CSIS Threat Matrix H1 2020

CSIS Security Group A/S zveřejnila svou pravidelnou zprávu Threat Matrix management report pro první polovinu roku 2020.

Počátek roku byl poznamenán nástupem viru Covid-19, který měl svůj dosah také do kyberprostoru.

Celá první polovina roku byla plná výzev pro svět kybernetické bezpečnosti. CSIS vynaložila svoje veškeré úsilí pro ochranu svých zákazníků. Pandemie Covid-19 posunula prostředí hrozeb v tom smyslu, že mnoho škodlivých kampaní se snažilo v komunikaci tématicky vztahovat k tomuto viru. Došlo k posunu ve způsobu, jakým lidé pracují na dálku, což útočníkům otevřelo nové dveře, aby získali přístup dovnitř systémů. CSIS tak pečlivě sledovala vývoj útoků s tématem Covid-19 a poskytovala v reálném čase zdroj souvisejících IOC (indikátorů kompromitace).

Ransomware byl nadále v titulcích zpráv

Neochabující kampaně zahrnující útoky ransomware přetrvávaly i v první polovině roku 2020, přičemž hlavními hrozbami byly malwary/hrozby typu Ryuk, Sodinokibi / REvil a Maze doplněné MegaCortex, DeathRansom, Phobos, Snake (EKANS), 5ss5c (Satan), FTCODE a dalšími.

Vydírání obětí útoku za nezveřejnění uniklých dat

Sledování stop ransomwarových kampaní se ukázalo jako stále náročnější, zejména když různé skupiny útočníků začaly zveřejňovat data odcizená obětem. Hacking a vydírání za nezveřejnění ukradených dat se stalo novou realitou v oblasti ransomwarových útoků. Začalo být běžné, že útočníci vyhrožovali oběti únikem dat online, pokud by výkupné nebylo zaplaceno – třeba v případě, kdy oběť dokáže rychle dvoje data obnovit.

Emotet je zpátky ve hře

Kybernetická kriminalita se nikdy nezastaví: to, co se mohlo zdát jako pauza v působení malwaru Emotet během letních prázdnin, se rychle změnilo v jeho comeback. Emotet nadále dominoval v prostředí hrozeb distribucí škodlivých e-mailů z rozsáhlé infrastruktury útočníků. Díky vyvinutí nového modulu, který se šířil přes WiFi a který používal útok brutální silou (Brute Force Attack) získávali útočníci přístup k blízkým bezdrátovým sítím.

Phishingové kampaně

zaměřené na finanční instituce se staly pokročilejšími a propracovanějšími. Analytici CSIS tak mohli sledovat nový fenomén: phishing v reálném čase, který se začal objevovat v Evropě a stopovali různě sofistikované aktivní skupiny hackerů. O této hrozbě jsme již psali aktualitu v jednom z předchozích blogových článků.

Ransomware pro Mac OS

se stal rovněž častějším. V létě roku 2020 se objevil EvilQuest – ransomware, který byl distribuován prostřednictvím pirátských verzí jednoho populárního (a drahého) softwaru ve verzi OSX na veřejných torrentových trackerech. EvilQuest nejen šifroval soubory oběti, ale požadoval také výkupné.

V nejnovější zprávě vydané firmou CSIS jsou shromážděny nejdůležitější informace od špičkových analytiků, výzkumníků a konzultantů. Její představení si můžete poslechnout ve v záznamu webcastu zde (v sekci Webminars), celou zprávu si můžete přečíst zde.

CSIS Security Group chrání své zákazníky před světem hackerů a jejich hrozeb službou Threat Intelligence Services a Threat Detection. Jde především o zákazníky z řad bank a korporací. Společnost TIS Partners, s.r.o. je jejich obchodním zastoupením pro náš trh.

Chraňte svoji organizaci před podobnými útoky. Máme řešení pro velké
i malé! Chcete-li se dozvědět více, můžete se zde přihlásit k odběru novinek, ve kterých vám budeme zasílat informace ve srozumitelné řeči nejen o výše uvedených hrozbách. Nebo vyplňte formulář zde a my se vám ozveme.

Zdroj článku: CSIS Threat Matrix management report 1H 2020
Zdroj obrázku: web CSIS Security Group A/S