Zpráva SonicWall Cyber Threat Report varuje před nárůstem škodlivých ransomware souborů v rámci Microsoft Office

29. 7. 2020 15:26

Sdílet

Zpráva analyzuje zpravodajská data o hrozbách shromážděná z 1,1 milionu senzorů ve více než 215 zemích a teritoriích.

MILPITAS, Kalifornie - 23. července 2020 - Výzkumný tým hrozeb SonicWall Capture Labs zveřejnil zprávu SonicWall Cyber Threat

Report k polovině roku 2020, kde zdůraznil nárůst ransomwar, oportunistické použití pandemie COVID-19, systémové zranitelnosti a rostoucí zájem kybernetických zločinců o soubory sady Microsoft Office.

Prezident a generální ředitel SonicWall Bill Conner řekl: 

"Kybernetičtí zločinci jsou vynalézaví, často vytvářejí pasti, aby využili laskavosti lidí během přírodní katastrofy, paniky během krize a důvěry v systémy používané v každodenním životě, tato nejnovější data o kybernetickém ohrožení ukazují, že kybernetičtí zločinci pokračují  v morfologii své taktiky, aby v nejistých časech ovlivnili šance ve svůj prospěch.

S každým, kdo je vzdálenější a mobilnější než kdykoli předtím, jsou podniky vysoce exponované a kybernetický průmysl si toho velmi dobře uvědomuje. Je naprosto nezbytné, aby organizace upustily od provizorních nebo tradičních bezpečnostních strategií a uvědomily si, že tento nový obchodní standard je již přežitý. “

Změna „krajiny“ vede k ubývajícímu objemu malware

Během první poloviny roku 2020 klesly globální útoky škodlivého softwaru z 4,8 miliardy na 3,2 miliardy (-24%) oproti stejnému období v roce 2019. Tento pokles je pokračováním klesajícího trendu, který začal loni v listopadu.

Existují meziroční regionální rozdíly v množství malware a procentuální změně, což zdůrazňuje posun v oblasti kyberkriminality. 

Ke snížení objemu malware, došlo například ve Spojených státech (-24%), Velké Británii (-27%), Německu (-60%) a Indii (-64%). Menší objem malware, ale nemusí nutně znamenat bezpečnější svět, ransomware ve stejném časovém období výrazně narostl.

Ransomware úroky jsou na vzestupu

Navzdory celosvětovému poklesu objemu malware je ransomware stále nejzávažnější hrozbou pro podniky a preferovaným nástrojem pro počítačové zločince, přičemž v první polovině roku 2020 celosvětově roste o ohromujících 20% (121,4 milionu).

"Vzdálené a mobilní pracovní síly jsou na přelomu v oblasti bezpečnosti. Podniky a organizace velmi zřídka měly online bezpečnost jako prioritu, to co bývalo luxusem, se nyní stalo zajištěnou a chráněnou nutností," řekl Chad Sweet, zakladatel a generální ředitel Chertoff Group.

Ve srovnání s tím USA a Spojené království čelí odlišným kurzům. Výzkumníci hrozeb SonicWall Capture Labs zaznamenali 79,9 milionu útoků ransomware (+ 109%) v USA a 5,9 milionu útoků ransomware (-6%) ve Velké Británii.

E-maily s COVID-19 malware

Kombinace globálních pandemických a společensky zaměřených kybernetických útoků se ukázala jako účinná kombinace pro kyberkriminalitu využívající phishing a další e-mailové podvody.

Výzkumníci SonicWall již od 4. února 020, detekovali nával zvýšených útoků, podvodů a zneužití založených na COVID-19 a zaznamenali 7% nárůst pokusů o phishing související s COVID během prvních dvou čtvrtletí.

Jak se dalo očekávat, phishing COVID-19 začal růst v březnu a jeho nejvýznamnější vrcholy byly viděl 24. března, 3. dubna a 19. června. To je v kontrastu s phishingem jako celkem, který začal růst v lednu a mírně globálně klesl (-15% ) v době, kdy pandemické pokusy o phishing začaly narůstat.

Základní kancelářské návnady zůstávají

Microsoft Office je nutností, protože miliony zaměstnanců jsou nyní vzdálenější a závislejší na sadě aplikací v oblasti podnikové produktivity. 

Kybernetičtí zločinci rychle využili tento posun, protože výzkumníci v oblasti hrozby SonicWall zjistili 176% nárůst nových malware útoků maskovaných jako důvěryhodné typy souborů Microsoft Office.

Díky využití SonicWall Capture Advanced Protection (ATP) s technologií Deep Memory Inspection™ v reálném čase (RTDMI) společnost SonicWall zjistila, že 22% souborů sady Microsoft Office a 11% souborů PDF tvořilo v tomto roce 33% veškerého nově identifikovaného malware. 

Patentovaná technologie RTDMI™ identifikovala v té době rekordních 120 910 variant „dosud neviděného“ malware - 63% nárůst za prvních šest měsíců roku 2019.

"Kybernetičtí zločinci jsou příliš sofistikovaní na to, aby používali známé varianty malware, takže si znovu přetváří a přepisují malware tak, aby porazili bezpečnostní kontroly - a funguje to," řekl Conner.

Jaké jsou nejnebezpečnější státy USA z pohledu Malware?

Díky více než 1,1 milionu senzorů po celém světě shromažďujících nepřetržitě informace o hrozbách, byla zaznamenána nová data o „šíření malware“ zdůrazňujících riziko onemocnění koronavirem (COVID-19).

V roce 2020 zaznamenala Kalifornie, domov Silicon Valley, nejvyšší podíl z celkového objemu malware. Nebyl to však nejrizikovější
stát - ani v horní polovině z nich.

Pět nejrizikovějších států USA na základě šíření malware je Virginie (26,6%), Florida (26,6%), Michigan (26,3%), New Jersey (26,3%) a Ohio (25,3%).

Je zajímavé, že organizace v Kansasu častěji zažijí útok malware, protože téměř třetina (31,3%) senzorů ve státě detekovala zásah.
Na rozdíl od toho téměř pětina senzorů v Severní Dakotě (21,9%) zaznamenala pokus o útok malware. 

Tato metoda sledování šíření malware se provádí výpočtem procenta senzorů, které detekovaly útok malware, což vede k užitečnějším a přesnějším informacím o tom, zda organizace pravděpodobně zaznamená útok malware. Čím je procento malware větší, tím je malware v dané oblasti rozšířenější.

Útoky pomocí nestandardních portů zažívají comeback

Celkově se v roce 2020 dosud uskutečnilo v průměru 23% útoků na nestandardní porty - což je nejvyšší míra od doby, kdy SonicWall začal sledovat tento útočný vektor v roce 2018. 

Posláním škodlivého softwaru přes nestandardní porty mohou útočníci obejít tradiční technologie brány firewall a zajistit tak vyšší úspěch v oblasti užitečného zatížení.

„Nestandardní“ port je využíván službami běžícími na jiném portu, než je jeho výchozí přiřazení (např. Porty 80 a 443 jsou standardní porty pro webový provoz). 

Během prvních dvou čtvrtletí roku 2020 byly stanoveny dva nové měsíční rekordy. V únoru dosáhly útoky 26%, zatímco v květnu stouply na bezprecedentních 30%. Došlo k nárůstu mnoha specifických útoků, jako je VBA Trojan Downloader, které mohly přispět ke špičce.

IoT pokračuje v podávání hrozeb

Zaměstnanci z domova (WFH) nebo pracovníci na dálku mohou představovat mnoho nových rizik, včetně zařízení internetu věcí (IoT), jako jsou ledničky, dětské kamery, zvonky nebo herní konzole. IT oddělení jsou v obležení nesčetných zařízení a sítí, které se prolínají a rozrůstají nad tradiční rozsah.

 Vědci ve společnosti SonicWall zjistili 50% nárůst útoků malware IoT, což je počet, který zrcadlí počet dalších zařízení, která jsou připojena online jako jednotlivci i podniky z domova. Nekontrolovaná zařízení IoT mohou poskytnout kybernetickým zločincům otevřené dveře do toho, co by jinak mohlo být dobře zabezpečenou organizací.


Stáhněte si úplnou verzi  www.sonicwall.com/ThreatReport.

O společnosti SonicWall

SonicWall přináší Boundless Cybersecurity pro hyper-distribuovanou éru v pracovní realitě, kde jsou všichni vzdálení, mobilní a nezabezpečení. SonicWall chrání organizace, které mobilizuje pro zřízení ochrany, která zastaví nejodvážnější kybernetické útoky přes neomezené expoziční body a stále více vzdálené, mobilní a cloudové pracovní síly. SonicWall tím, že zná neznámé, poskytuje viditelnost v reálném čase a umožňuje průlomovou ekonomiku, uzavírá obchodní mezery v kybernetické bezpečnosti pro podniky, vlády a malé a střední podniky po celém světě.
Pro více informací navštivte www.sonicwall.com.

29. 7. 2020 15:26
Redakce nenese zodpovědnost za správnost a platnost uvedeného textu. Obsah vkládají distributoři a výrobci.