Trend Micro: Kyberzločinci se přesouvají ke skrytějším metodám, vliv GDPR se nedostavil

V prvním pololetí letošního roku došlo podle bezpečnostní zprávy společnosti Trend Micro k významnému rozšíření útoků typu crypto-jacking. Hackeři se od rozsáhlého rozesílání ransomwaru častěji uchylují k cílenějším útokům a neobvyklým typům malwaru.

Trend Micro: Kyberzločinci se přesouvají ke skrytějším metodám, vliv GDPR se nedostavil



Nejnovější bezpečnostní zpráva společnosti Trend Micro upozorňuje na vývoj bezpečnostních hrozeb ve virtuálním světě. Studie například odhalila, že hackeři se přesouvají od využívání ransomwaru ke skrytějším metodám, jako je třeba těžba kryptoměn.

Pochmurný trend roku: crypto-jacking

Zpráva uvádí, že v letošním roce došlo k významnému rozšíření útoků typu crypto-jacking, kdy jsou výpočetní zdroje napadeného zařízení zneužívány pro těžbu kryptoměn. V meziročním srovnání došlo k nárůstu o 956 %.

Toto zjištění naznačuje, že počítačoví zločinci se přesouvají od vidiny rychlého zisku pomocí ransomwaru k pomalejšímu a zároveň utajenějšímu přístupu v podobě krádeže výpočetního výkonu právě pro těžbu digitální měny.

Tradiční mechanismy ransomwaru i dalších typů útoků zaměřených na data jsou dostatečně známé a útočníci proto svoji taktiku postupně mění. Hackeři dnes používají zcela nové nebo nepříliš rozšířené techniky,“ upozorňuje Jon Clay z Trend Micro.

Nové druhy malwaru a nulový efekt GDPR

Dalším varovným trendem z prvního letošního pololetí je podle zprávy směřování k neobvyklým typům malwaru, jako jsou bezsouborové varianty, varianty založené na makrech nebo využívající pouze malé soubory.

Například v případě jedné konkrétní hrozby vyžadující jen minimum úložného prostoru – TinyPOS – zaznamenala společnost Trend Micro za uvedené období nárůst výskytu o 250 %.

Posilování těchto druhů hrozeb může být podle společnosti důkazem jejich dlouhodobě se zlepšující schopnosti obcházet bezpečnostní mechanismy, které jsou založené pouze na jednom typu ochrany.

Zpráva uvádí, že ke snížení krádeží nebo kompromitace dat nepomohlo ani zavedení směrnice GDPR. Více než půl roku od účinnosti obecného nařízení Evropské unie o ochraně osobních údajů je počet těchto bezpečnostních incidentů přibližně stejný.

Prohlížeče jsou bránou do Windows

Iniciativa Trend Micro Zero Day Initiative (ZDI) v průběhu prvního pololetí zveřejnila více než 600 bezpečnostních varování. Z výsledků pro Microsoft vyplynulo, že každá třetí zranitelnost v jejich systémech se týkala prohlížečů Internet Explorer a Edge.

Apple si podle statistik oproti prvním šesti měsícům předchozího roku nepatrně polepšil. Ke stoprocentnímu meziročnímu nárůstu zranitelností naopak došlo v řídicích systémech typu SCADA, zejména v jejich uživatelských rozhraních.

Na vzestupu jsou také globální škody způsobené útoky využívajícími firemní emaily. Podle americké FBI dosáhly za první pololetí roku 2018 výše 12,5 miliard dolarů, což překonává původní předpovědi Trend Micro o 3,5 miliardy dolarů.

Zdroj: Trend Micro








Úvodní foto: James Thew @Fotolia.com

Komentáře