Ve srovnání s rokem 2018 došlo k 50procentnímu nárůstu útoků bankovních malwarů na mobilní zařízení, vyplývá to ze zprávy Cyber Attack Trends: 2019 Mid-Year Report, kterou zveřejnil výzkumný tým Check Point Research. Aktivita kyberzločinců roste také v oblastech softwarových dodavatelských řetězců, e-mailů, mobilních zařízení nebo cloudu, žádné prostředí není v bezpečí.
Check Point Research, bezpečnostní tým společnosti Check Point Software Technologies zveřejnil zprávu Cyber Attack Trends: 2019 Mid-Year Report, podle které není žádné prostředí imunní vůči kyberútokům. Útočníci nadále vyvíjí nové nástroje a techniky, cílí na podniková aktiva uložená v cloudových infrastrukturách, uživatelská mobilní zařízení, důvěryhodné aplikace dodavatelů třetích stran, a dokonce i na populární e-mailové platformy.
Klíčové trendy v 1. polovině roku 2019:
• Mobilní bankovnictví: Ve srovnání s rokem 2018 došlo k 50% nárůstu útoků bankovních malwarů na mobilní zařízení, což ukazuje, jak se bankovní malware vyvinul a stal velmi běžnou mobilní hrozbou. Dnes je bankovní malware schopen krást platební data, přihlašovací údaje a finanční prostředky z bankovních účtů obětí a nové verze tohoto malwaru jsou připravené k masivní distribuci kýmkoli, kdo je ochoten zaplatit.
• Útoky na softwarový dodavatelský řetězec: Kyberútočníci rozšiřují své pole působnosti a zaměřují se například na dodavatelský řetězec. V případě útoků na softwarový dodavatelský řetězec vloží obvykle útočníci škodlivý kód do legitimního softwaru úpravou a infikováním jednoho ze základních stavebních bloků softwaru.
• E-mail: E-mailoví podvodníci začali využívat různé maskovací techniky, které mají přelstít a obejít bezpečnostní řešení a antispamové filtry, jako jsou kódované e-maily, obrázky zprávy vložené do těla e mailu nebo komplexní kód, který kombinuje prostý text s HTML znaky. Útočníci ve snaze vyhnout se detekci antispamovými filtry a proniknout až do e-mailových schránek uživatelů používají také techniky sociálního inženýrství a úpravy a personalizaci e-mailového obsahu.
• Cloud: Rostoucí popularita veřejných cloudových prostředí vedla k nárůstu kyberútoků zaměřených právě na bohaté zdroje a citlivá data v těchto platformách. Nedostatky v zabezpečení, jako jsou nesprávná konfigurace a špatná správa cloudových zdrojů, budou i nadále nejvýznamnější hrozbou pro cloudový ekosystém, což vystavuje cloudová aktiva celé řadě útoků.
„Cloud, mobilní zařízení nebo e-maily, zkrátka žádné prostředí není imunní vůči kyberútokům. Navíc hrozby, jakou jsou cílené ransomwarové útoky, DNS útoky nebo kryptominery, budou i během zbytku roku 2019 znamenat významné nebezpečí. Kyberbezpečnostní odborníci proto potřebují informace o nejnovějších hrozbách a útočných metodách, aby mohli chránit své organizace tím nejlepším možným způsobem,“ říká Daniel Šafář, Country Manager CZR regionu ve společnosti Check Point.
Top botnety v 1. polovině roku 2019
1. Emotet (29 %) – Emotet je pokročilý, samostatně se šířící, modulární trojan. Emotet byl využíván jako bankovní trojan, ale v poslední době se používá pro distribuci jiných malwarů nebo škodlivých kampaní. Používá řadu metod, jak se v infikovaném systému udržet co nejdéle a vyhnout se odhalení. Navíc se může šířit také prostřednictvím phishingových e-mailů obsahujících škodlivé přílohy nebo odkazy.
2. Dorkbot (18 %) – IRC červ, který umožňuje vzdálené spuštění kódu operátorem a stahování dalšího malwaru do infikovaného systému. Jedná se o bankovní trójský kůň, jehož primární motivací je krást citlivé informace a zahajovat DoS útoky.
3. Trickbot (11 %) – Trickbot je varianta malwaru Dyre, která se poprvé objevila v říjnu 2016. Zaměřuje se především na uživatele bankovních služeb převážně v Austrálii a U.K a v poslední době také v Indii, Singapuru a Malajsii.
Top kryptominery v 1. polovině roku 2019
1. CoinHive (23 %) – CoinHive je navržen pro těžbu kryptoměny Monero bez souhlasu uživatele při návštěvě webové stránky. CoinHive se poprvé objevil až v září 2017, ale hned se stal významnou hrozbou pro organizace po celém světě.
2. Cryptoloot (22 %) – JavaScript kryptominer je vytvořený pro on-line těžbu kryptoměny Monero bez vědomí uživatele při návštěvě webové stránky.
3. XMRig (20 %) – XMRig je open-source CPU mining software využívaný pro těžbu kryptoměny Monero. Poprvé byl detekován v květnu 2017.
Top mobilní malware v 1. polovině roku 2019
1. Triada (30 %) – Modulární backdoor pro Android, který uděluje superuživatelské oprávnění pro stažení malwaru a pomáhá jej vložit do systémových procesů. Triada umí také zfalšovat URL odkazy uložené v prohlížeči.
2. Lotoor (11 %) – Hackerský nástroj, který zneužívá zranitelnosti v operačním systému Android, aby získal root oprávnění na napadeném zařízení.
3. Hidad (7 %) – Android malware, který přebaluje legitimní aplikace a pak je umísťuje do obchodů třetích stran. Jeho hlavní funkcí je zobrazování reklam, ale může také získat přístup ke klíčovým bezpečnostním informacím obsaženým v operačním systému, což umožňuje útočníkovi získat citlivá uživatelská data.
Top bankovní malware v 1. polovině roku 2019
1. Ramnit (28 %) – Bankovní trojan, který krade bankovní přihlašovací údaje, FTP hesla, cookies a osobní data.
2. Trickbot (21 %) - Trickbot je varianta malwaru Dyre, která se poprvé objevila v říjnu 2016. Zaměřuje se především na uživatele bankovních služeb převážně v Austrálii a U.K a v poslední době také v Indii, Singapuru a Malajsii.
3. Ursnif (10 %) – Ursnif je trojan zaměřený na platformu Windows. Obvykle se šíří prostřednictvím exploit kitů - Angler a Rig. Má schopnost krást informace související s platebním softwarem terminálu Verifone. Kontaktuje vzdálený server, aby nahrál shromážděné informace a obdržel další instrukce. Navíc stahuje a spouští soubory v infikovaném systému.
Zpráva Cyber Attack Trends: Annual Report 2019 1H poskytuje detailní přehled o prostředí kyberhrozeb. Report vychází z dat získaných od ledna do června 2019 z Check Point ThreatCloud, největší sítě pro spolupráci v boji s kybernetickými hrozbami, a ukazuje klíčové trendy a taktiky, které kyberzločinci používají k útokům na organizace. Celá zpráva je k dispozici na stránce: https://www.checkpoint.com/downloads/resources/cyber-attack-trends-mid-year-report-2019.pdf