Raport Trend Micro za 1 kwartał 2015 opisuje nowe odmiany sprawdzonych metod ataku

Sektor usług medycznych, iOS, Adobe, złośliwe oprogramowanie atakujące systemy punktów sprzedaży i exploity typu „zero-day”

Tags: I kwartał 2015 roku, zagrożenia, Android, iOS, Adobe

Warszawa, 21 maja 2015 – Sytuację na arenie cyberbezpieczeństwa w pierwszym kwartale tego roku kształtowało przede wszystkim pojawianie się ataków wykorzystujących zarówno stare, jak i nowe metody. Złośliwe reklamy (malvertising), exploity dnia zerowego, złośliwe oprogramowanie starego typu i liczące sobie już dziesięć lat zagrożenie FREAK to tylko niektórzy antybohaterowie nowego raportu Trend Micro Incorporated (TYO: 4704; TSE: 4704) „Bad Ads and Zero-Days: Reemerging Threats Challenge Trust in Supply Chains and Best Practices” („Złe reklamy i zero-day: powracające zagrożenia podważają zaufanie do systemu sprzedaży i najlepszych praktyk”). Z perspektywy poszczególnych sektorów, zwiększyła się aktywność zagrożeń wymierzonych w systemy służby zdrowia i punkty sprzedaży detalicznej. Autorzy raportu podkreślają, że w aktualnej sytuacji, w której administratorzy dysponują bardzo niewielkim marginesem błędu, bierność może przyczyniać się do znacznego zwiększenia ryzyka związanego z cyberzagrożeniami.

„Pomimo tego, że rok 2015 dopiero się rozpoczął, już teraz widzimy, że będzie on ważny zarówno jeśli chodzi o skalę, jak i zaawansowanie i poziom wyrafinowania pojawiających się ataków” - komentuje Raimund Genes, CTO, Trend Micro. „Wzrost liczby ataków wymierzonych w systemy instytucji służby zdrowia, w połączeniu z coraz większym rozpowszechnieniem złośliwych reklam wskazuje, że użytkownicy są obecnie atakowani z kilku frontów jednocześnie. Nie ma wątpliwości co do tego, że zarówno przedsiębiorstwa jak i indywidualni użytkownicy muszą przyjąć aktywną i zapobiegawczą postawę, aby ochronić się przed tymi zagrożeniami. Jak wyglądałaby polityka twojej firmy w środowisku zerowego zaufania? Utrzymanie bezpieczeństwa zasobów finansowych, danych osobowych i własności intelektualnej wymaga przyjęcia odmiennej, zdecydowanej strategii obrony”.

Adware zajął pierwsze miejsce na liście zagrożeń wymierzonych w platformy mobilne – eksperci Trend Micro zidentyfikowali już ponad 5 milionów zagrożeń atakujących system Android, zbliżających się do liczby 8 milionów prognozowanych na koniec tego roku. Co więcej, złośliwe i potencjalnie niebezpieczne aplikacje blokowane w tym okresie przez narzędzia Trend Micro były związane właśnie z zagrożeniami adware, co koresponduje z obserwowanym wzrostem ich liczebności.

Analitycy Trend Micro odkryli także, że exploity dnia zerowego wymierzone w oprogramowanie Adobe korzystały ze złośliwych reklam, przez co użytkownicy nie musieli już odwiedzać złośliwych stron, aby zainfekować swoje systemy.

W sektorze usług medycznych zaobserwowano znaczący wzrost liczby cyberataków, a platforma iOS i systemy punktów sprzedaży w dalszym ciągu znajdowały się pod ostrzałem. Jako że exploity wymierzone w cele tego typu od kilku lat były wciąż mało zaawansowane, analitycy wnioskują, że wzrost ich liczby jest związany przede wszystkim z brakiem przygotowania na atak – to przeoczenie, któremu będzie trzeba zaradzić.

„Musimy zadać sobie dziś pytanie: czy nasze działania są wystarczające, aby ochronić nas przed zagrożeniami?” - dodaje Genes. „To prawda, że musimy nieustannie aktualizować nasze systemy, aby chronić się przed nowymi atakami, jednak pierwszy kwartał tego roku pokazuje wyraźnie, że musimy wciąż uważać na starsze zagrożenia i nie istnieje system operacyjny lub sektor usług, którego to nie dotyczy”.

Główne punkty raportu:

 

Cały raport można znaleźć na stronie: http://www.trendmicro.pl/security-intelligence/research/trendlabs-q1-2015-security-roundup/

Wpis na blogu dotyczący raportu znajduje się pod adresem: http://blog.trendmicro.com/1q-2015-security-roundup/

Informacje na temat firmy Trend Micro

Trend Micro Incorporated (TYO: 4704, TSE: 4704) jako światowy lider w dziedzinie oprogramowania i rozwiązań zabezpieczających dąży do zapewnienia bezpiecznego globalnego środowiska wymiany informacji cyfrowych. Od ponad 25 lat jej pracownicy dokładają wszelkich starań, aby zapewnić bezpieczeństwo użytkownikom, rodzinom, firmom i organizacjom rządowym korzystającym z możliwości współczesnych technologii i nowych sposobów udostępniania informacji.

Informacje stanowią obecnie w firmach jeden z najcenniejszych zasobów strategicznych, który decyduje o ich przewadze nad konkurencją i odpowiednim funkcjonowaniu. Gwałtowny rozwój technologii związanych z urządzeniami przenośnymi, sieciami społecznościowymi i środowiskiem chmury sprawia, że ochrona tych informacji stanowi coraz większe wyzwanie. Organizacjom potrzebna jest odpowiednio dobrana strategia ochrony.

Informacje są chronione w sposób inteligentny z użyciem innowacyjnych rozwiązań zabezpieczających, które można łatwo wdrożyć, bezproblemowo nimi zarządzać i dopasować do zmieniającego się ekosystemu. Rozwiązania firmy Trend Micro zapewniają wielopoziomową ochronę zawartości na urządzeniach przenośnych i serwerach oraz w punktach końcowych, bramach i chmurze. Korzystając z tych rozwiązań, organizacje mogą zapewnić bezpieczeństwo użytkowników końcowych, zmieniających się centrów danych, zasobów w chmurze i innych informacji zagrożonych coraz bardziej wymyślnymi atakami.

Wszystkie rozwiązania korzystają z opartego na chmurze mechanizmu globalnej ochrony przed zagrożeniami, Trend Micro™ Smart Protection Network™, a ich obsługę zapewnia 1200 ekspertów ds. zagrożeń z całego świata. Dodatkowe informacje — www.trendmicro.pl.