Check Point Software Technologies Ltd. (NASDAQ: CHKP) zveřejnil nejnovější Index hrozeb, podle kterého počet aktivních malwarových rodin útočících na podnikové sítě klesl během července o 5 procent oproti předchozímu měsíci.
Zároveň byl zveřejněn i žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika se v červenci umístila na 76. pozici, což je pokles o 30 míst a posun mezi bezpečnější země. Slovensko se umístilo hned na další příčce, což je naopak posun o 13 míst a zhoršení situace. Na prvním místě se v Indexu hrozeb umístila Paraguay, zatímco Bangladéš klesla na druhou příčku.
Check Point v průběhu července detekoval 2300 unikátních a aktivních malwarových rodin útočících na podnikové sítě, což je pokles o 5 procent oproti červnu 2016. Navzdory celkovému poklesu aktivního malwaru roste počet mobilního škodlivého kódu. V červenci bylo 9 procent aktivních malwarů zaměřených na mobilní zařízení, což je 50procentní nárůst oproti červnu. Čtvrtý měsíc za sebou byl HummingBad nejběžněji používaným malwarem k útokům na mobilní zařízení a svůj vzestup potvrdil i v České republice.
Je to poprvé za poslední čtyři měsíce, kdy Check Point zjistil pokles počtu unikátních malwarových rodin, ale celkový počet je stále druhý nejvyšší v letošním roce. Stálý vysoký počet aktivních malwarových variant ukazuje rozsah hrozeb, kterým čelí podnikové sítě a na něž musí být bezpečnostní týmy připravené při prevenci útoků na obchodní kritické informace.
Conficker byl v červenci zodpovědný za 13 procent všech detekovaných útoků. Malwarová rodina JBossjmx byla zodpovědná za 12 procent zaznamenaných útoků a Sality za 8 procent. Celkově bylo Top 10 malwarových rodin zodpovědných za 60 procent všech identifikovaných útoků, což je o 10 procentních bodů více než v předchozím měsíci:
-
↔ Conficker: Červ umožňuje vzdálené operace a stahování malwaru. Infikovaný počítač je pod kontrolou botnetu a je ve spojení s C&C serverem, aby mohl přijímat další pokyny.
-
↑ JBossjmx: Červ, který se zaměřuje na systémy s nainstalovanou zranitelnou verzí JBoss Application Server. Malware vytváří nebezpečnou JSP stránku na zranitelném systému, které vykoná libovolné příkazy. Navíc jsou vytvořena další zadní vrátka, která přijímají příkazy ze vzdáleného IRC serveru.
-
↓ Sality – Vir, který umožňuje útočníkům vzdálené ovládání, stahování a instalování dalších škodlivých kódů do infikovaných systémů. Sality se snaží maskovacími technikami vyhnout detekci a působit tak v systému co nejdéle.
Mobilní malwarové rodiny představovaly i v červenci významnou hrozbu pro podniková mobilní zařízení, v Top 200 všech malwarových rodin jich bylo 18. Tři nejrozšířenější mobilní malwarové rodiny byly:
-
↔ HummingBad: Malware se zaměřuje na zařízení na systémem Android a vytváří trvalý rootkit na zařízení, instaluje podvodné aplikace a umožňuje další škodlivé aktivity, jako například instalace keyloggeru, krádež přihlašovacích údajů a obcházení šifrování e-mailů pro lepší zachycení podnikových dat.
-
↑ Ztorg: Trojan, který využívá root oprávnění ke stažení a instalaci aplikací na mobilním telefonu bez vědomí uživatele.
-
↔ XcodeGhost: Kompromitovaná verze vývojářské iOS platformy Xcode. Tato neoficiální verze Xcode byla upravena pro vložení škodlivého kódu do jakékoli aplikace, která byla vyvinuta a vytvořena s její pomocí. Kód potom odešle informace o aplikaci na C&C server, což umožňuje infikované aplikaci číst ze schránky zařízení.
„Organizace by se neměly nechat ukolébat falešným pocitem bezpečí, který by mohl vyvolat mírný pokles aktivních malwarových rodin během července. Počet aktivních rodin je stále velmi vysoký, což ukazuje na rozsah výzev, kterým podniky čelí při ochraně svých sítí před kyberzločinci. Společnosti musí být i nadále pečlivé a ostražité při zabezpečení svých sítí,“ říká Nathan Shuchami, ředitel prevence hrozeb ve společnosti Check Point. „Organizace potřebují pokročilou prevenci hrozeb, jako například Check Point SandBlast a řešení Mobile Threat Prevention, nasazenou v sítích, koncových bodech i mobilních zařízeních, aby mohl být malware zastaven už v předinfekční fázi a byla zajištěna dostatečná ochrana proti nejnovějším hrozbám.“
Check Point analyzoval i malware v České republice a druhý měsíc za sebou je na prvním místě Conficker. Poprvé se v České republice dostal do Top 10 malwarových rodin mobilní malware HummingBad.
Top 10 malwarových rodin v České republice – červenec 2016 |
|
Malwarová rodina |
Popis |
Conficker je počítačový červ, který se zaměřuje na operační systém Windows. Využívá zranitelnosti v operačním systému a zkouší odhadnout administrátorské heslo pro další šíření a vytvoření botnetu. Infekce umožňuje útočníkovi získat přístup k osobním údajům uživatelů, jako jsou bankovní údaje, čísla kreditních karet nebo hesla. Červ původně cílil na uživatele komunikačních stránek, jako jsou Facebook, Skype a e-mailové stránky. |
|
Zeus |
Zeus je široce rozšířený trojan zaměřený na Windows a nejčastěji je používá ke krádežím bankovních přihlašovacích údajů. Je-li stroj infikován, malware posílá informace, například přihlašovací údaje k účtu, útočníkům pomocí řetězce C&C serverů. Trojan je také používán k distribuci ransomwaru. Zeus byl poprvé identifikován v červenci 2007, kdy byl použit ke krádeži informací ze United States Department of Transportation. V průběhu několika příštích let malware infikoval stovky tisíc strojů a stal se jedním z největších světových botnetů. Malware byl distribuován především prostřednictvím e-mailů. V říjnu 2010 zatkla FBI více než sto lidí na základě obvinění ze spiknutí za účelem spáchání bankovních podvodů a praní špinavých peněz, včetně předpokládaného „mozku“ za celým botnetem - Hamza Bendelladjiho, který byl zatčen v roce 2013. V současné době mnoho kyberzločinců využívá vlastní varianty malwaru Zeus, které se obvykle šíří prostřednictvím phishingu a drive-by downloadem. |
Ldpinch |
Ldpinch je trojan, který se zaměřuje na platformu Windows. Malware je navržen, aby mazal, blokoval, modifikoval nebo kopíroval data a narušil počítače nebo síťový výkon. Malware se maskuje jako legitimní soubor nebo software. |
Cryptowall |
Cryptowall je hlavní ransomwarový trojan, který šifruje soubory na infikovaném počítači a pak žádá po uživatelích zaplacení výkupného za dešifrování. Šíří se prostřednictvím škodlivých reklamních a phishingových kampaní. Cryptowall se poprvé objevil v roce 2014. |
Locky |
Locky je ransomware, který se zaměřuje na platformu Windows. Malware posílá systémové informace na vzdálený server a přijímá šifrovací klíč pro zašifrování souborů v infikovaném systému. Malware požaduje jako výkupné za odemčení souborů platbu ve formě digitální měny bitcoin. Navíc přidává informaci i do registru, aby jej nebylo možné odstranit restartováním systému. |
Tinba |
Tinba je bankovní trojan, který se zaměřuje především evropské zákazníky bank a používá BlackHole exploit kit. Tinba krade přihlašovací údaje oběti pomocí techniky web-inject, která je aktivovaná, jakmile se uživatel pokusí připojit ke svému účtu na jedné z internetových stránek vytipované banky. Následně zobrazí falešné webové stránky na obrazovce zprávu, která uživatele žádá, aby vyplnit své osobní údaje. Tinba je známý od roku 2012 a cíle jsou většinou v Evropě, zejména v Polsku a Itálii. Nicméně stroje infikované Tinbou byly detekovány po celém světě. Tinba je také označován jako Tiny Banker nebo Zusy a v době svého objevení to byl nejmenší bankovní Trojan (podle velikosti souboru). |
HackerDefender |
HackerDefender je rootkit pro Windows 2000 a Windows XP a může fungovat i na pozdějších verzích Windows NT. Rootkit upravuje různé funkce ve Windows a API, aby se vyhnul detekci bezpečnostním softwarem. HackerDefender je široce rozšířený, protože je volně k dispozici na internetu a lze snadno nainstalovat. |
HummingBad |
Malware zaměřený na zařízení se systémem Android. Vytváří trvalý rootkit na zařízení, instaluje podvodné aplikace a umožňuje další škodlivé aktivity, jako například instalace keyloggeru, krádež přihlašovacích údajů a obcházení šifrování e-mailů pro lepší zachycení podnikových dat. |
CTB-Locker |
CTB-Locker je ransomware, který se zaměřuje na platformu Windows. Zašifruje všechna uživatelská data a za dešifrování požaduje platbu. Malware se obvykle šíří jako spam s nebezpečnou přílohou ZIP nebo CAB. Malware je s největší pravděpodobností vyvíjen a distribuován ruskými kyberzločinci a je prodáván většinou také ruským subjektům. Jako označení se používají i další názvy, například Critroni nebo Onion. Písmena CTB ve jméně znamenají „Curve-Tor-Bitcoin“. Elliptic Curve pro šifrování a Tor a Bitcoin pro anonymitu výkupného. |
RookieUA |
|
Více informací o aktuálních kyberhrozbách a útocích najdete zde: http://www.checkpoint.com/threat-prevention-resources/index.html
Index hrozeb společnosti Check Point
Index hrozeb vychází z online mapy kybernetických hrozeb ThreatCloud World Cyber Threat Map, která v reálném čase sleduje, jak a kde po celém světě probíhají kybernetické útoky. Threat Map využívá informace z Check Point ThreatCloud, největší sítě pro spolupráci v boji s kybernetickými hrozbami, a přináší data o hrozbách a trendech z celosvětové globální sítě senzorů. Databáze ThreatCloud analyzuje více než 250 milionů adres a detekuje případné nakažení boty, obsahuje přes 11 milionů malwarových signatur a více než 5,5 milionu infikovaných webových stránek a identifikuje miliony malwarových typů každý den.
Sledujte Check Point on-line: Check Point Blog: http://blog.checkpoint.com/ Twitter: http://www.twitter.com/checkpointsw a www.twitter.com/CheckPointCzech Facebook: http://www.facebook.com/checkpointsoftware LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
YouTube: http://www.youtube.com/user/CPGlobal
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je největší celosvětový dodavatel čistě bezpečnostních řešení. Chrání zákazníky před kyberútoky prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru a jiných typů útoků. Check Point nabízí kompletní bezpečnostní architekturu, která chrání vše od podnikových sítí až po mobilní zařízení, a navíc Check Point poskytuje i nejkomplexnější a nejintuitivnější správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí. Ve společnosti Check Point zabezpečujeme budoucnost.