Kyberzločinci útočí! Cílem jsou dodavatelské řetězce, e-maily, mobilní zařízení i cloud, žádné prostředí není v bezpečí

Kyber-útočníci vyvíjí nové nástroje a techniky, cílí na podniková aktiva uložená v cloudových infrastrukturách, uživatelská mobilní zařízení, důvěryhodné aplikace dodavatelů třetích stran, a dokonce i na populární e-mailové platformy.

Klíčové trendy v 1. polovině roku 2019:

-         Mobilní bankovnictví: Ve srovnání s rokem 2018 došlo k 50% nárůstu útoků bankovních malwarů na mobilní zařízení, což ukazuje, jak se bankovní malware vyvinul a stal velmi běžnou mobilní hrozbou. Dnes je bankovní malware schopen krást platební data, přihlašovací údaje a finanční prostředky z bankovních účtů obětí a nové verze tohoto malwaru jsou připravené k masivní distribuci kýmkoli, kdo je ochoten zaplatit.

-         Útoky na softwarový dodavatelský řetězec: Kyberútočníci rozšiřují své pole působnosti a zaměřují se například na dodavatelský řetězec. V případě útoků na softwarový dodavatelský řetězec vloží obvykle útočníci škodlivý kód do legitimního softwaru úpravou a infikováním jednoho ze základních stavebních bloků softwaru.

-         E-mail: E-mailoví podvodníci začali využívat různé maskovací techniky, které mají přelstít a obejít bezpečnostní řešení a antispamové filtry, jako jsou kódované e-maily, obrázky zprávy vložené do těla e-mailu nebo komplexní kód, který kombinuje prostý text s HTML znaky. Útočníci ve snaze vyhnout se detekci antispamovými filtry a proniknout až do e-mailových schránek uživatelů používají také techniky sociálního inženýrství a úpravy a personalizaci e-mailového obsahu.

-         Cloud: Rostoucí popularita veřejných cloudových prostředí vedla k nárůstu kyberútoků zaměřených právě na bohaté zdroje a citlivá data v těchto platformách. Nedostatky v zabezpečení, jako jsou nesprávná konfigurace a špatná správa cloudových zdrojů, budou i nadále nejvýznamnější hrozbou pro cloudový ekosystém, což vystavuje cloudová aktiva celé řadě útoků.

„Cloud, mobilní zařízení nebo e-maily, zkrátka žádné prostředí není imunní vůči kyberútokům. Navíc hrozby, jakou jsou cílené ransomwarové útoky, DNS útoky nebo kryptominery, budou i během zbytku roku 2019 znamenat významné nebezpečí. Kyberbezpečnostní odborníci proto potřebují informace o nejnovějších hrozbách a útočných metodách, aby mohli chránit své organizace tím nejlepším možným způsobem,“ říká Daniel Šafář, Country Manager CZR regionu ve společnosti Check Point.

Top botnety v 1. polovině roku 2019 

-        Emotet (29 %) – Emotet je pokročilý, samostatně se šířící, modulární trojan. Emotet byl využíván jako bankovní trojan, ale v poslední době se používá pro distribuci jiných malwarů nebo škodlivých kampaní. Používá řadu metod, jak se v infikovaném systému udržet co nejdéle a vyhnout se odhalení. Navíc se může šířit také prostřednictvím phishingových e-mailů obsahujících škodlivé přílohy nebo odkazy. 

-        Dorkbot (18 %) – IRC červ, který umožňuje vzdálené spuštění kódu operátorem a stahování dalšího malwaru do infikovaného systému. Jedná se o bankovní trójský kůň, jehož primární motivací je krást citlivé informace a zahajovat DoS útoky.

-        Trickbot (11 %) – Trickbot je varianta malwaru Dyre, která se poprvé objevila v říjnu 2016. Zaměřuje se především na uživatele bankovních služeb převážně v Austrálii a U.K a v poslední době také v Indii, Singapuru a Malajsii.

Top kryptominery v 1. polovině roku 2019 

-        CoinHive (23 %) – CoinHive je navržen pro těžbu kryptoměny Monero bez souhlasu uživatele při návštěvě webové stránky. CoinHive se poprvé objevil až v září 2017, ale hned se stal významnou hrozbou pro organizace po celém světě.

-        Cryptoloot (22 %) – JavaScript kryptominer je vytvořený pro on-line těžbu kryptoměny Monero bez vědomí uživatele při návštěvě webové stránky.

-        XMRig (20 %) – XMRig je open-source CPU mining software využívaný pro těžbu kryptoměny Monero. Poprvé byl detekován v květnu 2017.

 Top mobilní malware v 1. polovině roku 2019

1. Triada (30 %) – Modulární backdoor pro Android, který uděluje superuživatelské oprávnění pro stažení malwaru a pomáhá jej vložit do systémových procesů. Triada umí také zfalšovat URL odkazy uložené v prohlížeči.
2. Lotoor (11 %) – Hackerský nástroj, který zneužívá zranitelnosti v operačním systému Android, aby získal root oprávnění na napadeném zařízení.
3. Hidad (7 %) – Android malware, který přebaluje legitimní aplikace a pak je umísťuje do obchodů třetích stran. Jeho hlavní funkcí je zobrazování reklam, ale může také získat přístup ke klíčovým bezpečnostním informacím obsaženým v operačním systému, což umožňuje útočníkovi získat citlivá uživatelská data.

Top bankovní malware v 1. polovině roku 2019

1. Ramnit (28 %) – Bankovní trojan, který krade bankovní přihlašovací údaje, FTP hesla, cookies a osobní data.
2. Trickbot (21 %) – Trickbot je varianta malwaru Dyre, která se poprvé objevila v říjnu 2016. Zaměřuje se především na uživatele bankovních služeb převážně v Austrálii a U.K a v poslední době také v Indii, Singapuru a Malajsii.
3. Ursnif (10 %) – Ursnif je trojan zaměřený na platformu Windows. Obvykle se šíří prostřednictvím exploit kitů – Angler a Rig. Má schopnost krást informace související s platebním softwarem terminálu Verifone. Kontaktuje vzdálený server, aby nahrál shromážděné informace a obdržel další instrukce. Navíc stahuje a spouští soubory v infikovaném systému.

Zpráva „Cyber Attack Trends: Annual Report 2019 1H“ poskytuje detailní přehled o prostředí kyberhrozeb. Report vychází z dat získaných od ledna do června 2019 z Check Point ThreatCloud, největší sítě pro spolupráci v boji s kybernetickými hrozbami, a ukazuje klíčové trendy a taktiky, které kyberzločinci používají k útokům na organizace. Celá zpráva je k dispozici na stránce: https://www.checkpoint.com/downloads/resources/cyber-attack-trends-mid-year-report-2019.pdf