Novinky

Počet fileless útokov vzrástol o 265 percent

Správa spoločnosti Trend Micro ukazuje, že moderné hrozby obchádzajú tradičné bezpečnostné mechanizmy a sú tak významnou skúškou existujúcej ochrany.

Bratislava, 11. septembra 2019 - Spoločnosť Trend Micro, celosvetový líder v oblasti bezpečnostných riešení, vydala svoju najnovšiu polročnú správu o bezpečnosti s názvom Evasive Threats, Pervasive Effects: 2019 Midyear Security Roundup. Táto správa zameraná na prvých šesť mesiacov roka 2019 odhaľuje nárast útokov, ktoré vďaka fileless (bezsúborovej) forme lepšie maskujú svoje škodlivé aktivity. V porovnaní s prvým polrokom 2018 vzrástol počet detekcií tohto typu malvéru o 265 %.
 
Zistenia z roku 2019 potvrdzujú mnoho predpovedí spoločnosti Trend Micro z minulého roka. Ide predovšetkým o fakt, že útočníci pracujú šikovnejšie a zameriavajú sa na podniky a prostredie, kde majú šancu na najväčšie zisky.
 
„Sofistikovanosť a nenápadnosť. To sú dva pojmy, ktoré výstižne popisujú súčasnú situáciu v kybernetickej bezpečnosti - firemné technológie aj útoky počítačových zločincov sú stále prepojenejšie a múdrejšie,“ povedal Jon Clay, riaditeľ spoločnosti Trend Micro pre globálnu komunikáciu, k oblasti hrozieb.
„Boli sme svedkami cielených sofistikovaných útokov, ktoré v tichosti a nenápadne zneužívali užívateľa, procesy i technológie. Stále viac firiem prechádza digitálnou transformáciou a rastie aj využívanie cloudov, pričom oboje prináša útočníkom nové možnosti na ich nezákonné aktivity. Aby sa mohli firmy v tomto vývoji zorientovať, potrebujú technologického partnera, ktorý dokáže spojiť ľudské skúsenosti s pokročilými bezpečnostnými technológiami a umožní tak hrozby lepšie detegovať, dávať ich do širších súvislostí, správne na ne reagovať a zabrániť negatívnym dôsledkom.“
 
Spolu s rastom fileless hrozieb v prvej polovici roka útočníci stále častejšie používajú hrozby, ktoré nie sú pre tradičné bezpečnostné nástroje viditeľné. Spúšťajú sa v systémovej pamäti, ukladajú sa v registroch alebo zneužívajú legitímne nástroje. Comeback zažívajú aj exploit kity - svedčí o tom 136 % nárast oproti rovnakému obdobiu v roku 2018.
 
Najčastejšie zisteným typom hrozby zostal pre prvú polovicu roku 2019 malvér zameraný na ťažbu kryptomien, útočníci sa však aj v prípade týchto aktivít stále viac orientujú na servery a cloudové prostredia. Potvrdila sa aj predpoveď o väčšom zapájaní routerov do realizácie útokov – v porovnaní s prvým polrokom 2018 ide o 64 % nárast, za ktorým stoja najmä varianty malvéru Mirai, ktorý vyhľadáva nechránené zariadenia.
 
V sledovanom období sa rozšírilo aj digitálne vydieranie. V porovnaní s druhým polrokom 2018 išlo o 319 % nárast aj o potvrdenie už skôr predpokladaného vývoja. Aj naďalej sú významnou hrozbou útoky využívajúce firemné e-maily, teda tzv. BEC útoky (Business Email Compromise), ktoré v porovnaní s predchádzajúcimi 6 mesiacmi vzrástli o 52 %. Za rovnaké obdobie vzrástol o 77 % počet odhalených súborov, e-mailov aj internetových adries s ransomvérom.
 
Spoločnosť Trend Micro zablokovala počas prvého polroka 2019 viac než 26,8 miliárd hrozieb, teda o šesť miliárd viac ako v porovnateľnom období minulého roka. Za pozornosť stojí aj to, že 91 % týchto hrozieb preniklo do firemnej siete prostredníctvom elektronickej pošty. Boj s modernými hrozbami si vyžaduje inteligentnú hĺbkovú ochranu, ktorá môže porovnávať dáta z rôznych zdrojov vrátane sieťových brán, sietí, serverov i koncových bodov a lepšie tak odhaľovať aj blokovať pokročilé útoky.
 
Celá najnovšia prehľadová správa Evasive Threats, Pervasive Effects: 2019 Midyear Security Roundup je k dispozícii TU: https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/evasive-threats-pervasive-effects.

Veracomp Vás má rád

A preto si nenechajte ujsť vychytávky,
ktoré pre vás pripravujeme každý mesiac.

Ďalšie články

RSS

Naši partneri o nás