Raport Trend Micro: Cyberprzestępcy odchodzą od spektakularnych ataków na rzecz kradzieży pieniędzy i zasobów obliczeniowych

Raport dotyczący bezpieczeństwa informatycznego podsumowujący pierwsze półrocze zawiera informacje o rosnących zagrożeniach, opracowane na podstawie zasobów danych Trend Micro

Warszawa, 30 sierpnia 2018 r. ― Firma Trend Micro Incorporated, będąca globalnym liderem w dziedzinie cyberzabezpieczeń, opublikowała raport dotyczący bezpieczeństwa informatycznego za pierwsze półrocze 2018 r. („Midyear Security Roundup 2018”). Wynika z niego, że cyberprzestępcy odchodzą od spektakularnych ataków typu ransomware na rzecz bardziej dyskretnych metod, których celem jest kradzież pieniędzy i zasobów obliczeniowych.

W tym roku jak dotąd najbardziej znaczące są zagrożenia, które polegają na przejmowaniu komputerów w celu ich użycia do kopania kryptowalut. W pierwszej połowie 2018 r. firma Trend Micro wykryła o 96% więcej takich ataków niż w całym roku 2017 i aż o 956% więcej w porównaniu z jego pierwszą połową. Oznacza to, że cyberprzestępcy odchodzą od przynoszących szybkie zyski ataków ransomware na rzecz działań przeprowadzanych wolniej i dyskretniej, mających na celu kradzież mocy obliczeniowej komputerów w celu kopania kryptowalut.

„Ta najnowsza zmiana w krajobrazie zagrożeń odzwierciedla zjawisko obserwowane od lat: cyberprzestępcy ciągle zmieniają narzędzia, taktyki i procedury, aby zwiększyć wskaźniki udanych infekcji” ― powiedział Jon Clay, dyrektor działu komunikacji ds. globalnych zagrożeń w firmie Trend Micro. „Standardowe wycieki danych oraz ataki szkodliwego oprogramowania ransomware dokonywane metodą, którą można porównać do strzelania na oślep z karabinu maszynowego, stały się normą. Przestępcy zmienili więc taktykę. Działają w sposób bardziej ukryty i wykorzystują drogi ataku, które wcześniej nie były szerzej znane ani stosowane. To kolejna przyczyna, dla której szefowie firm muszą sprawdzić, czy stosowane przez nich zabezpieczenia są wystarczające do powstrzymania najnowszych i najbardziej agresywnych zagrożeń”.

W pierwszej połowie roku stwierdzono również coraz częstsze pojawianie się nietypowych rodzajów szkodliwego oprogramowania, na przykład bezplikowego, w małych plikach lub w formie poleceń makro. W przypadku TinyPOS, szkodliwego oprogramowania w małych plikach, Trend Micro odnotował wzrost liczby wykrytych incydentów o 250% w porównaniu z II połową 2017 r. Może to wynikać z większej zdolności takich wirusów do omijania zabezpieczeń opartych tylko na jednym typie ochrony.

W ciągu pierwszych sześciu miesięcy 2018 roku liczba porad opublikowanych przez zespół Trend Micro Zero Day Initiative (ZDI) wzrosła do 600, dzięki czemu ZDI może trafniej przewidywać, jakie rodzaje luk w zabezpieczeniach będą najprawdopodobniej wykorzystywane w kolejnych atakach. Ponadto ZDI kupił i ujawnił dwa razy więcej luk w zabezpieczeniach systemów SCADA w porównaniu z analogicznym okresem ubiegłego roku. Szefowie działów bezpieczeństwa informatycznego odpowiedzialni za takie systemy muszą być przygotowani na rosnące zagrożenia, zwłaszcza że cyberprzestępcy coraz częściej pomijają etap rozpoznawania i testowania, aby od razu przystąpić do właściwego ataku, który może okazać się fatalny w skutkach.

W obliczu szybko ewoluujących zagrożeń firmy i instytucje powinny konsolidować swoje zabezpieczenia. Pomoże im w tym dostawca, który udostępnia kompleksowe, wielowarstwowe rozwiązania chroniące zarówno przed znanym szkodliwym oprogramowaniem, jak i nowymi atakami. Informacje o zagrożeniach, które Trend Micro zgromadził w ciągu ponad 30 lat swojej działalności, pomagają w tworzeniu skutecznych zabezpieczeń, które tylko w tym roku umożliwiły zablokowanie ponad 20 miliardów ataków.

Pełny tekst raportu „Midyear Security Roundup 2018” można znaleźć tutaj: https://www.trendmicro.com/vinfo/pl/security/research-and-analysis/threat-reports/roundup/unseen-threats-imminent-losses

Informacje o firmie Trend Micro
Trend Micro, światowy lider w dziedzinie zabezpieczeń cybernetycznych, nie ustaje w wysiłkach ukierunkowanych na zwiększenie bezpieczeństwa wymiany informacji cyfrowych. Nasze innowacyjne rozwiązania przeznaczone dla użytkowników indywidualnych, firm i instytucji administracji publicznej zapewniają wielowarstwową ochronę centrów przetwarzania danych, środowisk przetwarzania w chmurze, sieci i punktów końcowych. Wszystkie produkty Trend Micro współdziałają ze sobą i zapewniają bezproblemowy dostęp do informacji o zagrożeniach. W rezultacie powstaje połączony system obrony ze scentralizowanymi funkcjami widoczności i kontroli, który pozwala na szybsze i skuteczniejsze zabezpieczenie systemów. Trend Micro zatrudnia ponad 6000 pracowników w przeszło 50 krajach i dysponuje najbardziej zaawansowanym na świecie globalnym systemem informacji o zagrożeniach, dzięki czemu zapewnia większe bezpieczeństwo w połączonym świecie. Więcej informacji można uzyskać w serwisie www.trendmicro.com.

Wszystkie nazwy produktów i firm mogą być znakami towarowymi ich właścicieli.
 

Kontakt dla mediów:
Patrycja Polakiewicz-Sobczuk
Tel. 532-753-385
Mail. patrycja.polakiewicz-sobczuk@mondaypr.pl