Hlavní navigace

Trend Micro: Kyberzločinci se přesouvají ke skrytějším metodám, vliv GDPR se nedostavil

16. 10. 2018
Doba čtení: 3 minuty

Sdílet

 Autor: James Thew @Fotolia.com
V prvním pololetí letošního roku došlo podle bezpečnostní zprávy společnosti Trend Micro k významnému rozšíření útoků typu crypto-jacking. Hackeři se od rozsáhlého rozesílání ransomwaru častěji uchylují k cílenějším útokům a neobvyklým typům malwaru.

Nejnovější bezpečnostní zpráva společnosti Trend Micro upozorňuje na vývoj bezpečnostních hrozeb ve virtuálním světě. Studie například odhalila, že hackeři se přesouvají od využívání ransomwaru ke skrytějším metodám, jako je třeba těžba kryptoměn.

Pochmurný trend roku: crypto-jacking

Zpráva uvádí, že v letošním roce došlo k významnému rozšíření útoků typu crypto-jacking, kdy jsou výpočetní zdroje napadeného zařízení zneužívány pro těžbu kryptoměn. V meziročním srovnání došlo k nárůstu o 956 %.

Toto zjištění naznačuje, že počítačoví zločinci se přesouvají od vidiny rychlého zisku pomocí ransomwaru k pomalejšímu a zároveň utajenějšímu přístupu v podobě krádeže výpočetního výkonu právě pro těžbu digitální měny.

Tradiční mechanismy ransomwaru i dalších typů útoků zaměřených na data jsou dostatečně známé a útočníci proto svoji taktiku postupně mění. Hackeři dnes používají zcela nové nebo nepříliš rozšířené techniky,“ upozorňuje Jon Clay z Trend Micro.

Nové druhy malwaru a nulový efekt GDPR

Dalším varovným trendem z prvního letošního pololetí je podle zprávy směřování k neobvyklým typům malwaru, jako jsou bezsouborové varianty, varianty založené na makrech nebo využívající pouze malé soubory.

Například v případě jedné konkrétní hrozby vyžadující jen minimum úložného prostoru – TinyPOS – zaznamenala společnost Trend Micro za uvedené období nárůst výskytu o 250 %.

Posilování těchto druhů hrozeb může být podle společnosti důkazem jejich dlouhodobě se zlepšující schopnosti obcházet bezpečnostní mechanismy, které jsou založené pouze na jednom typu ochrany.

Zpráva uvádí, že ke snížení krádeží nebo kompromitace dat nepomohlo ani zavedení směrnice GDPR. Více než půl roku od účinnosti obecného nařízení Evropské unie o ochraně osobních údajů je počet těchto bezpečnostních incidentů přibližně stejný.

Prohlížeče jsou bránou do Windows

Iniciativa Trend Micro Zero Day Initiative (ZDI) v průběhu prvního pololetí zveřejnila více než 600 bezpečnostních varování. Z výsledků pro Microsoft vyplynulo, že každá třetí zranitelnost v jejich systémech se týkala prohlížečů Internet Explorer a Edge.

Apple si podle statistik oproti prvním šesti měsícům předchozího roku nepatrně polepšil. Ke stoprocentnímu meziročnímu nárůstu zranitelností naopak došlo v řídicích systémech typu SCADA, zejména v jejich uživatelských rozhraních.

Channelworld_ozveny

Na vzestupu jsou také globální škody způsobené útoky využívajícími firemní emaily. Podle americké FBI dosáhly za první pololetí roku 2018 výše 12,5 miliard dolarů, což překonává původní předpovědi Trend Micro o 3,5 miliardy dolarů.

Zdroj: Trend Micro

Byl pro vás článek přínosný?

Čtěte dále

ABSL: Čtyři z pěti center IT a podnikových služeb chtějí více šlápnout do automatizace
ABSL: Čtyři z pěti center IT a podnikových služeb chtějí více šlápnout do automatizace
IDC: Globální dodávky pracovních stanic klesly, zlepšení je ale na obzoru
IDC: Globální dodávky pracovních stanic klesly, zlepšení je ale na obzoru
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Jak si usnadnit nákup nábytku on-line
Jak si usnadnit nákup nábytku on-line
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Synology po roce ocenilo nejlepší české partnery, Aricoma získala double
Synology po roce ocenilo nejlepší české partnery, Aricoma získala double