Podle studie kyberzločinci ve velkém zneužívají situaci způsobenou pandemií

Most prevalent malware categories by month during 1H 2020

Útočníci cílí na zaměstnance pracující na dálku a snaží se získat přístup do podnikových sítí a k cenným datům, zjistila nejnovější pololetní studie Global Threat Landscape Report.

Zneužití příležitostí v souvislosti se světovými událostmi: Útočníci již dříve používali novinové zprávy jako návnady u sociálně inženýrských útoků, ale v první polovině roku 2020 tento fenomén získal nový rozměr. Globální pandemii v ohromném měřítku zneužilo různými způsoby široké spektrum útočníků, od příležitostných phisherů po vládní agentury. Setkat se bylo možné s phishingem, zneužitím podnikových e-mailů, státem podporovanými kampaněmi a kybervyděračskými útoky. Snahou bylo maximálně využít globální povahu pandemie, která zasáhla všechny na celém světě, spolu s náhlým zvětšením potenciálu pro digitální útoky. Spolu s těmito trendy se objevovaly další významné zprávy. To ukazuje, jak rychle útočníci dokáží ve svůj prospěch zneužít významné události s celospolečenským dopadem na globální úrovni.

Perimetr se stává více osobní: Skokovým přechodem na práci na dálku vznikl takřka ze dne na den zásadní protipól podnikových sítí, čehož se kyberútočníci okamžitě chopili jako příležitosti. V první polovině roku 2020 se na čelo žebříčku událostí detekovaných systémy prevence průniku (IPS) dostaly pokusy o napadení několika typů domácích směrovačů a zařízení IoT. Mezi nejčastěji detekované botnety patřily Mirai a Gh0st, což bylo zjevně způsobeno rostoucím zájmem útočníků o staré i nové zranitelnosti produktů IoT. Tyto trendy stojí za pozornost, protože demonstrují, jak se síťový perimetr posunul do domácností a jak se kyberzločinci snaží získat přístup do podnikových sítí zneužitím zařízení, která zaměstnanci používají při práci na dálku k připojení k firemním systémům.

I prohlížeče jsou cílem útoků: Pro útočníky představoval přechod na práci na dálku nevídanou příležitost zacílit na nic netušící uživatele různými způsoby. Na počátku roku byl například u phishingových kampaní a jiných podvodů častější webový malware než tradičnější způsob rozesílání falešných e-mailů. V lednu a v únoru se rodina malwaru, která zahrnuje všechny varianty webových phishingových návnad a podvodů umístila na prvním místě mezi škodlivým softwarem a teprve v červnu vypadla z první pětky. To může ukazovat na snahu kyberzločinců útočit ve chvíli, kdy jsou uživatelé nejzranitelnější a nejsnáze oklamatelní – při procházení internetu z domova. Internetové prohlížeče, nejen uživatelská zařízení, patří k primárním cílům kyberzločinců, a to možná do větší míry, než je obvyklé, protože útočníci stále cílí na zaměstnance pracující z domova.

Vyděračský software neustupuje: Dobře známé hrozby jako vyděračský software v uplynulých šesti měsících nijak nepolevily. Zprávy a přílohy na téma COVID-19 posloužily jako návnady v řadě různých kybervyděračských kampaní. Jiný vyděračský software před zašifrováním dat přepsal hlavní zaváděcí záznam počítače (MBR). Mimoto došlo k nárůstu počtu útoků vyděračským softwarem, kdy útočníci nejen zablokovali data napadeného subjektu, ale nejprve je odcizili a hrozili jejich zveřejněním, aby svým požadavkům na platbu výkupného dodali větší váhu. Tento trend do budoucna výrazně zvyšuje riziko ztráty cenných informací nebo jiných citlivých dat při vyděračských útocích. Žádné odvětví nebylo počítačového vydírání ušetřeno a podle dostupných dat patřily mezi pět nejčastěji napadených sektorů telekomunikace, poskytovatelé řízených bezpečnostních služeb, školství, státní správa a IT. Vzestup vyděračského softwaru nabízeného ve formě služby (RaaS) a vývoj určitých variant naneštěstí naznačuje, že se situace v této oblasti v brzké době nezlepší. Hrozby pro provozní technologie po Stuxnetu: V červnu uplynulo 10 let od útoku virem Stuxnet, který hrál klíčovou roli ve vývoji hrozeb a zabezpečení provozních technologií (OT). Dnes, o mnoho let poději, zůstávají OT sítě cílem kyberútočníků. Vyděračský software EKANS, který se objevil počátkem tohoto roku, dokládá, že útočníci neustále rozšiřují záběr vyděračských útoků i na prostředí OT. Špionážní rámec Ramsay, určený k získávání a vyvádění citlivých souborů z izolovaných nebo vysoce zabezpečených sítí, je příkladem toho, že útočníci stále hledají nové způsoby, jak do sítí tohoto typu proniknout. Výskyt hrozeb namířených proti systémům dispečerského dohledu (SCADA) a dalším typům průmyslových řídicích systémů (ICS) není tak hojný jako těch, které cílí na IT systémy, což však nesnižuje závažnost tohoto trendu. Trendy ve zneužívání zranitelností: Pohled do databáze známých zranitelností (CVE List) ukazuje, že počet zveřejněných zranitelností za poslední roky vzrostl, což vyvolalo debatu o prioritách oprav. Ačkoli rok 2020 směřuje k pokoření rekordu v počtu zveřejněných zranitelností za rok, letošní zranitelnosti zároveň vykazují nejnižší míru zneužití za celou dvacetiletou historii databáze CVE. Nejvyšší míru zneužití (65 %) vykazují zranitelnosti z roku 2018 a více než čtvrtina subjektů zaznamenala pokus o zneužití známých zranitelností starých 15 let. Pro kyberzločince je masový vývoj a šíření exploitů pomocí legitimních i škodlivých nástrojů časově náročné.

Potenciální prostor pro digitální útok se zvětšuje vlivem častějšího připojení, většího počtu zařízení a přetrvávající potřeby práce na dálku. Perimetr firemní sítě se posunul do domácností zaměstnanců a útočníci hledají nejslabší článek a nové příležitosti k útoku. Podniky a organizace se na ně musí připravit přijetím konkrétních opatření na ochranu uživatelů, zařízení a informací podobným způsobem jako u firemní sítě. Poskytovatelé bezpečnostního zpravodajství a výzkumné organizace jim mohou pomoci informacemi o vývoji bezpečnostního prostředí, ale také hloubkovou analýzou útočných metod, útočníků a nových taktik jako doplnění jejich vlastních znalostí v oblasti kybernetické bezpečnosti. Potřeba bezpečných řešení pro práci na dálku, která umožní bezpečný přístup k důležitým podnikovým prostředkům a zároveň budou splňovat požadavky všech pracovníků, nikdy nebyla naléhavější. Pouze kyberbezpečnostní platforma poskytující ucelený přehled a ochranu celého digitálního prostředí – včetně síťového, aplikačního, multicloudového a mobilního – dokáže zajistit bezpečnost dnešních rychle se vyvíjejících sítí.

Informace o studii Nejnovější studie Global Threat Landscape Report laboratoří FortiGuard vychází ze souboru informací o miliardách bezpečnostních událostí, které po celém světě zaznamenal široký okruh senzorů společnosti Fortinet v první polovině roku 2020. Předkládá globální i regionální pohled a zkoumá tři základní a vzájemně komplementární aspekty bezpečnostního prostředí: exploity, škodlivý software a botnety.

Napsat komentář