Press Releases

Istraživanje Trend Micro Q1 2015 Roundup – pojava novih varijanti poznatih metoda napada

Zdravstvene ustanove, uređaji koji rade na iOS platformi, Adobe softver te blagajne u trgovinama meta su opasnog softvera

Tags: Q1 2015

CROATIA: Kombinacije i varijacije novih i starih internetskih prijetnji obilježile su sigurnosni pejzaž u prvom tromjesečju 2015. godine. Internetski oglasi zaraženi opasnim softverom (malvertising), iskorištavanje sigurnosnih propusta čim se oni pojave (zero-days exploit), stare metode napada makro virusima i bar desetljeće stara ranjivost poznata po nazivu FREAK, tek su neke opasnosti koje su se pojavile i na koje upozorava novi izvještaj tvrtke Trend Micro Incorporated (TYO: 4704; TSE: 4704), naslovljen „Opasni oglasi i nulti dani: pojava novih varijacija starih prijetnji narušava povjerenje u lance opskrbe i u najbolje prakse“ (“Bad Ads and Zero-Days: Reemerging Threats Challenge Trust in Supply Chains and Best Practices.”) Kad gledamo sigurnosne prijetnje iz perspektive industrijskih sektora - zdravstvene ustanove i maloprodajne trgovine sve su češće mete hakerskih napada. Izvještaj pokazuje kako i puka nesmotrenost korisnika može postati sigurnosni rizik, što je posebno opasno u doba kada svaka pogreška može skupo stajati.

„Iako smo još na početku godine već sada je jasno da će 2015. biti značajna godina, kako po količini tako i po domišljatosti internetskih napada“, izjavio je Raimund Genes, tehnički direktor tvrtke Trend Micro. „Porast broja kibernetičkih napada na zdravstvenu industriju, u kombinaciji s porastom broja internetskih oglasa zaraženih opasnim softverom, pokazuje da su korisnici tehnologija napadnuti sa svih strana. Zato se i pojedinci i tvrtke moraju pro-aktivno štititi od svih tih prijetnji. Zapitajte se, kako pravila informatičke sigurnosti trebaju izgledati u poslovnom okružju u kojem se baš nikome ne može vjerovati? Agresivno postavljena i raznolika sigurnosna zaštita iznimno je važna, želite li svoje financijsko, intelektualno i osobno vlasništvo zaštiti od krađe.“
Oglasi zaraženi opasnim kodom postali su najraširenija i najopasnija prijetnja na prijenosnim uređajima. Trend Micro je dokumentirao više od pet milijuna prijetnji usmjerenih na uređaje koji se temelje na Android operativnom sustavu, što je vrlo blizu prognoziranoj brojci od osam milijuna takvih prijetnji do kraja 2015. godine. Zapravo, najopasnije i najrizičnije aplikacije koje je Trend Micro blokirao povezane su s internetskim oglasima i dokaz su porasta tog oblika prijetnji. Istraživači tvrtke Trend Micro pronašli su i velik broj opasnih aplikacija koje su dizajnirane tako da iskorištavaju sigurnosne propuste u popularnim programima, čim se ti propusti pojave ( tzv. zero-days exploits). U prvoj polovici ove godine i dalje je najugroženiji softver koji proizvodi tvrtka Adobe, a inovacija je u tome što te napasti od sada funkcioniraju i putem zaraženih online oglasa, tako da od žrtava više ne traže da posjete internetske stranice u koje je ugrađen opasni kod. Dovoljno je da kliknu na zaraženi oglas.

Zdravstvo je izloženo sve većem broju napada putem Interneta, kao i uređaji koje se temelje na iOS™ operativnom sustavu, a zamijećen je i veći broj napada na kompjutorske blagajne u trgovinama (PoS – Point of Sale sustavi). Kako su napadi na PoS uređaje poznati već nekoliko godina, njihov porast u prvom tromjesečju ove godine stručnjaci pripisuju pukom nedostatku opreza – nepotrebnom sigurnosnom riziku koji što prije treba eliminirati.
„Pitanje koje moramo postaviti je – 'činimo li dovoljno kako bismo se zaštitili od svih tih sigurnosnih prijetnji'“, dodaje Genes. „Dok stalno ažuriramo svoje računalne sustave kako bismo se zaštitili od novih napada s Interneta, prvo tromjesečje 2015. godine nedvojbeno pokazuje da moramo paziti i na stare prijetnje te da se niti jedna industrija i sustav ne smiju osjećati zaštićenima.“

Izdvojeno iz Trend Microva izvještaja:

  • Zdravstvene ustanove izložene su sve većem broju napada: Veliki pružatelji usluga zdravstvene zaštite, organizacije kao što su Premera Blue Cross i Anthem, pretrpjele su ozbiljne hakerske upade u svoje sustave što je rezultiralo krađom financijskih i medicinskih podataka od više milijuna njihovih korisnika.
  • Ponovno su se pojavile stare prijetnje - osnažene novim napadačkim alatima, taktikama i procedurama: Hakerska skupina Rocket Kitten i kriminalci koji stoje iza operacije Pawn Storm izabrali su nove mete, pokazujući tako da su metode ciljanih, usmjerenih, napada dodatno evoluirale.
  • Paketi opasnog softvera sve su sofisticiraniji: Paketi opasnih aplikacija koje iskorištavaju ranjivosti nastale novim sigurnosnim propustima u popularnim programima, stalno se nadograđuju novim varijantama zloćudnog koda i time postaju sve zanimljiviji - kako iskusnim kriminalcima tako i posve novim napadačima.
  • Raste broj aplikacija kojima se korisnici ucjenjuju šifriranjem podataka na računalima: Takozvane Crypto-Ransomware aplikacije koje šifriraju podatke na napadnutim računalnim sustavima sada su usmjerene i na poslovne korisnike, a ne samo na obične ljude.
  • Macro virusi su stara no i dalje opasna prijetnja: Ponovna pojava macro virusa pokazuje da kriminalci iskorištavaju nesmotrenost korisnika koji se previše pouzdaju u standardne postavke Microsoft Office® alata.
  • Desetljeće star sigurnosni propust, FREAK, donosi nove izazove u upravljanju sigurnosnim nadogradnjama: Napadači sve više ciljaju i operativne sustave otvorenog koda i s njima uskladive aplikacije, što administratorima IT sustava otežava posao sigurnosne zaštite i umanjivanje rizika.


Želite li pročitati cijeli izvještaj, posjetite:
http://www.trendmicro.com/vinfo/us/security/roundup
Tekst na blogu koji govori o izvještaju nalazi se ovdje:
http://blog.trendmicro.com/1q-2015-security-roundup

 

About Trend Micro
Trend Micro Incorporated (TYO: 4704;TSE: 4704), a global cloud security leader, creates a world safe for exchanging digital information with its Internet content security and threat management solutions for businesses and consumers. A pioneer in server security with over 20 years' experience, we deliver top-ranked client, server and cloud-based security that fits our customers' and partners' needs, stops new threats faster, and protects data in physical, virtualized and cloud environments. Powered by the industry-leading Trend Micro™ Smart Protection Network™ cloud computing security infrastructure, our products and services stop threats where they emerge – from the Internet. They are supported by 1,000+ threat intelligence experts around the globe.
Additional information about Trend Micro Incorporated and the products and services are available at Trend Micro Eastern Europe. Or follow our news on Twitter at @TrendMicroUK.