Raport Trend Micro: wzrost liczby ataków bezplikowych o 265%

Tegoroczne zagrożenia, omijające tradycyjne zabezpieczenia, to prawdziwy test skuteczności dla stosowanych przez działy bezpieczeństwa rozwiązań.

 

Warszawa, 27 sierpnia 2019 r. — Trend Micro, światowy lider w dziedzinie zabezpieczeń cybernetycznych, opublikował raport podsumowujący pierwszą połowę 2019 roku. Z raportu tego wynika, że wzrosła liczba ataków bezplikowych (ang. fileless), które umożliwiają cyberprzestępcom ukrycie swoich działań. W porównaniu z I połową 2018 roku liczba wykrytych zagrożeń tego typu zwiększyła się o 265%.

Zgromadzone dotychczas dane za rok 2019 potwierdzają wiele prognoz Trend Micro z ubiegłego roku. Zgodnie z przewidywaniami cyberprzestępcy działają bardziej inteligentnie, atakując firmy i środowiska, które przyniosą im większy zwrot z inwestycji.

„Podczas gdy przedsiębiorstwa używają coraz bardziej wyrafinowanych i zintegrowanych systemów bezpieczeństwa , cyberprzestępcy nie pozostają w tyle. Dzisiejsze ataki są bardzo zaawansowane technologicznie i praktycznie niewidoczne” — powiedział Jon Clay, dyrektor działu komunikacji ds. globalnych zagrożeń w firmie Trend Micro. „Cyberprzestępcy w sposób niezauważony wykorzystują ludzi, procesy i technologie. Przygotowują dobrze przemyślane i ukierunkowane ataki. Z drugiej strony przedsiębiorstwa zwiększają obszar narażony na zagrożenia, ponieważ przeprowadzają transformację cyfrową i przenoszą swoje zasoby informatyczne do chmur. W takiej sytuacji firmy potrzebują partnerów, którzy zaoferują im zarówno zaawansowane technologie zabezpieczające, jak i doświadczonych specjalistów. Taka kombinacja umożliwi efektywne wykrywanie zagrożeń, korelowanie zdarzeń, reagowanie na ataki i stosowanie odpowiednich środków zaradczych”.

W pierwszej połowie roku wzrosła liczba zagrożeń bezplikowych oraz takich, które nie są widoczne dla tradycyjnych mechanizmów zabezpieczających. Cyberprzestępcy mogą uruchamiać swoje ataki w pamięci lub w rejestrze systemu, a także wykorzystywać do swoich celów niebudzące podejrzeń programy i narzędzia. Zauważyliśmy również powrót do wykorzystywania gotowych zestawów eksploitów, których liczba wzrosła o 136% w porównaniu z tym samym okresem 2018 roku.

Najczęściej wykrywanym zagrożeniem w pierwszej połowie 2019 roku było szkodliwe oprogramowanie umożliwiające wykorzystanie komputerów do kopania kryptowalut. Hakerzy coraz częściej umieszczają je na serwerach i w środowiskach chmurowych. Potwierdziła się również inna prognoza: liczba ruterów przejętych przez cyberprzestępców na potrzeby ewentualnych ataków z zewnątrz wzrosła o 64% w porównaniu z pierwszą połową 2018 r. Więcej było też odmian szkodliwego oprogramowania Mirai, które szuka niezabezpieczonych urządzeń.

Zgodnie z wcześniejszymi przewidywaniami liczba wymuszeń cyfrowych wzrosła o 319% w porównaniu z drugą połową 2018 r. Odnotowano też o 52% więcej ataków z wykorzystaniem biznesowych wiadomości e-mail (ang. Business Email Compromise — BEC), które wciąż są poważnym zagrożeniem. W tym samym okresie liczba plików, wiadomości e-mail i adresów URL użytych do ataków ransomware wzrosła o 77%.

W pierwszej połowie 2019 roku Trend Micro zablokował łącznie przeszło 26,8 miliarda zagrożeń, czyli o ponad 6 miliardów więcej w porównaniu z analogicznym okresem ubiegłego roku. Warto podkreślić, że 91% tych zagrożeń było wprowadzanych do sieci przedsiębiorstwa pocztą elektroniczną. Ograniczenie tych zaawansowanych zagrożeń wymaga dogłębnej, inteligentnej ochrony, która koreluje dane pochodzące z bram, sieci, serwerów i punktów końcowych w celu efektywnego wykrywania i powstrzymywania ataków.

Pełna wersja raportu Evasive Threats, Pervasive Effects: 2019 Midyear Security Roundup znajduje się pod adresem: https://www.trendmicro.com/vinfo/pl/security/research-and-analysis/threat-reports/roundup/evasive-threats-pervasive-effects.

Informacje o firmie Trend Micro
Trend Micro, światowy lider w dziedzinie zabezpieczeń cybernetycznych, nie ustaje w wysiłkach ukierunkowanych na zwiększenie bezpieczeństwa wymiany informacji cyfrowych. Nasze innowacyjne rozwiązania przeznaczone dla użytkowników indywidualnych, firm i instytucji administracji publicznej zapewniają wielowarstwową ochronę centrów przetwarzania danych, środowisk przetwarzania w chmurze, sieci i punktów końcowych. Wszystkie produkty Trend Micro współdziałają ze sobą i zapewniają bezproblemowy dostęp do informacji o zagrożeniach. W rezultacie powstaje połączony system obrony ze scentralizowanymi funkcjami widoczności i kontroli, który pozwala na szybsze i skuteczniejsze zabezpieczenie systemów. Trend Micro zatrudnia ponad 6000 pracowników w przeszło 50 krajach i dysponuje najbardziej zaawansowanym na świecie globalnym systemem informacji o zagrożeniach, dzięki czemu zapewnia większe bezpieczeństwo w połączonym świecie. Więcej informacji można uzyskać w serwisie www.trendmicro.com.

Wszystkie nazwy produktów i firm mogą być znakami towarowymi ich właścicieli.
 

Kontakt dla mediów:
Patrycja Polakiewicz-Sobczuk
Tel. 532-753-385
Mail. patrycja.polakiewicz-sobczuk@mondaypr.pl