Prostředí hrozeb je velmi různorodé a útoky jsou různě sofistikované – od nejzákladnějších podvodů až po kybernetickou špionáž na úrovni národních států. Měli byste si proto stanovit priority své obrany proti nejčastěji šířeným hrozbám, které mohou mít zásadní dopad na firmu a vaše zaměstnance.
Jak dobře znáte nejnebezpečnější hrozby pro vaše IT?
Ve své nejnovější zprávě o stavu malwaru vybrala společnost Malwarebytes pět hrozeb, které by měly tvořit jádro i u letošních útoků. Jsou to:
· Ransomware LockBit
· Botnet Emotet
· Malware SocGholish
· Droppery pro Android
· Adware Genio pro MacOS
„Nejnebezpečnější kybernetické hrozby, kterým budete čelit, nejsou ty nejpodivnější útoky, které v daném týdnu uvidíte, ani ty nejsofistikovanější, ani ty nejnápadnější. Nejsou to ale ani ty nejrozšířenější,„ uvádí zpráva. „Místo toho nejnebezpečnější hrozby pocházejí ze souboru známých, vyzrálých nástrojů a taktik, na které spoléhá celý ekosystém kyberzločinců, kteří si ročně přijdou na miliardy dolarů.“
LockBit je králem ransomwaru
V loňském roce došlo k velkým změnám v oblasti ransomwarových hrozeb a velmi úspěšné gangy, jako je Conti, ukončily svou činnost. Zdaleka nejvíce vyčníval LockBit, což je ransomware provozovaný formou služby (RaaS). Celkově každý třetí ransomwarový incident v roce 2022 zahrnoval LockBit a největší výkupné požadované tímto gangem činilo 50 milionů dolarů.
LockBit vynakládá velké úsilí na marketing pro partnery, udržuje elegantní webové stránky na temném webu, provádí PR akce a vyplácí odměny za nalezení chyb ve svém softwaru," uvedli výzkumníci. „Pokud dokážete pochopit a řešit problém LockBit, výrazně snížíte riziko jakéhokoli útoku ransomwaru na vaši organizaci,“ uvedl Malwarebytes.
Emotet, nesmrtelný botnet
Dalším velkým hráčem v kyberzločineckém podsvětí je Emotet, botnet, který slouží jako platforma pro šíření dalších rodin malwaru, včetně ransomwaru a trojských koní. Emotet, jehož počátky sahají do roku 2014, prošel mnoha iteracemi. Díky modulární architektuře je Emotet velmi flexibilní a snadno přizpůsobitelný pro různé úkoly.
Emotet využívá e-mail jako primární mechanismus pro doručovaní malwaru a pro distribuci dalšího škodlivého kódu používá velmi agresivní metody.
Trojský kůň SocGholish
SocGholish se obvykle šíří prostřednictvím falešných vyskakovacích oken, která se zobrazují na napadených webových stránkách, nebo prostřednictvím škodlivých reklam, a také využívá různé formy sociálního inženýrství.
Následně instaluje nějakou další malwarovou hrozbu, obvykle ransomware, takže je to hrozba, ke které je třeba přistupovat s respektem.
Droppery pro Android
Droppery jsou trojské programy, které se obvykle maskují jako legitimní aplikace nebo bezplatné verze placených aplikací a jsou distribuovány z obchodů s aplikacemi třetích stran a různých webových stránek, které mohou uživatelé navštívit.
Obecně platí, že jejich instalace není tak snadná jako instalace škodlivého softwaru ve Windows, protože uživatelé musí změnit výchozí nastavení zabezpečení a ignorovat varování, ale byly objevené i případy škodlivých aplikací v oficiálním obchodě Google Play.
Tento malware se může použít k nasazení dalších hrozeb, jako jsou skryté reklamy, bankovní trojany či aplikace, které kradou hesla, nahrávají zvuk či pořizují fotografie. Vloni tvořily 14 % malwarových detekcí v Androidu, uvedla společnost Malwarebytes. „Ostatní malware je rozšířenější, ale droppery představují pro organizace největší nebezpečí."
Adware pro počítače Mac
V porovnání s Windows je ekosystém malwaru pro macOS mnohem menší, ale hrozby existují. Jedním z nejrozšířenějších typů je adware – aplikace, které vkládají nežádoucí reklamy.
Podobně jako droppery pro Android se většina adwaru pro macOS a malwaru šíří jako falešné aplikace nebo aktualizace. Genio se dříve maskoval jako aktualizace přehrávače Flash Player nebo byl přibalený ke kodekům videa, ale v dnešní době se vydává za aplikace pro čtení PDF nebo konvertor videa.
Po nasazení může být Genio velmi těžké odstranit, protože se velmi skrývá. Napodobuje systémové soubory nebo soubory patřící jiným aplikacím.
Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.