Túžba po peniazoch a informáciách vládli kyberzločinu v roku 2016

ZDROJ | Kaspersky Lab

Podľa štatistík a zistení spoločnosti Kaspersky Lab sa v roku 2016 kyberzločinu darilo tak, ako ešte nikdy predtým. Najväčšie hrozby, ktoré postihli množstvo používateľov z celého sveta, spájal vo väčšine prípadov spoločný cieľ. Zmocniť sa citlivých informácií, získať prístup k finančným zdrojom či narušiť súkromie.

Pozrite siPodľa Kaspersky Lab bol rok 2016 v znamení ransomvéru

Za posledných dvanásť mesiacov sme boli svedkami rozrastajúceho sa čierneho obchodu s viac než desaťtisícimi napadnutých serverov, hackeri tiež dokázali ovládnuť a zneužiť bankomaty, darilo sa taktiež ransomvérom či malvérom zameraným špeciálne na mobilné bankovníctvo.

Rok 2016 bol priaznivý aj pre cielené kyberšpionážne aktivity za účelom kompromitácie cieľa alebo získania citlivých údajov.

kasperskysecuritybulletin2016_numbersinfographic-01
ZDROJ | Kaspersky Lab

Všetky tieto trendy, ich vplyv na spoločnosť, ako aj prehľadné štatistiky, zostavené na základe výskumu bezpečnostných expertov, sú dostupné v práve zverejnených správach Kaspersky Security Bulletin Review (PDF) and Statistics.

Pozrite siKaspersky Lab poukazuje na nové kybernetické hrozby v budúcom roku

Kyberzločin čoraz viac preniká aj do sveta biznisu. Pre niektoré firmy môžu mať kybernetické útoky často nezvratné dôsledky. Čím neskôr podnik objaví a zareaguje na hrozbu, tým vyššie budú jeho náklady na obnovu.

V prieskume spoločnosti Kaspersky Lab 28,7% firiem potvrdilo, že im trvalo niekoľko dní, kým zaznamenali incident, pričom 19% z nich uviedlo, že im to trvalo viac ako niekoľko týždňov. A nakoniec, 7,1% podnikov zistilo, že sa stalo terčom útoku až po mesiacoch.

kasperskysecuritybulletin2016_numbersinfographic-02
ZDROJ | Kaspersky Lab

Tejto téme sa detailnejšie venuje časť správy s názvom Executive Summary.

Pozrite siCyber Security Weekend 2016 – Prišli sme o svoje súkromie už dávno?

Zhrňme si do niekoľkých bodov, čo nás naučil rok 2016 z pohľadu kyberzločinu:

  1. že čierna ekonomika je oveľa väčšia a sofistikovanejšia ako kedykoľvek predtým: príkladom je xDedic – nelegálny trh s viac než 70,000 ukradnutými prístupovými údajmi k serverom z celého sveta (medzi nimi nájdete napr. aj údaje k vládnemu serveru niektorej z krajín EÚ ponúkané už od 6 dolárov);
  2. že najväčšia finančná lúpež roka nebola riadená cez burzu, ako sa predpokladalo: namiesto toho zneužila SWIFT transfery, pomocou ktorých sa zločincom podarilo ukradnúť až 100 miliónov dolárov;
  3. že kritická infraštruktúra je žiaľ zraniteľná na viacerých úrovniach: ako sa ukázalo pri BlackEnergy útoku na ukrajinský energetický sektor na konci roka 2015 a v roku 2016, ktorý spôsobil vyradenie rozvodnej stanice, vymazanie dát a spustenie DDoS útoku.
    V roku 2016 experti Kaspersky Lab odhalili tisícky pokusov o získanie kontroly nad priemyselnými štruktúrami po celom svete, pričom až 91,1% z nich obsahovalo zraniteľnosti, ktoré by mohli byť zneužité prostredníctvom vzdialeného prístupu;

    Pozrite siKaspersky Password Manager – už nikdy nezabudnete svoje heslo

  4. že cielené útoky nemusia využívať žiadne vzory: čo sa ukázalo napr. pri hrozbe známej ako ProjectSauron APT – pokročilej forme kyberšpionážnej skupiny, ktorá vytvárala unikátne nástroje pre každý jeden cieľ, čo úplne odstavilo dovtedy zaužívané tzv. indikátory kompromisov;
  5. že obrovský objem dát zdieľaných na internete má priamy vplyv na to, čo si ľudia myslia a v čo veria: dôkazom bol prípad ShadowBrokers, či iné formy osobných a politických aktivít za účelom šírenia klamlivých alebo zavádzajúcich informácií;
  6. že kamera alebo DVD prehrávač sa môžu stať účinnými zbraňami globálnej IoT kybernetickej armády: môžeme len smutne skonštatovať, že útoky prostredníctvom botnetovej siete Mirai sú len začiatkom.
kaspersky-travelers-at-risk-featured
ZDROJ | Kaspersky Lab

Rozsah kybernetických útokov a množstvo obetí v roku 2016 nás len utvrdzujú v tom, že je nevyhnutné pracovať na lepšej detekcii hrozieb. Musíme si uvedomiť, že detekcia predstavuje dnes už komplexný proces, ktorý zahŕňa bezpečnostný výskum, hlbokú znalosť prostredia hrozieb a schopnosti aplikovať tieto poznatky do danej organizácie,” povedal David Emm, hlavný bezpečnostný analytik, Kaspersky Lab.

David Emm, hlavný bezpečnostný výskumník spoločnosti Kaspersky Lab
David EmmZDROJ | Kaspersky Lab

Na záver sa ešte pozrime na najzaujímavejšie štatistiky roka:

  • 36% útokov na online bankingové služby bolo zameraných na Android zariadenia, čo predstavuje 8% nárast v porovnaní s rokom 2015.
  • 262 miliónov URL vykazujúcich škodlivé aktivity bolo odhalených práve produktmi Kaspersky Lab, pričom bolo v roku 2016 uskutočnených 758 miliónov škodlivých online útokov po celom svete – každý tretí (29%) pochádzal z USA a 17% z Holandska.
  • Objavených bolo 8 nových rodín malvérov zameraných na bankomaty a POS zariadenia, čo predstavuje nárast o 20% oproti roku 2015.
  • Útočníci v mnohých prípadoch využívali Obchod Google Play na distribúciu Android malvéru, pričom infikované aplikácie majú viac ako stotisíc stiahnutí.

Viac o správe Review of the Year je na stránke Securelist.com.

ZdrojKaspersky Lab

Komentáre k článku