Kombinacija novijih i starijih varijacija pretnji obeležila je oblast sajber-sigurnosti u prvom tromesečju 2015. Reklame sa malverom, napadi na ranjivosti nultog dana, klasični makro malver i deceniju stara FREAK ranjivost su samo neke od bitnih stvari iz novog izveštaja kompanije Trend Micro Incorporated (TYO: 4704;TSE: 4704) pod nazivom „Loše reklame i ranjivosti nultog dana: pretnje koje se ponovo javljaju i potreba da se preispita lanac snabdevanja i metode zaštite.” Gledano iz perspektive poslovanja, primećena je pojačana aktivnost u oblasti zdravstvene zaštite i sistema za prodaju. Izveštaj naglašava kako nerealan osećaj sigurnosti predstavlja ozbiljan rizik za sajber-sigurnost u vreme kada je dozvoljeni prostor za pravljenje grešaka bitno smanjen.
„Iako smo još na početku godine, jasno je da će u 2015. biti važna pitanja obima, domišljatosti i prefinjenosti napada”, rekao je Rejmund Genes, CTO, Trend Micro. „Porast u broju napada na sisteme zdravstvene zaštite u kombinaciji sa porastom broja malvera u reklamama, pokazuje da se napadi na korisnike tehnologija odvijaju na sve moguće načine. Jasno je da poslovni subjekti i pojedinci moraju biti proaktivni u zaštiti od pretnji. Ako uzmete u obzir da ste poslovna organizacija, kako bi izgledala vaša IT sigurnosna pravila u veoma nebezbednom okruženju? Agresivni i različiti sigurnosni pristupi su neophodni kako bi se zaštitila finansijska, lična i intelektualna svojina”.
Na vrhu liste mobilnih pretnji nalazi se i adver, a Trend Micro do danas zna za više od pet miliona potvrđenih Android pretnji — broj koji je skoro blizu predviđenih osam miliona do kraja 2015. godine. Zapravo, najveći broj zlonamernih i visoko rizičnih aplikacija koje je Trend Micro blokirao su iz grupe advera, što se i vidi na osnovu podataka.
Istraživači kompanije Trend Micro su otkrili da ranjivosti nultog dana usmerene na Adobe programe koriste reklame sa malverom i više nije potrebno da žrtva poseti ili bude aktivna na zlonamernom sajtu kako bi postala zaražena.
Pored napada na iOS™ i sisteme za prodaju (PoS), sve je veći broj sajber-napada na sisteme za zdravstvenu zaštitu. S obzirom da se napadi u ovim oblastima razvijaju već godinama, istraživači veruju da je ovakav porast pre svega posledica nepripremljenosti – ozbiljan propust koji se mora rešiti.
„Moramo da se zapitamo da li činimo sve što je neophodno da zaštitimo sebe od sigurnosnih pretnji, dodao je Genes. „Pored toga što neprestano moramo ažurirati sisteme da bismo se zaštitili od novih napada, prvo tromesečje 2015. jasno je pokazalo da moramo i obratiti pažnju na starije pretnje i da nijedna industrija ni sistem ne treba da se smatraju izuzetim od toga.“
Najvažniji zaključci iz izveštaja:
§ Sistem zdravstvene zaštite trpi masovne napade: Veliki sistemi za zdravstvenu zaštitu, kao što su Premera Blue Cross i Anthem, doživeli su upade u podatke koji su ostavili nezaštićene milione finansijskih i medicinskih podataka o klijentima,
§ Stare pretnje su ojačane novim alatkama za napade, taktike i procedure: Rocket Kitten i tim iza Operation Pawn Storm su usmerili svoje napade na nove mete, dokazujući da se ciljani napadi unapređuju.
§ Paketi za upade postaju sve sofisticiraniji: Paketi za upade neprestano dodaju nove elemente svom arsenalu i tako postaju sve privlačniji i iskusnim i neiskusnim napadačima.
§ Sve je više ransomware programa sa kriptovanjem koji napadaju i organizacije:Ransomware program sa kriptovanjem nije usmeren više samo na privatne korisnike, već napada i poslovne subjekte.
§ Makro malver, stara ali i dalje efikasna alatka: Ponovna pojava makro malverapokazuje da sajber-kriminalci koriste neusaglašenost sigurnosnih sistema korisnika kroz osnovna podešavanja u Microsoft Office® programu.
§ Deceniju star FREAK sigurnosni propust ponovo je doneo izazove pri upravljanju zakrpama: S obzirom da se ranjivosti pojavljuju i u operativnim sistemima i aplikacijama otvorenog koda, IT administratori će shvatiti da je sve teže izbeći rizike.