26,3 %) a Ohio (25,3 %).

Podle analytiků je zajímavé, že organizace v Kansasu častěji zažijí útok malware, protože téměř třetina (31,3 %) senzorů ve státě detekovala zásah. Na rozdíl od toho téměř pětina senzorů v Severní Dakotě (21,9 %) zaznamenala pokus o útok malware.

Tato metoda sledování šíření malware se dle společnosti provádí výpočtem procenta senzorů, které detekovaly útok malware, což vede k užitečnějším a přesnějším informacím o tom, zda organizace pravděpodobně zaznamená útok malware. Čím je procento malware větší, tím je malware v dané oblasti rozšířenější.

Útoky pomocí nestandardních portů zažívají comeback

Společnost dále upozorňuje, že celkově se v roce 2020 dosud uskutečnilo v průměru 23 % útoků na nestandardní porty – což je nejvyšší míra od doby, kdy SonicWall začal sledovat tento útočný vektor v roce 2018.

Posláním škodlivého softwaru přes nestandardní porty mohou útočníci obejít tradiční technologie brány firewall a zajistit tak vyšší úspěch v oblasti užitečného zatížení.

 „Nestandardní“ port je podle SonicWallu využíván službami běžícími na jiném portu, než je jeho výchozí přiřazení (např. porty 80 a 443 jsou standardní porty pro webový provoz).

Během prvních dvou čtvrtletí roku 2020 byly stanoveny dva nové měsíční rekordy. V únoru dosáhly útoky 26 %, zatímco v květnu stouply na bezprecedentních 30 %. Došlo k nárůstu mnoha specifických útoků, jako je VBA Trojan Downloader, které mohly přispět ke špičce.

IoT pokračuje v podávání hrozeb

Společnost v neposlední řadě podotýká, že zaměstnanci z domova (WFH) nebo pracovníci na dálku mohou představovat mnoho nových rizik, včetně zařízení internetu věcí (IoT), jako jsou ledničky, dětské kamery, zvonky nebo herní konzole.

Vědci ve společnosti SonicWall zjistili 50 % nárůst útoků malware IoT, což je počet, který zrcadlí počet dalších zařízení, která jsou připojena online jako jednotlivci i podniky z domova.

 Nekontrolovaná zařízení IoT mohou podle odborníků poskytnout kybernetickým zločincům otevřené dveře do toho, co by jinak mohlo být dobře zabezpečenou organizací.

Zdroj: SonicWall








Úvodní foto: James Thew @Fotolia.com

Komentáře