Rok 2016 byl rokem online vydírání

Kybernetické hrozby dosáhly v roce 2016 svého historického maxima, zejména díky útokům využívajících firemní emaily a rostoucí oblibě ransomwaru, který zaznamenal nárůst o 752%.

Společnost Trend Micro vydala svoji nejnovější výroční bezpečnostní zprávu s názvem 2016 Security Roundup: A Record Year for Enterprise Threats, podle které nárůst nových rodin ransomwaru o 752% způsobil firmám po celém světě ztráty ve výši 1 miliardy amerických dolarů.

Společnost Trend Micro spolu s iniciativou Zero Day Initiative (ZDI) odhalila v průběhu roku 2016 celkem 765 zranitelností. Hned 678 z nich bylo zjištěno prostřednictvím bug bounty programu iniciativy ZDI - takto odhalená rizika ZDI prověřuje a následně o nich informuje příslušné výrobce.

Ve srovnání s rokem 2015 zaznamenala nárůst z pohledu zranitelností objevených společností Trend Micro a iniciativy ZDI značka Apple (145%), zatímco Microsoft se může pochlubit o 47% nižším počtem potenciálně nebezpečných chyb.

Navíc došlo i k poklesu využívání nově objevených zranitelností v exploit kitech, a to o 71%. Částečně to bylo způsobené zatčením osob stojících za kitem Angler v červnu 2016.

Globální služba společnosti Trend Micro - Smart Protection Network - zablokovala během celého roku 2016 více než 81 miliard hrozeb, tedy ve srovnání s rokem 2015 o celých 56% více. Ve druhé polovině roku 2016 přitom bylo blokováno více než 3000 útoků za sekundu.

Během celého loňského roku bylo hned 75 miliard zablokovaných pokusů založeno na elektronické poště a takto vysoká čísla potvrzují, že emaily zůstávají pro počítačové zločince hlavní vstupní branou do infrastruktury nebo počítače oběti.

Česká republika se na celkovém počtu hrozeb podílela pouhými 0,17% a vůči regionu EMEA pak 0,70%. Obě hodnoty jsou horší například ve srovnání se Slovenskem (0,06% a 0,23%) a lepší například vůči Polsku (1,02% a 4,08%).

Nejrozšířenějším detekovaným malwarem v České republice byl v roce 2016 Nemucod a například nejčastěji blokovanou doménou militarismreptilesoapsud.com.

Mezi hlavní zjištění pro rok 2016 patří:

Vzestup útoků a podvodů prostřednictvím firemních emailů (BEC) - stejně jako v případě ransomwaru se ukázalo, že počítačové zločiny založené na hrozbách typu BEC jsou neuvěřitelně lukrativní záležitostí. Následkem vysoké obliby přišly firmy po celém světě v průměru o 14000 dolarů. Tento typ hrozeb je navíc důkazem efektivity technik založených na sociálním inženýrství v případě útoků cílených na podnikovou sféru.

Bankovní trojské koně a malware zaměřený na bankomaty - počítačoví zločinci využívají ATM malware, kopírování informací z platebních karet i bankovní trojské koně. Nicméně útoky se během posledních let diversifikují, útočníci získávají osobní identifikační a přístupové údaje využitelné i v rámci průniků do firemních sítí.

Masivní útoky využívající malware Mirai - v říjnu 2016 využili útočníci špatného zabezpečení zařízení ze světa internetu věcí a pomocí přibližně 100000 těchto zařízení provedli distribuovaný DoS útok (Distributed Denial-of-Service, DDoS) na vybrané služby, jako je Twitter, Reddit nebo Spotify, které tak byly několik hodin nedostupné.

Historický únik dat v Yahoo - v případě společnosti Yahoo sice došlo k historicky největšímu úniku dat, který se týkal jedné miliardy uživatelských účtů, již v srpnu 2013, nicméně incident byl zveřejněný až tři měsíce po dalším úniku v září 2016 týkajícím se 500 miliónů účtů. Tyto události vzbudily diskuzi o zveřejňování informací a odpovědnosti, kterou společnosti mají ke svým zákazníkům z pohledu bezpečnosti uživatelských dat.

Ústup exploit kitu ze slávy - po zatčení 50 počítačových zločinců se dříve dominantní exploit kit Angler pomalu vytrácí. A přestože netrvalo příliš dlouho a uvolněné místo začaly zaplňovat nové exploit kity, počet zranitelností obsažených v exploit kitech klesl do konce roku 2016 o 71%.

Různorodost zranitelností - Trend Micro spolu s iniciativou Zero Day Initiative objevily v roce 2016 rekordní počet zranitelností, z nichž byla většina nalezena v Adobe Acrobat Reader DC a v nástroji WebAccess společnosti Advantech. Obě aplikace jsou široce využívány v podnikových informačních architekturách a systémech SCADA (Supervisory Control and Data Acquisition).

Růst ransomwaru - v průběhu 12 měsíců se počet rodin ransomwaru zvýšil z 29 na 247. Jednou z hlavních příčin vysokého růstu je ziskovost tohoto typu hrozby. Ačkoli jednotlivci i organizace jsou před placením výkupného varováni, počítačoví zločinci si i tak jen za loňský rok přišli přibližně na 1 miliardu dolarů.