Webroot vydal svoj každoročný zoznam Nastiest Malware, ktorý objasňuje najhoršie hrozby v oblasti kybernetickej bezpečnosti v roku 2019.
Od ransomwaru a kryptominačných kampaní, ktoré priniesli najviac útokov, až po phishingové útoky, ktoré spôsobili najväčší zmätok, je zrejmé, že počítačové hrozby sa stále viac vyvíjajú a je ťažké ich odhaliť.
Spotrebitelia, spoločnosti, ale aj inštitúcie musia byť dôvtipnejší a dať vzdelávaniu v oblasti kybernetickej bezpečnosti vyššiu váhu.
Nižšie uvádzame zoznam najhorších počítačových hrozieb od spoločnosti Webroot pre rok 2019:
Ransomware
Ransomware pokračoval v úspechu vyvíjaním cielenejšieho modelu pôvodne prijatého v predchádzajúcich rokoch. Malé a stredné podniky zostávajú hlavným cieľom, pretože zápasia s obmedzeným rozpočtom na zabezpečenie a zručnosťami. Či už ide o phishingové útoky zamerané na zamestnancov alebo brutálne nútené nezabezpečené PRV, ransomware je rovnako efektívny ako kedykoľvek predtým a upevňuje svoje miesto na našom zozname na ďalší rok. Do tejto skupiny sme vybrali 6 najhorších hrozieb:
Emotet – Trickbot – Ryuk („Triple Threat“)
Jeden z najúspešnejších, pokiaľ ide o finančné škody. Zameriava sa na operácie zamerané viac na prieskum.
Trickbot / Ryuk
Druhé štádium zaťaženia Emotetu v prvej polovici roku 2019 vedie k infekciám Ryuk, ktoré sú zvyčajne dodávané spoločnosťou Trickbot na hromadné šifrovanie sietí.
Dridex / Bitpaymer
Dridex sa v súčasnosti používa ako implantát v reťazci infekcie ransomware Bitpaymer.
GandCrab
Jeden z najúspešnejších príkladov RaaS (ransomware-as-a-service). Doposiaľ sa autori pochválili ziskom presahujúcim 2 miliardy dolárov.
Sodinokibi – Sodin / REvil
Táto kombinácia vznikla po odchode GandCrab “do dôchodku”. Nie je neobvyklé, že úspešní aktéri hrozieb, ktorým sa venuje veľká pozornosť, sa pokúsili začať nové projekty.
Crysis / Dharma
Už druhý rok na zozname Nastiest Malware bol tento ransomware aktívne distribuovaný v prvej polovici roku 2019. Takmer všetky pozorované infekcie boli distribuované prostredníctvom kompromisu RDP.
Phishing
Malvérové kampane založené na e-mailoch sa v roku 2019 dramaticky zvýšili čo sa týka zložitosti či dôveryhodnosti. Phishingové kampane sa stali viac personalizovanými. Medzi najhoršie útoky na phishing patria:
Company Impersonation
Najväčším bezpečnostným problémom v kanceláriách sú často zamestnanci, nie hackeri na vzdialenom mieste. V roku 2019 sa preukázalo, že nedodržiavanie osvedčených postupov – vrátane opakovaného použitia či zdieľania hesiel – spôsobilo značné škody.
Business Email Compromise (BEC)
V roku 2019 došlo k únosu e-mailových adries a falšovaniu. Jednotlivci, ktorí sú zodpovední za zasielanie platieb boli zacielení prostredníctvom podvodných e-mailových účtov vydávajúcich sa za vedúcich pracovníkov spoločnosti. Obete boli podvedené, aby sa vzdali bezhotovostných prevodov, poverovacích listov, darčekových kariet a ďalších.
Botnets
Botnety zostali dominantnou silou v reťazci infekčných útokov. Žiadny iný druh malvéru nepriniesol viac množstva ransomwaru alebo kryptominácie. Medzi tri najhoršie patria:
Emotet
Najrozšírenejší škodlivý softvér roku 2018 pokračoval vo svojej dominancii aj v roku 2019. Napriek krátkemu odstaveniu v júni sa Emotet v septembri obnovil ako najväčší botnet, ktorý poskytuje rôzne škodlivé zaťaženie.
Trickbot
Vďaka modulárnej infraštruktúre spoločnosti Trickbot je táto sieť vážnou hrozbou pre všetky siete, ktoré infikuje. Jeho kombinácia s Ryuk ransomware je jedným z tých ničivejších v roku 2019.
Dridex
Dridex, považovaný za jedného z najvýznamnejších bankových trójskych koní, sa teraz používa ako implantát v reťazci infekcie pomocou ransomware Bitpaymer.
Cryptomining a Cryptojacking
Explozívny rast v rokoch 2017-2018 je preč. Kryptominácia však nezomiera úplne, pretože sú to nízkorizikové, zaručené peniaze, ale tiež menej „škodlivé“ a výnosné ako ransomware. Medzi najhoršie kampane roku 2019 patria:
Hidden Bee
Využívajú záťaž kryptominácie. Prvý krát začali v minulom roku s využitím IE a teraz sa vyvinuli do užitočného zaťaženia v obrázkoch JPEG a PNG, prostredníctvom stenografie a flash formátov WAV.
Retadup
Červ s viac ako 850 000 infekciami. V auguste bol odstránený Centrom boja proti počítačovej kriminalite (C3N), po prevzatí kontroly nad príkazovým a riadiacim serverom malvéru.
Tyler Moffitt, analytik bezpečnosti spoločnosti Webroot, uviedol: „Nie je žiadnym prekvapením, že aj naďalej vidíme, ako si zločinci vyvíjajú taktiku. Možno používajú rovnaký škodlivý softvér, no lepšie využívajú obrovský objem odcudzených osobných údajov, ktoré sú im k dispozícii na presvedčenie pri cielených útokoch.”
„Spotrebitelia a organizácie musia prijať viacúrovňový bezpečnostný prístup a nepodceňovať silu dôsledného bezpečnostného školenia, pretože pracujú na zlepšení svojej kybernetickej odolnosti a ochrany,“ dodal.
Vidíte koľko nástrah na nás číha v kyber priestore? Preto dostatočne dbajte na bezpečnosť vašich osobných údajov a údajov vašich zamestnancov, buďte obozretní a nebojte sa vzdelávať seba aj kolegov. A hlavne, ostaňťe verní nášmu blogu, aby ste mali všetky novinky a dôležité informácie po ruke.