Počet bezsouborových útoků vzrostl o 265 procent

Scam Phishing Fraud

Pololetní bezpečnostní zpráva s názvem Evasive Threats, Pervasive Effects: 2019 Midyear Security Roundup, zaměřená na prvních šest měsíců roku 2019 odhaluje nárůst útoků, které díky bezsouborové (fileless) formě lépe maskují své škodlivé aktivity – ve srovnání s prvním pololetím 2018 vzrostl počet detekcí tohoto typu malwaru o 265 %.

Spolu s růstem bez souborových hrozeb v první polovině roku útočníci stále častěji používají hrozby, které nejsou pro tradiční bezpečnostní nástroje viditelné. Spouštějí se v systémové paměti, ukládají se v registrech nebo zneužívají legitimní nástroje. Comeback také zažívají exploit kity – svědčí o tom nárůst 136 % vůči stejnému období v roce 2018.

Nejčastěji zjištěným typem hrozby zůstal pro první polovinu roku 2019 malware zaměřený na těžení kryptoměn, útočníci se nicméně i v případě těchto aktivit stále více orientují na servery a cloudová prostředí. Potvrdila se i předpověď o větším zapojování routerů do realizace útoků – ve srovnání s prvním pololetím roku 2018 jde o nárůst 64 %, za kterým stojí zejména varianty malwaru Mirai, která vyhledává nechráněná zařízení.

Ve sledovaném období se rozšířilo i digitální vydírání. Ve srovnání s druhým pololetím 2018 šlo o nárůst 319 % i o potvrzení již dříve předpokládaného vývoje. I nadále jsou významnou hrozbou útoky využívající firemní emaily, tedy tzv. BEC útoky (Business Email Compromise), které ve srovnání s předchozími šesti měsíci vzrostly o 52 %. Za stejně období vzrostl o 77 % počet odhalení souborů, emailů i internetových adres s ransomwarem.

Za pozornost stojí, že 91 % hrozeb proniklo do firemní sítě prostřednictvím elektronické pošty. Boj s moderními hrozbami vyžaduje inteligentní hloubkovou ochranu, která může porovnávat data z různých zdrojů včetně síťových bran, sítí, serverů i koncových bodů, a lépe tak odhalovat i blokovat pokročilé útoky.

Zdroj: Trend Micro

Obrázek: fullvector / Freepik

Související články

Leave a Comment