Cyberbezpieczeństwo w I kwartale 2015 - nowe odmiany starych metod ataku

Tak, jak zwykli przestępcy potrafią przechytrzyć nawet bardzo zaawansowane zabezpieczenia, tak i cyberprzestępcom udaje się czasem zaskoczyć specjalistów od cyberbezpieczeństwa. Z opublikowanego przez Trend Micro raportu podsumowującego I kwartał 2015 roku wynika, że największe zagrożenie stanowią obecnie nie zupełnie nowe metody ataków, lecz po prostu nowe odmiany sprawdzonych już rozwiązań. Złośliwe reklamy (malvertising), exploity dnia zerowego, złośliwe oprogramowanie starego typu i liczące sobie już dziesięć lat zagrożenie FREAK to tylko niektórzy antybohaterowie nowego raportu. Przede wszystkim jednak zwiększyła się aktywność zagrożeń wymierzonych w systemy służby zdrowia i punkty sprzedaży detalicznej. Co więcej, dziś aby stać się łakomym kąskiem dla cyberprzestępców wystarczy pozostawać biernym.

„Pomimo tego, że rok 2015 dopiero się rozpoczął, już teraz widzimy, że będzie on ważny zarówno jeśli chodzi o skalę, jak i zaawansowanie i poziom wyrafinowania pojawiających się ataków” – komentuje Raimund Genes, CTO Trend Micro. „Wzrost liczby ataków wymierzonych w systemy instytucji służby zdrowia, w połączeniu z coraz większym rozpowszechnieniem złośliwych reklam wskazuje, że użytkownicy są obecnie atakowani z kilku frontów jednocześnie. Nie ma wątpliwości co do tego, że zarówno przedsiębiorstwa, jak i indywidualni użytkownicy muszą przyjąć aktywną i zapobiegawczą postawę, aby ochronić się przed tymi zagrożeniami. Utrzymanie bezpieczeństwa zasobów finansowych, danych osobowych i własności intelektualnej wymaga przyjęcia odmiennej, zdecydowanej strategii obrony”.

W pierwszym kwartale 2015 roku Trend Micro zablokowało ponad 14 miliardów zagrożeń. Największy wzrost zaobserwować można na platformach mobilnych. Pierwsze miejsce na liście tego typu zagrożeń zajmuje adware – odnotowano ponad 5 milionów przypadków takiego oprogramowania na systemie Android. Co więcej, exploity wymierzone w same aplikacje spowodowały, że do infekcji nie było już nawet konieczne odwiedzanie złośliwych stron. Znaczący wzrost cyberataków zaobserwowano również w sektorze usług medycznych. Co ciekawe, zagrożenia te nie są zbyt zaawansowane, ale cyberprzestępcy wykorzystują brak przygotowania na atak. „Musimy zadać sobie dziś pytanie: czy nasze działania są wystarczające, aby ochronić nas przed zagrożeniami?” – dodaje Genes.

O tym, jakie zagrożenia były w I kwartale 2015 roku najczęściej używane, na jakie metody decydują się cyberprzestępcy i jakie typy zagrożeń przeżywają swój renesans przeczytacie w najnowszym raporcie:

Raport „Bad Ads and Zero-Days: Reemerging Threats Challenge Trust in Supply Chains and Best Practices” – Trend Micro, Q1 2015 [j. ang., 50 str., PDF]

Źródło: Trend Micro