Společnost Trend Micro vydala bezpečnostní report Evasive Threats, Pervasive Effects: 2019 Midyear Security Roundup. Tato studie zaměřená na prvních šest měsíců letošního roku podle společnosti potvrzuje řadu prognóz z roku 2018.
Jde především o fakt, že útočníci pracují chytřeji a zaměřují se na podniky a prostředí, kde mají šanci na co největší zisky. Studie zároveň poukazuje na masivní nárůst výskytu bezsouborových útoků, který se meziročně zvýšil o 265 %.
„Sofistikovanost a nenápadnost. To jsou dva pojmy, které výstižně popisují současnou situaci v kybernetické bezpečnosti – firemní technologie i útoky počítačových zločinců jsou stále propojenější a chytřejší,“ uvedl Jon Clay, ředitel Trend Micra pro globální komunikaci k oblasti hrozeb.
„Byli jsme svědky cílených sofistikovaných útoků, které v tichosti a nenápadně zneužívaly uživatele, procesy i technologie. Stále více firem prochází digitální transformací a roste i využívání cloudů, přičemž obojí přináší útočníkům nové možnosti pro jejich nezákonné aktivity.“
91 % hrozeb pronikne skrze e-maily
Spolu s růstem bez souborových hrozeb v první polovině roku útočníci stále častěji používají hrozby, které nejsou pro tradiční bezpečnostní nástroje viditelné. Spouštějí se v systémové paměti, ukládají se v registrech nebo zneužívají legitimní nástroje.
Nejčastěji zjištěným typem hrozby zůstal pro první polovinu roku 2019 malware zaměřený na těžení kryptoměn, útočníci se nicméně i v případě těchto aktivit stále více orientují na servery a cloudová prostředí. Potvrdila se i předpověď o větším zapojování routerů do realizace útoků.
Ve sledovaném období se rozšířilo i digitální vydírání. Ve srovnání s druhým pololetím 2018 šlo o nárůst 319 % i o potvrzení již dříve předpokládaného vývoje. I nadále jsou významnou hrozbou BEC útoky využívající firemní emaily, které ve srovnání s předchozími šesti měsíci vzrostly o 52 %.
Trend Micro během prvního pololetí roku 2019 celkově zablokovalo více než 26,8 miliard hrozeb, což je o šest miliard více než ve stejném období loňského roku. Za pozornost stojí i to, že 91 % těchto hrozeb proniklo do firemní sítě prostřednictvím elektronické pošty.
Zdroj: Trend Micro
