Studie společnosti Symantec: Loni došlo každý týden k novému útoku zero day

logo_symantec_small_okPodle analýzy Symantec Internet Security Threat Report se množství zero day útoků loni meziročně zdvojnásobilo, sofistikovanost útoků vzrostla a s bezpečnostními zranitelnostmi se obchoduje ve stále větším měřítku. Rekordní byly loni úniky osobní dat, ať už jde o rozsah incidentů nebo jejich počet. O 35 % vzrostlo i množství útoků pomocí ransomwaru, který šifruje data obětí.

Společnost Symantec (Nasdaq: SYMC) vydala svou v pořadí již 21. studii Internet Security Threat Report ( ISTR – Zpráva o internetových hrozbách). Studie každoročně popisuje hlavní trendy kybernetické kriminality. Podvodníci v uplynulém roce výrazně zefektivnili své aktivity, využívají obdobu osvědčených postupů (best practices) z prostředí legálního podnikání a pracují stále profesionálněji. I další fungování počítačového zločinu kopíruje běžný byznys, celý ekosystém kybernetické kriminality je stále efektivnější. Důsledkem je rostoucí ohrožení jak koncových uživatelů, tak i podniků, a celkově další nárůst on-line kriminality.

Skupiny kybernetických zločinců dnes mají k dispozici pokročilé prostředky a zdroje, které v minulosti používali pouze útočníci pracující s podporou států, jejich vlád či tajných služeb. Počítačová kriminalita pak připomíná normální byznys, kdy „zaměstnanci“ včetně technických specialistů fungují jen v pracovní době. Během víkendů nebo svátků jiná než automaticky generovaná aktivita ustává,“ uvádí Kevin Haley, ředitel divize Security Response společnosti Symantec. „Dokonce i podvodníci, kteří pracují na celkem nízké technické úrovni, si dnes pro zefektivnění svých operací zřídí třeba call centrum.“

 

Skupiny pokročilých útočníků s oblibou pracují se zero day zranitelnostmi (zranitelnosti „nultého dne“, tj. bezpečnostní chyby, kdy výrobce dosud nenabízí opravu), používají je pro vlastní aktivitu nebo je dále prodávají; následně se pak tyto zranitelnosti rychle stávají všeobecně dostupnou a používanou komoditou. V metodologii používané společností Symantec se množství zero day zranitelností v roce 2015 více než zdvojnásobilo (nárůst 125 %, celkový počet 54), což potvrzuje lukrativnost těchto chyb a roli, kterou hrají při vysoce cílených útocích.

Za celý rok objevili experti společnosti Symantec 430 milionů vzorků nového malwaru, což je o 36% více než v minulém roce. Obrovský nárůst těchto kódů ukazuje, že se podvodníkům vyplatí investovat své prostředky, aby pomocí mnoha pokusů a různorodých metod dokázali proniknout do podnikových sítí.

 

Úniky osobních údajů

V roce 2015 došlo k úniku více než půl miliardy záznamů obsahujících osobní informace. Velké podniky se stávaly cílem těchto útoků loni až třikrát častěji než v roce 2014. Loni také došlo zřejmě k největšímu úniku tohoto typu, když jediný incident znamenal kompromitaci 191 milionů záznamů. Rekordní je rovněž počet takto gigantických úniků (9). Kompromitováno bylo 429 milionů identit, přičemž množství podniků, které se rozhodly tyto incidenty nehlásit, vzrostlo na 85 %. Odhad společnosti Symantec, že celkově byly v roce 2015 kompromitovány osobní údaje více než půl miliardy uživatelů, je proto konzervativní.

Rostoucí množství firem, které o incidentech nezveřejní žádné informace, představuje znepokojivý trend,“ říká v této souvislosti Kevin Haley. „Bezpečnost vyžaduje transparentnost. Pokud se okolnosti o dopadu útoku a další související podrobnosti tají, ať už v rámci podniku nebo navenek, je obtížnější zlepšit zabezpečení a předejít budoucím incidentům.“

 

Šifrující ransomware

Šifrování kromě své role bezpečnostní technologie ukázalo i odvrácenou stránku – stalo se metodou, pomocí níž podvodníci nutí podniky i jednotlivce k zaplacení výkupného za znepřístupněná data. Ransomware v roce 2015 také prošel evolucí a jeho hlavní metodou se stalo právě zašifrování dat obětí. Množství těchto útoků vzrostlo o 35 %. Ransomware kromě osobních počítačů se systémem Windows začal ve velké cílit také na smartphony, Linux (včetně serverů) a Mac OS X.

 

Rady od expertů: Tipy a triky pro větší bezpečnost

Společnost Symantec doporučuje jako reakci na vyvíjející se hrozby podnikům a koncovým uživatelům následující postupy.

 

Doporučení pro podniky

  • Agilita a schopnost reakce: Používejte pokročilé bezpečnostní řešení, které umožní rychle zjistit případnou kompromitaci a zareagovat na incident.
  • Silné zabezpečení: Nasaďte vícevrstvé zabezpečení koncových bodů i zabezpečení na úrovni celé sítě, používejte šifrování, silnou autentizaci a technologie založené na reputaci. Spolupracujte s poskytovateli řízených bezpečnostních služeb, jejichž experti doplní know-how firemního oddělení IT.
  • Příprava na nejhorší: Systém pro řízení incidentů umožňuje optimalizovat bezpečnostní rámec, zavést měřitelná kritéria, poučit se z incidentů a zvyšovat stupeň zabezpečení. Zvažte spolupráci s odborníky třetích stran, kteří by mohli pomoci zvládat krizové situace.
  • Průběžné vzdělávání a školení: Zaveďte pro všechny zaměstnance vzdělávání založené na simulaci různých scénářů kybernetického útoku. Nasaďte postupy pro ochranu dat bez ohledu na to, zda se nacházejí na zařízeních firmy nebo zaměstnanců. Pravidelně vyhodnocujte schopnosti vnitřních týmů, které mají na starosti kybernetickou bezpečnost, a provádějte jejich praktické testování, abyste zajistili schopnost podniku efektivně bojovat proti hrozbám.

 

Doporučení pro koncové uživatele

  • Používejte silná hesla: Vaše hesla by měla být silná a unikátní pro každý účet. Každé tři měsíce heslo měňte, nikdy neužívejte stejné heslo víckrát. Zvažte použití aplikace pro správu hesel (password manager).
  • Přemýšlejte, neklikejte: Otevření škodlivé přílohy e-mailu může malwaru umožnit proniknout do systému. Neprohlížejte, nespouštějte a nekopírujte soubory z e-mailu, jsou-li nějak podezřelé nebo pokud neznáte odesilatele.
  • Chraňte se: Prevence je výhodnější než řešení problémů. Používejte komplexní bezpečnostní řešení pro práci s internetem, které zahrnuje antivirus, firewall, ochranu webového prohlížeče a osvědčenou ochranu před on-line hrozbami.
  • Pozor na taktiku podvodníků: Software zdarma nebo pirátské kopie legitimních aplikací – ve všech těchto případech může být důsledkem infekce systému malwarem. Podvodníci mohou malware maskovat různými způsoby, využívají i sociálního inženýrství, snaží se např. přesvědčit oběť, že počítač je infikován, a přimět tak uživatele k zakoupení bezcenného nástroje. Všudypřítomný je dnes ransomware; shrnuto, triky útočníků jsou velmi různorodé.
  • Buďte opatrní na svá osobní data: Informace, které sdílíte on-line, zvyšují riziko při útoku metodami sociálního inženýrství. Omezte proto množství informací, které sdílíte v sociálních sítích i jiných on-line službách, ať už jde o přihlašovací údaje, data narození nebo jména svých zvířecích mazlíčků.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

O studii Internet Security Threat Report

Analýza Internet Security Threat Report společnosti Symantec poskytuje přehled vývoje v oboru IT bezpečnosti za rok 2015. Studie je založena na datech získaných z celosvětové sítě Symantec Global Intelligence Network. Analytici společnosti Symantec na základě těchto dat odhalují hlavní trendy, zjišťují, jak se vyvíjejí útoky a další bezpečnostní hrozby, jak fungují aktuální škodlivé kódy, phishing i spam. Kompletní report najdete zde: https://www.symantec.com/security-center/threat-report

 

 

 

O společnosti Symantec

Symantec Corporation (NASDAQ: SYMC) je světová jednička v oblasti kybernetické bezpečnosti. Provozuje jednu z největších světových kybernetických zpravodajských sítí (GIN). Dokáže tak odhalit více hrozeb a chránit více zákazníků před bezpečnostními hrozbami příštích generací. Pomáhá firmám, organizacím státní a veřejné správy i jednotlivcům v zabezpečení jejich důležitých dat, ať jsou uložena kdekoli.

Další informace jsou k dispozici na adrese www.symantec.com  nebo na go.symantec.com/socialmedia