Výzkumný tým hrozeb SonicWall Capture Labs zveřejnil zprávu SonicWall Cyber Threat Report k polovině roku 2020, kde zdůraznil nárůst ransomwaru, oportunistické použití pandemie COVID-19, systémové zranitelnosti a rostoucí zájem kybernetických zločinců o soubory sady Microsoft Office.
Zpráva analyzuje zpravodajská data o hrozbách shromážděná ze 1,1 milionu senzorů ve více než 215 zemích a teritoriích.
Podle prezidenta a generálního ředitele SonicWall Billa Connera jsou kybernetičtí zločinci vynalézaví, často vytvářejí pasti, aby využili laskavosti lidí během přírodní katastrofy, paniky během krize a důvěry v systémy používané v každodenním životě, tato nejnovější data o kybernetickém ohrožení ukazují, že kybernetičtí zločinci pokračují v morfologii své taktiky, aby v nejistých časech ovlivnili šance ve svůj prospěch.
„S každým, kdo je vzdálenější a mobilnější než kdykoli předtím, jsou podniky vysoce exponované a kybernetický průmysl si toho velmi dobře uvědomuje. Je naprosto nezbytné, aby organizace upustily od provizorních nebo tradičních bezpečnostních strategií a uvědomily si, že tento nový obchodní standard je již přežitý,“ dodává Conner.
Klíčová zjištění zprávy:
- 20% nárůst ransomwaru na celém světě (109% ve Spojených státech)
- 24% pokles malwarových útoků po celém světě
- 7 % phishingových útoků vydělávalo na pandemii COVID-19
- 176% nárůst škodlivých souborů Microsoft Office
- 23 % malwarových útoků využívá nestandardní porty
- 50% nárůst malwarových útoků IoT
Změna „krajiny“ vede k ubývajícímu objemu malwaru
Během první poloviny roku 2020 klesly globální útoky škodlivého softwaru z 4,8 miliardy na 3,2 miliardy (-24 %) oproti stejnému období v roce 2019. Tento pokles je pokračováním klesajícího trendu, který začal loni v listopadu.
Existují meziroční regionální rozdíly v množství malware a procentuální změně, což zdůrazňuje posun v oblasti kyberkriminality. Ke snížení objemu malware, došlo například ve Spojených státech (-24 %), Velké Británii (-27 %), Německu (-60 %) a Indii (-64 %).
Menší objem malware, ale nemusí nutně znamenat bezpečnější svět, ransomware ve stejném časovém období výrazně narostl.
Ransomware úroky jsou na vzestupu
Navzdory celosvětovému poklesu objemu malwaru je ransomware stále nejzávažnější hrozbou pro podniky a preferovaným nástrojem pro počítačové zločince, přičemž v první polovině roku 2020 celosvětově roste o ohromujících 20 % (121,4 milionu).
"Vzdálené a mobilní pracovní síly jsou na přelomu v oblasti bezpečnosti. Podniky a organizace velmi zřídka měly online bezpečnost jako prioritu, to co bývalo luxusem, se nyní stalo zajištěnou a chráněnou nutností." říká Chad Sweet, zakladatel a generální ředitel Chertoff Group.
Ve srovnání s tím USA a Spojené království čelí odlišným kurzům. Výzkumníci hrozeb SonicWall Capture Labs zaznamenali 79,9 milionu útoků ransomware (+ 109 %) v USA a 5,9 milionu útoků ransomware (-6 %) ve Velké Británii.
E-maily s COVID-19 malwarem
Kombinace globálních pandemických a společensky zaměřených kybernetických útoků se ukázala jako účinná kombinace pro kyberkriminalitu využívající phishing a další e-mailové podvody.
Výzkumníci SonicWall již od 4. února 2020 detekovali nával zvýšených útoků, podvodů a zneužití založených na COVID-19 a zaznamenali 7% nárůst pokusů o phishing související s COVID během prvních dvou čtvrtletí.
Jak se dalo očekávat, phishing COVID-19 začal růst v březnu a jeho nejvýznamnější vrcholy byly vidět 24. března, 3. dubna a 19. června. To je v kontrastu s phishingem jako celkem, který začal růst v lednu a mírně globálně klesl (-15 %) v době, kdy pandemické pokusy o phishing začaly narůstat.
Základní kancelářské návnady zůstávají
Microsoft Office je nutností, protože miliony zaměstnanců jsou nyní vzdálenější a závislejší na sadě aplikací v oblasti podnikové produktivity. Kybernetičtí zločinci rychle využili tento posun, protože výzkumníci v oblasti hrozby SonicWall zjistili 176% nárůst nových malware útoků maskovaných jako důvěryhodné typy souborů Microsoft Office.
Díky využití SonicWall Capture Advanced Protection (ATP) s technologií Deep Memory Inspection ™ v reálném čase (RTDMI) společnost SonicWall zjistila, že 22 % souborů sady Microsoft Office a 11 % souborů PDF tvořilo v tomto roce 33 % veškerého nově identifikovaného malware.
Patentovaná technologie RTDMI ™ identifikovala v té době rekordních 120 910 variant „dosud neviděného“ malware - 63% nárůst za prvních šest měsíců roku 2019.
"Kybernetičtí zločinci jsou příliš sofistikovaní na to, aby používali známé varianty malware, takže si znovu přetváří a přepisují malware tak, aby porazili bezpečnostní kontroly - a funguje to," dodává Conner.
Jaké jsou nejnebezpečnější státy USA z pohledu malwaru?
Díky více než 1,1 milionu senzorů po celém světě shromažďujících nepřetržitě informace o hrozbách, byla zaznamenána nová data o „šíření malware“ zdůrazňujících riziko onemocnění koronavirem (COVID-19).
V roce 2020 zaznamenala Kalifornie, domov Silicon Valley, nejvyšší podíl z celkového objemu malware. Nebyl to však nejrizikovější stát - ani v horní polovině z nich. Pět nejrizikovějších států USA na základě šíření malware je Virginie (26,6%), Florida (26,6%), Michigan (26,3%), New Jersey (26,3%) a Ohio (25,3%).
Je zajímavé, že organizace v Kansasu častěji zažijí útok malware, protože téměř třetina (31,3%) senzorů ve státě detekovala zásah. Na rozdíl od toho téměř pětina senzorů v Severní Dakotě (21,9%) zaznamenala pokus o útok malware.
Tato metoda sledování šíření malware se provádí výpočtem procenta senzorů, které detekovaly útok malware, což vede k užitečnějším a přesnějším informacím o tom, zda organizace pravděpodobně zaznamená útok malware. Čím je procento malware větší, tím je malware v dané oblasti rozšířenější.
Útoky pomocí nestandardních portů zažívají comeback
Celkově se v roce 2020 dosud uskutečnilo v průměru 23% útoků na nestandardní porty - což je nejvyšší míra od doby, kdy SonicWall začal sledovat tento útočný vektor v roce 2018.
Posláním škodlivého softwaru přes nestandardní porty mohou útočníci obejít tradiční technologie brány firewall a zajistit tak vyšší úspěch v oblasti užitečného zatížení. „Nestandardní“ port je využíván službami běžícími na jiném portu, než je jeho výchozí přiřazení (např. porty 80 a 443 jsou standardní porty pro webový provoz).
Během prvních dvou čtvrtletí roku 2020 byly stanoveny dva nové měsíční rekordy. V únoru dosáhly útoky 26 %, zatímco v květnu stouply na bezprecedentních 30 %. Došlo k nárůstu mnoha specifických útoků, jako je VBA Trojan Downloader, které mohly přispět ke špičce.
IoT pokračuje v podávání hrozeb
Zaměstnanci z domova (WFH) nebo pracovníci na dálku mohou představovat mnoho nových rizik, včetně zařízení internetu věcí (IoT), jako jsou ledničky, dětské kamery, zvonky nebo herní konzole. IT oddělení jsou v obležení nesčetných zařízení a sítí, které se prolínají a rozrůstají nad tradiční rozsah.
Vědci ve společnosti SonicWall zjistili 50% nárůst útoků malware IoT, což je počet, který zrcadlí počet dalších zařízení, která jsou připojena online jako jednotlivci i podniky z domova. Nekontrolovaná zařízení IoT mohou poskytnout kybernetickým zločincům otevřené dveře do toho, co by jinak mohlo být dobře zabezpečenou organizací.
Stáhněte si úplnou verzi www.sonicwall.com/ThreatReport.