Check Point Software Technologies Ltd. (NASDAQ: CHKP) zveřejnil kyberbezpečnostní zprávu shrnující útočné trendy 1. poloviny roku 2016. Malware se i nadále velmi rychle a dynamicky vyvíjí. Každý den se objevuje nový malware a zrychluje se hra na kočku a myš mezi útočníky a obránci. Pro kyberbezpečnostní experty je tak mnohem důležitější než kdy dříve poskytovat organizacím nejvyšší stupeň ochrany a být neustále aktuální. Check Point proto ve snaze pomoci organizacím poznat hrozby vytvořil shrnující zprávu s názvem „Nejhledanější“ malware. Zpráva poskytuje přehled o malwaru v hlavních kategoriích - ransomware, bankovní a mobilní malware - na základě dat z 1. poloviny roku 2016 získaných z analýzy hrozeb Check Point ThreatCloud World Cyber Threat Map.

Ransomware: Úsvit nové éry

Není pochyb, že rok 2016 bude rokem ransomwaru. Ransomware plnil v uplynulých měsících stránky novin a byl pro to dobrý důvod. Došlo k zásadnímu nárůstu množství, rozmanitosti, efektivity a rafinovanosti těchto útoků. Oběťmi jsou uživatelé i organizace všech velikostí a zločinci dále vytváří nové a vylepšené varianty ransomwaru. Více informací o ransomwarové epidemii najdete v dokumentu Ransomware: Útoky, trendy a reakce.

 Změny útočných sad

Útočníci používají k šíření škodlivého kódu také předpřipravené útočné sady. Ty mají znepokojující úspěšnost a zneužívají zranitelností ve webových prohlížečích nebo operačních systémech k instalaci malwaru bez vědomí či souhlasu uživatele. Jak jsme viděli v případě sady Nuclear Exploit Kit, pro vývojáře se poskytování takové sady kyberzločincům z celého světa může stát velmi výnosným obchodem. Je zajímavé, že od začátku roku 2016 došlo k řadě změn. Byli jsme svědky poklesu dvou největších volně dostupných útočných sad, Angler a Nuclear, a naopak došlo k vzestupu sad Neutrino a Rig, jak bylo vidět i v nedávné ransomwarové kampani Cerber.

 Vzestup mobilních botnetů

V roce 2016 se v mobilním světě objevila nová forma malwaru - botnety. Botnet je skupina zařízení (PC, notebooky nebo mobilní telefony) ovládaných hackery bez vědomí vlastníků. Čím větší je botnet, tím větší jsou jeho schopnosti. Check Point odhalil i některé botnety, jako jsou Viking Horde a DressCode, kterým se dokonce podařilo proniknout na Google Play a infikovat mobilní zařízení stovek tisíc uživatelů. Dosud byly mobilní botnety použity hlavně k vytváření podvodného provozu nebo ke kliknutí na reklamy. Nicméně síla takového botnetu lze využít i k mnohem nebezpečnějším účelům, jako jsou například DDoS útoky, které mohou mít zničující dopad na organizace všech velikostí.

Nové i staré hrozby

První polovina roku 2016 ukázala podstatu dnešních kybernetické hrozeb. Nadále byla velmi výrazná řada starých hrozeb, ale současně se objevily nové hrozby, které způsobily masivní škody. Zajímavé je, že malý počet malwarových rodin je zodpovědný za velkou část útoků, naopak tisíce malwarových rodin jsou poměrně nevýrazné. Také sledujeme, že většina kybernetických hrozeb je globálních a objevila se napříč regiony.

Sledujte Check Point online:  

Check Point Blog: http://blog.checkpoint.com/
Twitter: http://www.twitter.com/checkpointsw a www.twitter.com/CheckPointCzech
Facebook: http://www.facebook.com/checkpointsoftware
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

YouTube: http://www.youtube.com/user/CPGlobal

 (tz)