Průzkum odhalil nárůst malwaru útočícího na podnikové sítě

Check Point v květnu detekoval 2 300 unikátních a aktivních malwarových rodin útočících na podnikové sítě. Výsledky ukazují celou řadu hrozeb, kterým čelí podnikové sítě, a jejich rozsah, na který musí být bezpečnostní týmy při prevenci útoků na obchodní kritické informace připravené. Jedná se zejména o:

• Conficker zůstává i nadále nejběžněji používaným malwarem, druhou nejčastější formou malwarové infekce se v květnu stal bankovní trojan Tinba, který umožňuje hackerům krást přihlašovací údaje a aktivuje se, když se uživatel pokusí přihlásit ke svému účtu na webových stránkách banky.
• Útoky na mobilní zařízení se i nadále drží na vysoké úrovni, jelikož malware HummingBad pro Android zůstal v Top 10 všech malwarových útoků napříč všemi platformami. Přestože byl objeven výzkumníky Check Point až v únoru, velmi rychle se stal běžně používaným malwarem, což znamená, že hackeři vidí mobilní zařízení Android jako slabé místo v podnikové bezpečnosti a jako potenciálně velmi lukrativní cíle.

„I nadále vidíme významný nárůst unikátních a aktivních malwarových rodin, které cílí na podnikové sítě, což vypovídá o maximální snaze hackerů o vytváření nových útoků nultého dne a varuje před šíří hrozeb, kterým dnes organizace čelí při zabezpečení sítí proti kyberzločincům,“ říká Nathan Shuchami, ředitel prevence hrozeb ve společnosti Check Point. „Společnosti musí zvážit použití pokročilých řešení pro prevenci hrozeb pro sítě, koncové body a mobilní zařízení, aby došlo k zastavení malwaru ještě v předinfekční fázi a byla zaručena efektivní ochrana před nejnovějšími hrozbami.“

Celkově byl v květnu nejrozšířenější malwarovou rodinou Conficker a byl zodpovědný za 14 procent detekovaných útoků, což je pokles o 3 procentní body oproti předchozímu měsíci. Malwarové rodiny Tinba a Sality byly zodpovědné každá za 9 procent zaznamenaných útoků. Celkově bylo Top 10 malwarových rodin zodpovědných za 60 procent všech identifikovaných útoků:

1. Conficker: Červ umožňuje vzdálené operace a stahování malwaru. Infikovaný počítač je pod kontrolou botnetu a je ve spojení s C&C serverem, aby mohl přijímat další pokyny.
2. Tinba – Tinba, někdy též označovaný jako Tiny Banker nebo Zusy, je trojan zaměřený na banky, který krade přihlašovací údaje. Aktivuje se, jakmile se uživatel pokusí přihlásit na webových stránkách své banky.
3. Sality – Vir, který umožňuje útočníkům vzdálené ovládání , stahování a instalování dalších škodlivých kódů do infikovaných systémů. Sality se snaží maskovacími technikami vyhnout detekci a působit tak v systému co nejdéle.

i Zdroj: PCTuning.cz

Mobilní malwarové rodiny představovaly i v květnu významnou hrozbu pro podniková mobilní zařízení, 6 mobilních malwarů bylo v Top 100 všech malwarových rodin. Většina mobilních hrozeb cílila na Android, ale pokračoval i trend z dubna a nárůst útoků na iOS. Tři nejrozšířenější malwarové rodiny v květnu 2016 byly:

1. HummingBad - Malware zaměřený na zařízení se systémem Android. Vytváří trvalý rootkit na zařízení, instaluje podvodné aplikace a umožňuje další škodlivé aktivity, jako například instalace keyloggeru, krádež přihlašovacích údajů a obcházení šifrování e-mailů pro lepší zachycení podnikových dat.

2. Iop: Malware zaměřený na zařízení se systémem Android, který instaluje aplikace a zobrazuje nadměrné množství reklam pomocí root přístupu k mobilnímu zařízení. Množství reklamy a nainstalovaných aplikací neumožňuje uživateli používat přístroj jako obvykle.

3. XcodeGhost: Kompromitovaná verze vývojářské iOS platformy Xcode. Tato neoficiální verze Xcode byla upravena pro vložení škodlivého kódu do jakékoli aplikace, která byla vyvinuta a vytvořena s její pomocí. Kód potom odešle informace o aplikaci na C&C server, což umožňuje infikované aplikaci číst ze schránky zařízení.

Check Point analyzoval i malware v České republice a na rozdíl od celosvětového žebříčku je zde nově na prvním místě malware Tinba, který cílí na evropské zákazníky bank.

Zdroj: Check Point TZ