„Útok na energetické společnosti ukazuje, že dokonce i organizace, které si uvědomují rizika, jsou ve velkém nebezpečí a ohrožují je kyberútoky využívající boty nebo různé druhy nenápadného škodlivého kódu. Bez ohledu na motivaci útočníků v tomto konkrétním případě se ukazuje, jak mohou být stejné malwarové nástroje používané k narušení kritické infrastruktury. A není zásadní, jestli za útokem stojí gang kyberzločinců nebo nějaká vládní agentura, protože podstatou problému je skutečnost, že to vůbec bylo možné. Naše bezpečnostní zpráva ‚2014 Security Report‘ ukázala, že nový malware ohrožuje organizace v průměru 6× za hodinu a dva z takovýchto případů nebyly detekovány podnikovou antimalwarovou ochranou. Podle zprávy bylo celosvětově 73 % soukromých a státních organizací, aniž by o tom věděly, infikováno boty a 77 % botů bylo aktivních alespoň čtyři týdny. Fakt, že Dragonfly nebyl detekován 3 roky, ukazuje, jak důležité je pro organizace všech velikostí používat více vrstev ochrany a vzdělávat zaměstnance v oblasti kyberbezpečnosti. Zejména to platí pro organizace, které poskytují kritické a životně důležité služby. I aktuální spamová kampaň v ČR s dosud neobjeveným škodlivým kódem ukazuje na zásadní roli vícevrstvé ochrany a technologií pro předvídání hrozeb, jakou je například emulace hrozeb.
Software MBcheck dokáže infikovat systém škodlivým DLL malwaru Dragonfly a zároveň komunikuje s řídícím serverem.
5 foto
