Trend Micro jelentés: 752 százalékkal nőtt a zsarolóprogram-családok száma

2016 a jóslatoknak megfelelően valóban az internetes zsarolás évének bizonyult, amint azt a Trend Micro nemrégiben közzétett jelentése is alátámasztja. A „2016 Security Roundup: A Record Year for Enterprise Threats" (2016-os biztonsági összefoglaló: rekordév a vállalati fenyegetések terén) című riport alapján a kiberfenyegetés rekordszintet ért el 2016-ban: a vállalati célpontokra vadászó kiberbűnözők körében egyre népszerűbbé váltak a zsarolóprogramok és az üzleti e-maileket érintő visszaélések (Business Email Compromise, BEC). Az új zsarolóprogram-családok száma 752 százalékkal növekedett, és ez összesen mintegy 1 milliárd dolláros veszteséget okozott a vállalatoknak világszerte.

 

A Trend Micro a Zero Day Initiative (ZDI) kezdeményezés jóvoltából 765 biztonsági rést fedezett fel 2016 folyamán. Ezek közül 678 hibáról a szaknyelvben "bug bounty" néven ismert jutalmazási program keretében etikus hackerektől kapott értesítést a ZDI. A szervezet ilyen esetekben megvizsgálja a problémát, majd szükség esetén továbbítja az információt az érintett szoftvergyártónak. A 2015-ben és 2016-ban felfedezett biztonsági rések számát összevetve vegyes eredmények születtek az egyes gyártóknál: az Apple-nél 145 százalékkal több sebezhetőséget találtak, míg a Microsoft biztonsági hibái 47 százalékkal csökkentek tavaly. Ezen felül az új biztonsági rések kihasználására fejlesztett exploit kitek használata is 71 százalékkal csökkent, amely részben az Angler exploit kit mögött álló személyek 2016. júniusi letartóztatásának tudható be.

 

„Miközben a fenyegetések egyre kifinomultabbá és sokoldalúbbá válnak, a kiberbűnözők egyre inkább a szervezeteket veszik célba a magánszemélyek helyett, mivel így tehetnek szert igazán nagy bevételre. 2016-ban a bűnözői csoportok elsősorban a nyereségre koncentrálva zsarolták a cégeket és a szervezeteket, és nem várható, hogy ez a jelenség a közeljövőben lelassulna. Most kiadott kutatásunkkal az a célunk, hogy felvilágosítást adjunk a vállalatoknak a fenyegetések mögött húzódó taktikákról, illetve segítséget nyújtsunk számukra a potenciális támadások kivédésében" - mondta el Ed Cabrera, a Trend Micro kiberbiztonsági igazgatója.

 

A 2016-os év során a Trend Micro Smart Protection NetworkTM összesen több mint 81 milliárd fenyegetést blokkolt, ami 56 százalékos növekedést jelent a 2015-ös számhoz képest. Az IT biztonsági cég megoldásai az év második felében másodpercenként 3000 támadást védtek ki, melyek közül 75 milliárd blokkolt fenyegetés e-mail-alapú volt.  Ez is azt támasztja alá, hogy továbbra is az e-mail számít az első számú támadási felületnek.

 

„A jelentés arra is rámutatott, hogy hazánkban a mobil alkalmazásként terjedő fenyegetések számítanak az egyik legnagyobb veszélynek, ezért célszerű nagyobb figyelmet fordítani az okostelefonok és tabletek védelmére. Egész Európában Magyarországon volt a legmagasabb az ilyen jellegű fertőzések aránya: decemberben minden huszadik letöltött alkalmazás tartalmazott valamilyen kártékony kódot. Ez rendkívül komoly kockázatot jelent, mivel a támadók egyszerű bejutási pontként használhatják a céges mobiltelefonokat, és onnan tovább haladva a vállalati hálózatban érzékeny és értékes adatokhoz is hozzájuthatnak. Éppen ezért a hatékony többrétegű biztonsági stratégia kialakításánál mindenképpen érdemes a vállalati okostelefonok és tabletek biztonságára is gondot fordítani. Ebben hathatós segítséget nyújtanak megoldásaink, hiszen üzleti és otthoni biztonsági csomagjainknak egyaránt szerves részét képezi a mobil eszközök védelme" - emelte ki Gömbös Attila, a Trend Micro rendszermérnöke.

 

A jelentés a következő trendeket emeli ki:

 

§        A zsarolóvírusok terjedése - Az elmúlt 12 hónap során a zsarolóprogram-családok száma 29-ről 246-ra emelkedett. A növekedés egyik fő oka, hogy az ilyen jellegű támadások komoly haszonnal kecsegtetnek. Bár IT-biztonsági szakemberek és vállalatok mind a magánszemélyeket, mind a szervezeteket arra ösztönzik, hogy ne fizessék ki a váltságdíjat, a kiberbűnözők így is körülbelül 1 milliárd dollárt söpörtek be a tavalyi év során a ransomware-ekkel.

§         Az üzleti e-maileket érintő visszaélések számának növekedése (Business E-mail Compromise - BEC) - A zsarolóprogramokhoz hasonlóan az üzleti e-maileket érintő visszaélések is hihetetlenül jövedelmezőnek bizonyultak a kiberbűnözők számára. Az ilyen támadások átlagosan 140 ezer dolláros veszteséget okoztak az érintett cégeknek világszerte. Ezek a csalások is arra világítanak rá, hogy a bűnözők rendkívül hatékony social engineering módszereket vetnek be a vállalatok ellen.

§        Sokféle sebezhetőség - A Trend Micro és a Zero Day Initiative (ZDI) rekordmennyiségű biztonsági rést fedezett fel 2016-ban. Ezek legnagyobb részét az Adobe Acrobat Reader DC és az Advantech WebAccess alkalmazásában találták. Mindkét szoftvert széles körben használják a vállalati, valamint a felügyeleti, vezérlő- és adatgyűjtő (Supervisory Control and Data Acquisition - SCADA) rendszerekben egyaránt.

§        Leáldozóban az Angler csillaga - 50 kiberbűnöző letartóztatását követően az addig domináns Angler exploit kit lassan elvesztette népszerűségét, és végül megszűnt létezni. Természetesen nem tartott sokáig, hogy új, hasonló eszközök lássanak napvilágot, az ilyen exploit kitekkel megcélzott biztonsági rések száma azonban 71 százalékkal csökkent 2016 végére.

§        Banki trójai vírusok és ATM-kártevők - A kiberbűnözők már jó ideje alkalmaznak különféle ATM-kártevőket, banki adatokra szakosodott trójai vírusokat, valamint a bankkártyák adatainak megszerzésére irányuló módszereket. Az elmúlt évek során azonban ezek a támadások is egyre változatosabbak lettek. A bűnözők most már képesek szert tenni olyan, személyazonosításra alkalmas információkra és hitelesítési adatokra, amelyek segítségével betörhetnek az adott vállalat hálózatába.

§        A Mirai masszív támadása - Egy bűnözői csoport DDoS támadást hajtott végre gyengén védett IoT-eszközök ellen 2016 októberében. A támadás közel 100 ezer IoT-eszközt érintett, és több órára leállásra kényszerítette a Twittert, a Redditet, a Spotify-t és más hasonló szolgáltatást.

§        A Yahoo-adatszivárgás történelmet írt - A Yahoo 2013 augusztusában a történelem legnagyobb szabású adatszivárgását szenvedte el: 1 milliárd felhasználó információját lopták el. Az eset azonban nem került nyilvánosságra mindaddig, amíg 2016 szeptemberében újabb támadás nem történt további 500 millió fiók ellen. Ezek az események indították el a párbeszédet a felelős információmegosztásról, valamint a cégek elszámoltathatóságáról felhasználóik adatainak biztonságával kapcsolatban.

 

A teljes jelentés letölthető a cikk végén lévő linkről Angol nyelven pdf-ben.

CsatolmányMéret
rpt-2016-annual-security-roundup-a-record-year-for-enterprise-threats.pdf2.16 MB