V súlade so skoršími predpoveďami spoločnosti Trend Micro sa rok 2016 stal rokom on-line vydierania prostredníctvom rôznorodých metód útoku. Spoločnosť v oblasti bezpečnostných softwarových riešení zverejnila prehľadovú bezpečnostnú správu s názvom The Reign of Ransomware, ktorá identifikuje trendy v rámci útokov a zraniteľností, objavených počas prvých šiestich mesiacov tohto roka.
Analýza prináša rozsiahle údaje o vzostupe útokov a ich dopadov, medzi ktoré patrí napríklad 172% nárast hrozieb typu ransomware, straty dosahujúce tri miliardy dolárov, spôsobené využitím podvodných firemných e-mailov (Business Email Compromise – BEC) a takmer 500 nových zraniteľností v širokej škále produktov.
V prvých šiestich mesiacoch tohto roka bolo identifikovaných spolu 79 nových typov ransomware, čo prevyšuje celkový počet nových typov tohoto typu hrozby, zistených v priebehu celého roka 2015. Staré aj nové varianty spôsobili americkým korporáciám stratu vo výške 209 miliónov dolárov. Najviac útokov typu ransomware má, podobne ako podvody BEC, pôvod v elektronickej pošte – celkovo ide o 58%.
Prieskum potvrdzuje rozširovanie aj evolúciu zraniteľností a exploit kitov. Angler síce svoje pozície opúšťa, na jeho miesto však nastúpili ďalšie exploit kity, ako napríklad Neutrino. S cieľom zaistiť aktuálnosť a vysokú efektivitu exploit kitov sú tieto nástroje neustále rozširované o „podporu“ nových zraniteľností aj nového ransomware. Ďalšie príležitosti na infikovanie sietí prostredníctvom exploit kitov navyše útočníkom aj naďalej poskytuje neaktualizovaný software.
V prvej polovici roka 2016 spoločnosť Trend Micro odhalila 473 zraniteľností v širokej škále produktov. Adobe Flash sa týkalo 28 zraniteľností, nástroja Web Access firmy Advantech 108. Vysoký počet zistených zraniteľností potvrdzuje kvalitu výskumných tímov spoločnosti Trend Micro.
Zdroj: Trend Micro
