Pozor na nárůst ransomwaru v souborech Microsoft Office

Výzkumný tým hrozeb SonicWall Capture Labs zveřejnil zprávu SonicWall Cyber Threat Report za první pololetí 2020, kde zdůraznil nárůst ransomwaru, oportunistického zneužití pandemie COVID-19, systémových zranitelností a rostoucí zájem kybernetických zločinců o soubory sady Microsoft Office. Report analyzuje zpravodajská data o hrozbách shromážděná z 1,1 milionu senzorů ve více než 215 zemích a teritoriích.

Pozor na nárůst ransomwaru v souborech Microsoft Office


„Kybernetičtí zločinci jsou vynalézaví, často vytvářejí pasti, aby využili laskavosti lidí během přírodní katastrofy, paniky během krize a důvěry v systémy používané v každodenním životě, tato nejnovější data o kybernetickém ohrožení ukazují, že kybernetičtí zločinci pokračují v morfologii své taktiky, aby v nejistých časech ovlivnili šance ve svůj prospěch. S každým, kdo je vzdálenější a mobilnější než kdykoli předtím, jsou podniky vysoce exponované a kybernetický průmysl si toho velmi dobře uvědomuje. Je naprosto nezbytné, aby organizace upustily od provizorních nebo tradičních bezpečnostních strategií a uvědomily si, že tento nový obchodní standard je již přežitý,“ komentoval to Bill Conncer, prezident a generální ředitel společnosti SonicWall.

Malwaru ubývá, přesto svět není bezpečnější

Během první poloviny roku 2020 klesly globální útoky škodlivého softwaru z 4,8 miliardy na 3,2 miliardy (-24%) oproti stejnému období v roce 2019. Tento pokles je pokračováním klesajícího trendu, který začal loni v listopadu.
Existují meziroční regionální rozdíly v množství malwaru a procentuální změně, což zdůrazňuje posun v oblasti kyberkriminality. Ke snížení objemu malwaru došlo například ve Spojených státech (-24%), Velké Británii (-27%), Německu (-60%) a Indii (-64%). Menší objem malwaru ale nemusí nutně znamenat bezpečnější svět, ransomware ve stejném časovém období výrazně narostl.

Navzdory celosvětovému poklesu objemu malware je ransomware stále nejzávažnější hrozbou pro podniky a preferovaným nástrojem pro počítačové zločince, přičemž v první polovině roku 2020 celosvětově roste o ohromujících 20% (121,4 milionu).

„Vzdálené a mobilní pracovní síly jsou na přelomu v oblasti bezpečnosti. Podniky a organizace velmi zřídka měly online bezpečnost jako prioritu, to co bývalo luxusem, se nyní stalo zajištěnou a chráněnou nutností,“ řekl Chad Sweet, zakladatel a generální ředitel společnosti Chertoff Group.

Ve srovnání s tím USA a Spojené království čelí odlišným kurzům. Výzkumníci hrozeb SonicWall Capture Labs zaznamenali 79,9 milionu útoků ransomware (+ 109%) v USA a 5,9 milionu útoků ransomware (-6%) ve Velké Británii.

E-maily s COVID-19 malwarem

Kombinace globálních pandemických a společensky zaměřených kybernetických útoků se ukázala jako účinná kombinace pro kyberkriminalitu využívající phishing a další e-mailové podvody. Výzkumníci SonicWall již od 4. Února 2020, detekovali nával zvýšených útoků, podvodů a zneužití založených na COVID-19 a zaznamenali 7% nárůst pokusů o phishing související s COVID během prvních dvou čtvrtletí.

Jak se dalo očekávat, phishing COVID-19 začal růst v březnu a jeho nejvýznamnější vrcholy byly viděl 24. března, 3. dubna a 19. června. To je v kontrastu s phishingem jako celkem, který začal růst v lednu a mírně globálně klesl (-15% ) v době, kdy pandemické pokusy o phishing začaly narůstat.

Návnady v podobě office souborů zůstávají

Microsoft Office je nutností, protože miliony zaměstnanců jsou nyní vzdálenější a závislejší na sadě aplikací v oblasti podnikové produktivity. Kybernetičtí zločinci rychle využili tento posun, protože výzkumníci v oblasti hrozby SonicWall zjistili 176% nárůst nových malware útoků maskovaných jako důvěryhodné typy souborů Microsoft Office.

Díky využití SonicWall Capture Advanced Protection (ATP) s technologií Deep Memory Inspection™ v reálném čase (RTDMI) společnost SonicWall zjistila, že 22% souborů sady Microsoft Office a 11% souborů PDF tvořilo v tomto roce 33% veškerého nově identifikovaného malwaru. Patentovaná technologie RTDMI™ identifikovala v té době rekordních 120 910 variant „dosud neviděného“ malwaru - 63% nárůst za prvních šest měsíců roku 2019.

„Kybernetičtí zločinci jsou příliš sofistikovaní na to, aby používali známé varianty malwaru, takže si znovu přetváří a přepisují malware tak, aby porazili bezpečnostní kontroly - a funguje to,“ řekl Conner.

Nejnebezpečnější státy USA z pohledu malwaru

Díky více než 1,1 milionu senzorů po celém světě shromažďujících nepřetržitě informace o hrozbách, byla zaznamenána nová data o „šíření malware“ zdůrazňujících riziko onemocnění koronavirem (COVID-19). V roce 2020 zaznamenala Kalifornie, domov Silicon Valley, nejvyšší podíl z celkového objemu malware. Nebyl to však nejrizikovější stát - ani v horní polovině z nich. Pět nejrizikovějších států USA na základě šíření malware je Virginie (26,6%), Florida (26,6%), Michigan (26,3%), New Jersey (26,3%) a Ohio (25,3%).

Je zajímavé, že organizace v Kansasu častěji zažijí útok malwaru, protože téměř třetina (31,3%) senzorů ve státě detekovala zásah. Na rozdíl od toho téměř pětina senzorů v Severní Dakotě (21,9%) zaznamenala pokus o útok malwarem. Tato metoda sledování šíření malwaru se provádí výpočtem procenta senzorů, které detekovaly útok, což vede k užitečnějším a přesnějším informacím o tom, zda organizace pravděpodobně zaznamená malwarový útok. Čím je procento malware větší, tím je malware v dané oblasti rozšířenější.

Útoky pomocí nestandardních portů zažívají comeback

Celkově se v roce 2020 dosud uskutečnilo v průměru 23% útoků na nestandardní porty - což je nejvyšší míra od doby, kdy SonicWall začal sledovat tento útočný vektor v roce 2018.

Posláním škodlivého softwaru přes nestandardní porty mohou útočníci obejít tradiční technologie brány firewall a zajistit tak vyšší úspěch v oblasti užitečného zatížení. „Nestandardní“ port je využíván službami běžícími na jiném portu, než je jeho výchozí přiřazení (např. porty 80 a 443 jsou standardní porty pro webový provoz).
Během prvních dvou čtvrtletí roku 2020 byly stanoveny dva nové měsíční rekordy. V únoru dosáhly útoky 26%, zatímco v květnu stouply na bezprecedentních 30%. Došlo k nárůstu mnoha specifických útoků, jako je VBA Trojan Downloader, které mohly přispět ke špičce.

IoT pokračuje v podávání hrozeb

Zaměstnanci pracující z domova (WFH) nebo pracovníci na dálku mohou představovat mnoho nových rizik, včetně zařízení internetu věcí (IoT), jako jsou ledničky, dětské kamery, zvonky nebo herní konzole. IT oddělení jsou v obležení nesčetných zařízení a sítí, které se prolínají a rozrůstají nad tradiční rozsah.

Odborníci ve společnosti SonicWall zjistili 50% nárůst útoků malware IoT, což je počet, který zrcadlí počet dalších zařízení, která jsou připojena online jako jednotlivci i podniky z domova. Nekontrolovaná zařízení IoT mohou poskytnout kybernetickým zločincům otevřené dveře do toho, co by jinak mohlo být dobře zabezpečenou organizací.

Přehled klíčových zjištění průzkumu:

  • 20% nárust ransomware na celém světě (109% ve Spojených státech),
  • 24% pokles malwarových útoků po celém světě,
  • 7 % phishingových útoků vydělávalo na pandemii COVID-19,
  • 176% nárůst škodlivých souborů Microsoft Office,
  • 23 % malwarových útoků využívá nestandardní porty,
  • 50% nárůst malwarových útoků IoT.

Stáhněte si úplnou verzi zprávy: www.sonicwall.com/ThreatReport


Úvodní foto: SonicWall




Komentáře