Nové vzorky ransomwaru

security hack

Podle nedávno zveřejněné zprávy o prostředí počítačových hrozeb za 1. čtvrtletí 2019 dochází ke znepokojivému nárůstu nových vzorků ransomwaru (o 118 %), a to společně novými kódy a taktikami, které byly použity k jejich realizaci.

I když spear-phishing zůstává i nadále populární, v případě využívání ransomwaru dochází v poslední době k oživení, přičemž se stále více zaměřuje na exponované vzdálené přístupové body, jako je protokol RDP (Remote Desktop Protocol).

Pověření RDP může být prolomena útokem hrubou silou nebo jej lze nelegálně pořídit u hackerů a poté použít k získání administrátorských oprávnění, poskytujících plná práva na distribuci a spouštění malwaru v podnikových sítích.

Výzkumníci společnosti McAfee také zjistili, že k ransomwarovým útoků byly používány spíše anonymní e-mailové služby ke správě svých kampaní, nežli tradiční přístup k nastavení serverů prostřednictvím command-and-control (C&C).

Za 1. čtvrtletí 2019 došlo k detekci několika nových typů ransomwaru, které využívají inovativní techniky cílené na podniky. Nejčastěji byly využívány ransomwary typu Dharma (Crysis), GandCrab a Ryuk. I když spear- phishing byl použit k získání počátečního přístupu v 68 % cílených útoků, 77 % útoků spoléhalo na nevědomé akce uživatelů.

Během 1. čtvrtletí 2019 byl identifikováno ohromujících 504 nových hrozeb za minutu. Počet nových malwarů na těžbu mincí se zvýšil o 29% a počet nových PowerShell malwarů se vzrostl o 460 %. Za stejné období byly na hlubokém webu zpřístupněny data více než 2,2 miliardy odcizených účtů.

Zdroj: infosecurity

Související články

Leave a Comment