Varianty malvéru: Sofistikovanejšie, rozšírenejšie a vyvíjajúce sa v roku 2021

Škodlivý program, ktorého cieľom je spôsobiť zmätok v systémoch IT – malvér – je každým rokom sofistikovanejší. Výnimkou nie je ani rok 2021, keďže posledné trendy naznačujú, že do sveta kybernetickej bezpečnosti sa dostáva niekoľko nových variantov malvéru.

Zatiaľ čo sa objavujú inteligentnejšie bezpečnostné riešenia, moderný malvér stále uniká a spochybňuje odborníkov na kybernetickú bezpečnosť.

Vývoj malvéru infikoval všetko od osobných počítačov až po priemyselné jednotky od 70. rokov. Sieť firmy FireEye, ktorá sa zaoberá kybernetickou bezpečnosťou, bola napadnutá v roku 2020 hackermi najsofistikovanejšou formou hackingu, tj dodávateľským reťazcom.

Tento hackerský tím demonštroval prvotriedne schopnosti ignorovať bezpečnostné nástroje a forenzné skúmanie, čím dokázal, že hacknúť možno kohokoľvek. Aj rok 2021 je už svedkom nárastu phishingových útokov súvisiacich s vakcínou COVID-19.

Poďme sa pozrieť na trendy, ktoré predpovedajú nárast útokov škodlivého softvéru:

COVID-19 a práca z domu (WFH)

V dôsledku pandémie COVID-19 v minulom roku mnohé spoločnosti ponúkli svojim zamestnancom vzdialený prístup. Slabá vzdialená infraštruktúra spôsobila, že ich siete boli značne menej otvorené a odkryté. Nedávny výskum spoločnosti Deloitte naznačuje, že kyberzločinci využívajú prostredie COVID-19 na útoky na spoločnosti, keďže približne 24 % zamestnancov uviedlo nárast spamu, podvodných e-mailov a phishingových útokov.

Až 26 % zamestnancov si uchováva kópie dôležitých údajov svojej firmy pre prípad technických ťažkostí pri práci na diaľku. To tiež predstavuje vážne bezpečnostné problémy pri krádeži údajov. To ohrozuje organizácie pracujúce na diaľku pre hackerov, ktorí na ne používajú moderný malvér.

Vývoj variantov malvéru v 1. štvrťroku 2021

Tento rok sa už objavilo niekoľko nových variantov malvéru. Od februára 2021 niektoré z najnebezpečnejších nahlásených malvérov možno vidieť takto:

Falošné aktualizácie prostredníctvom e-mailu —Táto metóda spočíva v tom, že hackeri posielajú používateľom falošný e-mail, v ktorom im oznamujú, že je potrebné nainštalovať dôležitú aktualizáciu. Aktualizáciou je ransomvér, ktorý šifruje dokumenty používateľov. Vydieraním používateľa s ťažkými následkami, vrátane krádeže dát, potom žiada výkupné.

Aktualizácie noviniek — Kyberzločinci posielajú používateľom pri tomto druhu útoku elektronické aktualizácie správ. Ak používatelia nevedomky kliknú na jeden z týchto odkazov, poskytnú hackerom bezplatný prístup k svojim zariadeniam.

Útoky AI a internetu vecí — Novým trendom v počítačovej kriminalite je, že zločinci vytvárajú niektoré z najnebezpečnejších vírusov pomocou umelej inteligencie, aby sa dostali do akejkoľvek siete. Okrem toho môžu preniknúť do zariadení internetu vecí, aby získali prístup k dôverným informáciám, ako sú heslá.

Cryptojacking — Hacker nainštaluje malvér Crypto Jacking na mobilné telefóny alebo počítače a ťaží kryptomeny.

Clop — Beží ďalej Windows blokovaním jeho rôznych procesov, Clop Ransomware, ktorý nezistene šifruje používateľské súbory.

RaaS — Tiež známy ako Ransomware as a Service, bol tento rok oslavovaný ako jedna z najrozšírenejších metód distribúcie škodlivého softvéru. Tento termín označuje počítačovú kriminalitu ako službu poskytovanú sieťou hackerov pre niekoho iného.

Cesta k primeranej ochrane proti malvéru

V dnešnom prostredí rastúcej zložitosti a pokroku v oblasti malvérových hrozieb je nevyhnutné chrániť sa pred škodlivým softvérom.

Učenie a prispôsobovanie

Kyberzločinci teraz používajú rôzne druhy škodlivého softvéru na kompromitáciu počítačového systému v každej fáze. Hackeri môžu napríklad použiť techniky phishingu na získanie prístupu do siete a potom použiť Emotet na šírenie v systéme využívaním medzier v sieti. Potom útočníci používajú malvér, ako je Trickbot, na zhromažďovanie cenných informácií, ako sú finančné podrobnosti, podrobnosti o zákazníkoch, podrobnosti o kreditnej karte atď. V poslednej fáze malvér ako Conti zašifroval súbory a požiadal o výkupné.

Bezpečnostné tímy môžu mať aktuálne informácie o najnovších variantoch, možnostiach a potenciálnom vplyve, ak vedia, ako malvér funguje v rôznych fázach systému. Poznanie týchto informácií im umožní navrhnúť ochranné opatrenia proti zdrojom siete.

Zníženie bezpečnostných zraniteľností súvisiacich s prácou na diaľku

S vypuknutím koronavírusu začiatkom roka 2020 sa pracovné prostredie dramaticky zmenilo. Už je to takmer rok, čo vírus prinútil zamestnancov zostať doma. S rozširovaním a stenčovaním sieťových perimetrov vystavila WFH svoju infraštruktúru hrozbám malvéru. Z tohto dôvodu musia organizácie brať do úvahy opatrenia WFH v oblasti kybernetickej bezpečnosti. Okrem toho musia používať robustný bezpečnostný softvér v systémoch zamestnancov a používať VPN pre všetky pracovné činnosti na internete.

Informovanosť zamestnancov

Zamestnanci zohrávajú kľúčovú úlohu pri zabezpečovaní toho, aby bublina kybernetickej bezpečnosti ich spoločnosti zostala nedotknutá. Mnoho malvérových kampaní začína odoslaním e-mailovej komunikácie zamestnancom. Aby sa zamestnanci naučili základnú hygienu kybernetickej bezpečnosti, musia sa oboznámiť so správou hesiel, identifikovať a nahlásiť bezpečnostné hrozby a rozpoznať podozrivé správanie. Pravidelný obsah a školenia pomôžu zamestnancom čeliť akýmkoľvek hrozbám škodlivého softvéru, s ktorými sa stretnú.

Osvojte si kultúru komplexného zabezpečenia

Vzhľadom na pokračujúci vývoj malvérových útokov a ich schopnosť prekonať to, čoho boli schopné, by organizácie mali uprednostniť silnú stratégiu ochrany pred malvérom. Konzultácie so skúsenými odborníkmi na kybernetickú bezpečnosť, ako je Indusface, im môžu pomôcť vytvoriť riešenie, ktoré vyhovuje ich potrebám.