Pololetní bezpečnostní
report Midyear Security Roundup 2018 vychází z rozsáhlého množství dat
získaných společností Trend Micro a nabízí manažerský pohled na rostoucí hrozby

Praha, 16. října 2018 –Společnost
Trend
Micro
, celosvětový lídr v oblasti
bezpečnostních řešení, vydala svoji nejnovější pololetní bezpečnostní zprávu
s názvem Midyear
Security Roundup 2018
. Studie vychází
z údajů o hrozbách za prvních šest měsíců letošního roku a jejím cílem je
odhalit aktuální vývoj v této oblasti a upozornit na nejnovější rizika, kterým
firmy čelí. Vyplývá z něj, že se počítačoví zločinci přesouvají od
využívání ransomwaru ke skrytějším metodám, jako je například těžba kryptoměn.

Nárůst těžby
kryptoměn

Letošní rok je ve znamení dosud nevídaného
rozšíření útoků typu crypto-jacking, tedy zneužívání výpočetních zdrojů
napadaného zařízení pro těžbu kryptoměn. V meziročním srovnání došlo
k nárůstu o 956 procent. Tato zjištění vychází z úspěšných detekcí
provedených společností Trend Micro. Naznačují, že počítačoví zločinci se
přesouvají od vidiny rychlého zisku pomocí ransomwaru k pomalejšímu, ale o
to utajenějšímu přístupu v podobě krádeže výpočetního výkonu právě pro
těžbu digitální měny.

Počítačoví
zločinci využívají takové nástroje, u kterých je vyšší pravděpodobnost úspěchu,

řekl Jon Clay, ředitel společnosti Trend Micro pro globální komunikaci
k oblasti hrozeb. „Tradiční mechanismy ransomwaru i dalších typů útoků
zaměřených na data jsou dostatečně známé a útočníci proto svoji taktiku
postupně mění. Útoky jsou dnes obtížněji odhalitelné, protože hackeři používají
zcela nové nebo nepříliš rozšířené techniky. Tento fakt bohužel znamená, že
firmy i jednotlivci musí opět přehodnotit svá stávající bezpečnostní opatření.
Jen tak si totiž mohou zajistit dostatečnou ochranu i před nejnovějšími
hrozbami.“

Pozorujeme posun od rozsáhlého rozesílání ransomwaru k cílenějším
útokům. U nich počítačoví zločinci ransomware využívají jako nástroj pro
narušení kritických procesů,
“ dodala Pavlína Volková, Regional Account
Manager společnosti Trend Micro.

Nové druhy malwaru

Dalším trendem z prvního letošního pololetí je
směřování k neobvyklým typům malwaru, jako jsou bezsouborové varianty,
varianty založené na makrech nebo využívající pouze malé soubory.
V případě jedné konkrétní hrozby vyžadující jen minimum úložného prostoru
– TinyPOS – zaznamenala společnost Trend Micro za uvedené období nárůst výskytu
250 procent. Posilování těchto druhů hrozeb může být důkazem jejich dlouhodobě
se zlepšující schopnosti obcházet bezpečnostní mechanismy, které jsou založené
pouze na jednom typu ochrany.

Ke snížení krádeží nebo kompromitace dat
nepomohlo ani zavedení směrnice GDPR. Více než půl roku od účinnosti obecného
nařízení Evropské unie o ochraně osobních údajů je počet těchto bezpečnostních
incidentů přibližně stejný.

Nové zranitelnosti

Pozornost si zaslouží i informace spojené
s iniciativou Trend Micro Zero Day Initiative (ZDI). Během prvních šesti
měsíců letošního roku zveřejnila ZDI více než 600 bezpečnostních varování a
běžné uživatele určitě zaujmou výsledky společnosti Microsoft – každá třetí
zranitelnost v jejich systémech se týkala prohlížečů Internet Explorer a
Edge. Oproti prvnímu pololetí 2017 si o něco lépe stojí Apple.

Ke stoprocentnímu meziročnímu nárůstu
zranitelností došlo v systémech SCADA, zejména pak v uživatelských
rozhraních. Bezpečnostní specialisté pracující s těmito prostředími tak
musí být i nadále na pozoru, zejména proto, že útočníci jsou místo pouhého
průzkumu a sledování stále více destruktivní. Iniciativa ZDI je v boji
s kybernetickým zločinem skvělým pomocníkem, protože je díky širokému
přehledu schopná s vysokou mírou úspěšnosti předpovědět, jaké typy
zranitelností budou v nejbližších útocích použité.

„Úspěšné“ e-mailové
útoky

Na vzestupu jsou i škody způsobené útoky
využívajícími firemní emaily, tedy tzv. BEC útoky (Business Email Compromise).
Dle FBI dosáhly za první pololetí roku 2018 výše 12,5 miliard USD, což
překonává původní předpovědi společnosti Trend Micro pro celý svět o 3,5
miliardy dolarů. Důležitým mechanismem v boji s těmito typy útoků je
technologie označovaná jako Writing Style DNA, která k posouzení pravosti
identity autora textu využívá umělou inteligenci. Pomocí porovnávání stylu
písemného projevu (proto odkaz na DNA) v předchozích emailové komunikaci
umí rozeznat falešný e-mail od pravého.

Dle nejnovější zprávy je tak jisté, že tváří
v tvář neustále se vyvíjejícím hrozbám musí organizace svůj přístup
k ochraně konsolidovat. Ideálně pomocí dodavatele, který jim může
poskytnout kompletní, vrstvenou ochranu před jakýmkoli běžným malwarem i nově
vznikajícími hrozbami. Špičkové bezpečnostní technologie značky Trend Micro
v sobě spojují více než 30 let zkušeností s komplexní ochranou, která
jen v první polovině letošního roku zablokovala více než 20 miliard útoků.

Celá přehledová zpráva Midyear Security
Roundup 2018 je k dispozici zde.