Menu
CHIP Speedtest

Kyberzločinci útočí na dodavatelské řetězce: e-maily, mobilní zařízení i cloud, nic není v bezpečí

29.07.2019 07:00 | Milan Loucký
Kyberzločinci útočí na dodavatelské řetězce: e-maily, mobilní zařízení i cloud, nic není v bezpečí

Ve srovnání s rokem 2018 došlo k 50% nárůstu útoků bankovních malwarů na mobilní zařízení, což ukazuje, jak se bankovní malware vyvinul a stal velmi běžnou mobilní hrozbou.

Vyplývá to ze zprávy „Cyber Attack Trends: 2019 Mid-Year Report“ výzkumného týmu Check Point Research, která mapuje 1. polovinu roku 2019.

Podle této zprávy není žádné prostředí imunní vůči kyberútokům. Útočníci nadále vyvíjí nové nástroje a techniky, cílí na podniková aktiva uložená v cloudových infrastrukturách, uživatelská mobilní zařízení, důvěryhodné aplikace dodavatelů třetích stran, a dokonce i na populární e-mailové platformy.

Klíčové trendy v 1. polovině roku 2019:

•             Mobilní bankovnictví: Ve srovnání s rokem 2018 došlo k 50% nárůstu útoků bankovních malwarů na mobilní zařízení, což ukazuje, jak se bankovní malware vyvinul a stal velmi běžnou mobilní hrozbou. Dnes je bankovní malware schopen krást platební data, přihlašovací údaje a finanční prostředky z bankovních účtů obětí a nové verze tohoto malwaru jsou připravené k masivní distribuci kýmkoli, kdo je ochoten zaplatit.

•             Útoky na softwarový dodavatelský řetězec: Kyberútočníci rozšiřují své pole působnosti a zaměřují se například na dodavatelský řetězec. V případě útoků na softwarový dodavatelský řetězec vloží obvykle útočníci škodlivý kód do legitimního softwaru úpravou a infikováním jednoho ze základních stavebních bloků softwaru.

•             E-mail: E-mailoví podvodníci začali využívat různé maskovací techniky, které mají přelstít a obejít bezpečnostní řešení a antispamové filtry, jako jsou kódované e-maily, obrázky zprávy vložené do těla e mailu nebo komplexní kód, který kombinuje prostý text s HTML znaky. Útočníci ve snaze vyhnout se detekci antispamovými filtry a proniknout až do e-mailových schránek uživatelů používají také techniky sociálního inženýrství a úpravy a personalizaci e-mailového obsahu.

•             Cloud: Rostoucí popularita veřejných cloudových prostředí vedla k nárůstu kyberútoků zaměřených právě na bohaté zdroje a citlivá data v těchto platformách. Nedostatky v zabezpečení, jako jsou nesprávná konfigurace a špatná správa cloudových zdrojů, budou i nadále nejvýznamnější hrozbou pro cloudový ekosystém, což vystavuje cloudová aktiva celé řadě útoků.

„Cloud, mobilní zařízení nebo e-maily, zkrátka žádné prostředí není imunní vůči kyberútokům. Navíc hrozby, jakou jsou cílené ransomwarové útoky, DNS útoky nebo kryptominery, budou i během zbytku roku 2019 znamenat významné nebezpečí. Kyberbezpečnostní odborníci proto potřebují informace o nejnovějších hrozbách a útočných metodách, aby mohli chránit své organizace tím nejlepším možným způsobem,“ říká Daniel Šafář, Country Manager CZR regionu ve společnosti Check Point.

Top botnety v 1. polovině roku 2019

1.            Emotet (29 %) – Emotet je pokročilý, samostatně se šířící, modulární trojan. Emotet byl využíván jako bankovní trojan, ale v poslední době se používá pro distribuci jiných malwarů nebo škodlivých kampaní. Používá řadu metod, jak se v infikovaném systému udržet co nejdéle a vyhnout se odhalení. Navíc se může šířit také prostřednictvím phishingových e-mailů obsahujících škodlivé přílohy nebo odkazy.

2.            Dorkbot (18 %) – IRC červ, který umožňuje vzdálené spuštění kódu operátorem a stahování dalšího malwaru do infikovaného systému. Jedná se o bankovní trójský kůň, jehož primární motivací je krást citlivé informace a zahajovat DoS útoky.

3.            Trickbot (11 %) – Trickbot je varianta malwaru Dyre, která se poprvé objevila v říjnu 2016. Zaměřuje se především na uživatele bankovních služeb převážně v Austrálii a U.K a v poslední době také v Indii, Singapuru a Malajsii.

Top kryptominery v 1. polovině roku 2019

1.            CoinHive (23 %) – CoinHive je navržen pro těžbu kryptoměny Monero bez souhlasu uživatele při návštěvě webové stránky. CoinHive se poprvé objevil až v září 2017, ale hned se stal významnou hrozbou pro organizace po celém světě.

2.            Cryptoloot (22 %) – JavaScript kryptominer je vytvořený pro on-line těžbu kryptoměny Monero bez vědomí uživatele při návštěvě webové stránky.

3.            XMRig (20 %) – XMRig je open-source CPU mining software využívaný pro těžbu kryptoměny Monero. Poprvé byl detekován v květnu 2017.

Top mobilní malware v 1. polovině roku 2019

1.            Triada (30 %) – Modulární backdoor pro Android, který uděluje superuživatelské oprávnění pro stažení malwaru a pomáhá jej vložit do systémových procesů. Triada umí také zfalšovat URL odkazy uložené v prohlížeči.

2.            Lotoor (11 %) – Hackerský nástroj, který zneužívá zranitelnosti v operačním systému Android, aby získal root oprávnění na napadeném zařízení.

3.            Hidad (7 %) – Android malware, který přebaluje legitimní aplikace a pak je umísťuje do obchodů třetích stran. Jeho hlavní funkcí je zobrazování reklam, ale může také získat přístup ke klíčovým bezpečnostním informacím obsaženým v operačním systému, což umožňuje útočníkovi získat citlivá uživatelská data.

Top bankovní malware v 1. polovině roku 2019

1.            Ramnit (28 %) – Bankovní trojan, který krade bankovní přihlašovací údaje, FTP hesla, cookies a osobní data.

2.            Trickbot (21 %) - Trickbot je varianta malwaru Dyre, která se poprvé objevila v říjnu 2016. Zaměřuje se především na uživatele bankovních služeb převážně v Austrálii a U.K a v poslední době také v Indii, Singapuru a Malajsii.

3.            Ursnif (10 %) – Ursnif je trojan zaměřený na platformu Windows. Obvykle se šíří prostřednictvím exploit kitů - Angler a Rig. Má schopnost krást informace související s platebním softwarem terminálu Verifone. Kontaktuje vzdálený server, aby nahrál shromážděné informace a obdržel další instrukce. Navíc stahuje a spouští soubory v infikovaném systému.

Zpráva „Cyber Attack Trends: Annual Report 2019 1H“ poskytuje detailní přehled o prostředí kyberhrozeb. Report vychází z dat získaných od ledna do června 2019 z Check Point ThreatCloud, největší sítě pro spolupráci v boji s kybernetickými hrozbami, a ukazuje klíčové trendy a taktiky, které kyberzločinci používají k útokům na organizace.

 

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání