„Kybernetičtí zločinci jsou vynalézaví, často vytvářejí pasti, aby využili laskavosti lidí během přírodní katastrofy, paniky během krize a důvěry v systémy používané v každodenním životě, tato nejnovější data o kybernetickém ohrožení ukazují, že kybernetičtí zločinci pokračují v morfologii své taktiky, aby v nejistých časech ovlivnili šance ve svůj prospěch,“ uvedl prezident a generální ředitel SonicWall Bill Conner a doplnil: „S každým, kdo je vzdálenější a mobilnější než kdykoli předtím, jsou podniky vysoce exponované a kybernetický průmysl si toho velmi dobře uvědomuje. Je naprosto nezbytné, aby organizace upustily od provizorních nebo tradičních bezpečnostních strategií a uvědomily si, že tento nový obchodní standard je již přežitý.“
Změna „krajiny“ vede k ubývajícímu objemu malwaru
Během první poloviny roku 2020 klesly globální útoky škodlivého softwaru z 4,8 miliardy na 3,2 miliardy (-24 %) oproti stejnému období v roce 2019. Tento pokles je pokračováním klesajícího trendu, který začal loni v listopadu.
Existují meziroční regionální rozdíly v množství malware a procentuální změně, což zdůrazňuje posun v oblasti kyberkriminality. Ke snížení objemu malware, došlo například ve Spojených státech (-24 %), Velké Británii (-27 %), Německu (-60 %) a Indii (-64 %). Menší objem malwaru ale nemusí nutně znamenat bezpečnější svět, ransomware ve stejném časovém období výrazně narostl.
Ransomwarové úroky jsou na vzestupu
Navzdory celosvětovému poklesu objemu malwaru je ransomware stále nejzávažnější hrozbou pro podniky a preferovaným nástrojem pro počítačové zločince, přičemž v první polovině roku 2020 celosvětově roste o ohromujících 20 % (121,4 milionu).
„Vzdálené a mobilní pracovní síly jsou na přelomu v oblasti bezpečnosti. Podniky a organizace velmi zřídka měly online bezpečnost jako prioritu, a to, co bývalo luxusem, se nyní stalo nutností,“ řekl Chad Sweet, zakladatel a generální ředitel Chertoff Group.
Ve srovnání s tím USA a Spojené království čelí odlišným kurzům. Výzkumníci hrozeb SonicWall Capture Labs zaznamenali 79,9 milionu útoků ransomwaru (+ 109 %) v USA a 5,9 milionu útoků ransomwaru (- 6 %) ve Velké Británii.
E-maily s COVID-19 malwarem
Kombinace globálních pandemických a společensky zaměřených kybernetických útoků se ukázala jako účinná pro kyberkriminalitu využívající phishing a další e-mailové podvody. Výzkumníci SonicWall již od 4. února 2020 detekovali zvýšené množství útoků, podvodů a zneužití založených na COVID-19 a zaznamenali 7% nárůst pokusů o phishing související s COVIDem během prvních dvou čtvrtletí.
Jak se dalo očekávat, phishing inspirovaný COVID-19 začal růst v březnu a jeho nejvýznamnější vrcholy byly viděl 24. března, 3. dubna a 19. června. To je v kontrastu s phishingem jako celkem, který začal růst v lednu a mírně globálně klesl (-15 %) v době, kdy pandemické pokusy o phishing začaly narůstat.
Základní kancelářské návnady zůstávají
Microsoft Office je nutností, protože miliony zaměstnanců jsou nyní vzdálenější a závislejší na sadě aplikací z oblasti podnikové produktivity. Kybernetičtí zločinci rychle využili tento posun, protože výzkumníci v oblasti hrozby SonicWall zjistili 176% nárůst nových útoků malwaru maskovaných jako důvěryhodné typy souborů Microsoft Office.
Díky využití SonicWall Capture Advanced Protection (ATP) s technologií Deep Memory Inspection v reálném čase (RTDMI) společnost SonicWall zjistila, že 22 % souborů sady Microsoft Office a 11 % souborů PDF tvořilo v tomto roce 33 % veškerého nově identifikovaného malwaru. Patentovaná technologie RTDMI identifikovala v té době rekordních 120 910 variant „dosud neviděného“ malware – 63% nárůst za prvních šest měsíců roku 2019.
„Kybernetičtí zločinci jsou příliš sofistikovaní na to, aby používali známé varianty malware, takže si znovu přetváří a přepisují malware tak, aby porazili bezpečnostní kontroly – a funguje to,“ řekl Conner.
Útoky pomocí nestandardních portů zažívají comeback
Celkově se v roce 2020 dosud uskutečnilo v průměru 23 % útoků na nestandardní porty, což je nejvyšší míra od doby, kdy SonicWall začal sledovat tento útočný vektor v roce 2018. Posláním škodlivého softwaru přes nestandardní porty mohou útočníci obejít tradiční technologie brány firewall a zajistit tak vyšší úspěch v oblasti užitečného zatížení. „Nestandardní“ port je využíván službami běžícími na jiném portu, než je jeho výchozí přiřazení (např. Porty 80 a 443 jsou standardní porty pro webový provoz).
Během prvních dvou čtvrtletí roku 2020 byly stanoveny dva nové měsíční rekordy. V únoru dosáhly útoky 26 %, zatímco v květnu stouply na bezprecedentních 30%. Došlo k nárůstu mnoha specifických útoků, jako je VBA Trojan Downloader, které mohly přispět ke špičce.
IoT pokračuje v podávání hrozeb
Zaměstnanci pracující z domova nebo pracovníci působící na dálku mohou přinášet mnoho nových rizik, včetně zařízení internetu věcí, jako jsou ledničky, dětské kamery, zvonky nebo herní konzole. IT oddělení jsou v obležení nesčetných zařízení a sítí, které se prolínají a rozrůstají nad tradiční rozsah.
Vědci ve společnosti SonicWall ohlalili 50% nárůst útoků malwaru na IoT, což je počet, který zrcadlí množství dalších zařízení, která jsou připojena online jako jednotlivci i podniky z domova. Nekontrolovaná IoT zařízení mohou poskytnout kybernetickým zločincům otevřené dveře do toho, co by jinak mohlo být dobře zabezpečenou organizací.
Zdroj: Entec Solutions