Ransomware byl konkrétně pátý v žebříčku nejčastějších hrozeb, které se v roce 2017 rozšířily napříč firemním segmentem. Detekce ransomwaru pak meziročně stoupla o 90%. Svá data museli před nežádoucím zašifrováním lépe chránit i spotřebitelé – v jejich případě vzrostly ransomwarové útoky meziročně o 93%, jak uvedla zpráva společnosti Malwarebytes. Výsledky zprávy vycházejí z analýzy telemetrických dat nasbíraných bezpečnostními produkty od ledna do listopadu roku 2016 a ve stejném období roku 2017.
Zatímco spotřebitelé čelili rom achu ransomwarových útoků nejvíce v roce 2016, v roce 2017 se tento trend přenesl do firemního prostředí. Online Trust Alliance (OTA) uvádí, že se celkově útoky zaměřené na podniky v roce 2017 téměř zdvojnásobily: z 82 tisíc v roce 2016 na 159 tisíc. Ransomwarové útoky se objevily ve 134 tisících případů v roce 2017 a byly hlavním faktorem celkového růstu počítačové kriminality.
Čtyři odvětví
Ve zprávě ,,2017 Global Threat Intelligence Report“ NTT Security uvedla, že 77% všech loňských ransomwarových útoků proběhlo ve čtyřech průmyslových odvětvích: službách (28%), vládním sektoru (19%), zdravotnictví (15%) a obchodu (15%). Ransomwarové útoky v loňském roce tvořily polovinu všech kyberútoků zaměřených na zdravotnictví.
Způsoby doručení
Odborníci z Malwarebytes upozornili také na to, jak se kyberzločinci přizpůsobují a přicházejí se stále důmyslnějšími způsoby doručení malwarových infekcí. Dopomáhají jim k tomu nástroje, jako je EternalBlue vyvinutý NSA, který pochází z nechvalně známého úniku provedeného skupinou Shadow Brokers. Další vývoj exploit kitů se v loňském roce zastavil a kyberzločinci se začali soustředit na lepší maskování a také na integraci škodlivého kódu do běžně používaných dokumentů.
Hojně se v roce 2017 rozšířily také nástroje pro těžbu kryptoměn, které útočnici využívali na cílových zařízeních bez vědomí majitele. Nejčastěji tyto nástroje šířili přes kompromitované webové stránky.
Vyhlídky
Ransomware zažil v roce 2017 obrovský rozmach, ale reakce na sebe nenechala dlouho čekat – podniky začínají přistupovat ke kyberbezpečnosti zodpovědně a ochraně věnují stále větší pozornost. Proto začaly i ransomwarové útoky ustupovat. K tomuto stavu se vyjádřil i Marcin Kleczynski, CEO Malwarebytes: ,,Ransomware se útočníkům přestává vyplácet. Dnes je už složité najít a infikovat společnost, kterou by ransomware útok skutečně zasáhl, jako tomu bylo v případě NHS.“
Očekává se, že se do popředí dostanou bankovní trojské koně, spyware a útočníci budou důkladně sledovat podnikové cíle. Budou se také snažit dostat do jejich sítě a krást data, včetně přístupových informací, kontakty nebo údaje o kreditních kartách. Bankovní trojan narostl v druhé polovině roku 2017 meziročně o 102%. Strategie kyberzločinců se neustále mění a vyvíjí. Krádeže identit se podle Kleczynskiho stávají stále závažnější hrozbou a v minulém roce narostly o 40%. Výskyt spywaru vzrostl o 30%.
Rok 2018
V letošním roce se podle Malwerbytes očekává nárůst velkých incidentů, které by mohly být dle odhadů na stejné úrovni jako botnet útok Mirai, jenž na podzim roku 2016 způsobil masivní DDos útok Dyn a dočasně vyřadil několik portálů a služeb, jako je například Airbnb, Amazon, CNN, PayPal, Pinterest, PlayStation Network, Reddit, Slack, Spotify, Tumblr, Twitter, Wix nebo Xbox Live.
Původní článek vyšel v časopise Reseller Magazine č. 2 2018 (zdroj: Malwarebytes) a byl redakčně upraven