Hackeři věnují značné úsilí vytváření malwarových rodin, vyplývá z průzkumu
Check Point zveřejnil nejnovější Index hrozeb, podle kterého vzrostl počet aktivních malwarových rodin během prvního pololetí letošního roku o téměř dvě třetiny, což vedlo k nárůstu hrozeb pro podnikové sítě a mobilní zařízení. Zároveň byl zveřejněn i žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika se v červnu umístila na 46. pozici, což je vzestup o sedm míst mezi méně bezpečné země. Pro srovnání, Slovensko se umístilo na 90. pozici. Na prvním místě se v Indexu hrozeb umístil Bangladéš, který se posunul na vrchol ze 2. příčky.
Společnost Check Point v průběhu června detekovala 2 420 unikátních a aktivních malwarových rodin útočících na podnikové sítě, což je nárůst o 61 procent oproti lednu 2016 a 21procentní nárůst od dubna. Nárůst aktivních malwarových variant znovu ukazuje na rozsah hrozeb, kterým čelí podnikové sítě a na něž musí být bezpečnostní týmy připravené při prevenci útoků na obchodní kritické informace.
Conficker zůstal i v červnu nejběžněji používaným malwarem a mobilní malware HummingBad se vrátil do Top 3 největších hrozeb napříč platformami po celém světě. V podrobné zprávě Check Point odhalil, že po celém světě infikoval HummingBad 85 milionů přístrojů a každý měsíc vydělává kyberzločincům na podvodných příjmech z reklamy podle odhadů částku 300 000 dolarů. Je to jen další důkaz, že hackeři se stále více zaměřují na mobilní zařízení.
Výše jmenovaný Conficker byl druhý měsíc za sebou zodpovědný za 14 procent všech detekovaných útoků. Malwarová rodina Sality byla zodpovědná za 10 procent zaznamenaných útoků a HummingBad za 6 procent. Celkově bylo Top 10 malwarových rodin zodpovědných za 50 procent všech identifikovaných útoků:
1) Conficker: Červ umožňuje vzdálené operace a stahování malwaru. Infikovaný počítač je pod kontrolou botnetu a je ve spojení s C&C serverem, aby mohl přijímat další pokyny.
2) Sality – Vir, který umožňuje útočníkům vzdálené ovládání , stahování a instalování dalších škodlivých kódů do infikovaných systémů. Sality se snaží maskovacími technikami vyhnout detekci a působit tak v systému co nejdéle.
3) HummingBad - Malware zaměřený na zařízení se systémem Android. Vytváří trvalý rootkit na zařízení, instaluje podvodné aplikace a umožňuje další škodlivé aktivity, jako například instalace keyloggeru, krádež přihlašovacích údajů a obcházení šifrování e-mailů pro lepší zachycení podnikových dat. Do této doby malware infikoval 85 milionů mobilních zařízení.
Mobilní malwarové rodiny představovaly i v červnu významnou hrozbu pro podniková mobilní zařízení. Tři nejrozšířenější malwarové rodiny zůstaly v červnu 2016 beze změny:
1) HummingBad – Malware již infikoval 85 milionů mobilních zařízení a generuje zisky z podvodné reklamy. Zaměřuje se zařízení na systémem Android a vytváří trvalý rootkit na zařízení, instaluje podvodné aplikace a umožňuje další škodlivé aktivity, jako například instalace keyloggeru, krádež přihlašovacích údajů a obcházení šifrování e-mailů pro lepší zachycení podnikových dat.
2) Iop: Další malware zaměřený na zařízení se systémem Android, který instaluje aplikace a zobrazuje nadměrné množství reklam pomocí root přístupu k mobilnímu zařízení. Množství reklamy a nainstalovaných aplikací neumožňuje uživateli používat přístroj jako obvykle.
3) XcodeGhost: Kompromitovaná verze vývojářské iOS platformy Xcode. Tato neoficiální verze Xcode byla upravena pro vložení škodlivého kódu do jakékoli aplikace, která byla vyvinuta a vytvořena s její pomocí. Kód potom odešle informace o aplikaci na C&C server, což umožňuje infikované aplikaci číst ze schránky zařízení. C
heck Point analyzoval i malware v České republice a na první místo se znovu vrátil Conficker, který po měsíční pauze vystřídal malware Tinba, který cílil na evropské zákazníky bank.
Zdroj: Check Point TZ
