McAfee ostrzega: ransomware atakuje, Adobe Flash zagrożony

Przeczytaj także: McAfee: bankowość mobilna pod ostrzałem

Jak wynika z danych udostępnionych przez Centrum McAfee Labs, pierwszy kwartał 2015 roku przyniósł spory, bo 165-procentowy wzrost ransomware, czyli zagrożeń żądających okupu za odblokowanie komputera), co związane było w głównej mierze z trudnym do wykrycia oprogramowaniem typu CTB-Locker, a także pojawieniem się nowych wersji CryptoWall, TorrentLocker i BandarChor.

Zdaniem McAfee Labs, sukces, jaki osiągnął CTB-Locker, był pokłosiem wykorzystania sprytnych technik unikania programów zabezpieczających, wyższą jakością phishingowych wiadomości e-mail oraz programem „powiązanym”, który oferuje część okupu za współudział w zalewaniu cyberprzestrzeni wiadomościami phishingowymi CTB-Locker.

Jak się przed takimi zagrożeniami ustrzec? McAfee Labs zaleca organizacjom i użytkownikom indywidualnym priorytetowe podejście do umiejętności rozpoznawania wiadomości phishingowych. Zdolność rozpoznawania tego typu ataków może podnieść wykorzystanie narzędzi takich jak quiz phishingowy Intel Security.

W pierwszym kwartale 2015 roku wzrosła również o 317% liczba próbek złośliwego oprogramowania atakującego Adobe Flash. Badacze z McAfee Labs przypisują ten trend kilku czynnikom:

• popularności Adobe Flash,
• opóźnieniu w stosowaniu dostępnych poprawek Adobe Flash przez użytkowników,
• nowym metodom wykorzystania luk produktu,
• gwałtownemu wzrostowi liczby urządzeń mobilnych odtwarzających pliki Adobe Flash (.swf) oraz
• trudności w wykrywaniu niektórych naruszeń bezpieczeństwa Adobe Flash.

Warto zaznaczyć, że ataki na luki w Adobe Flash stają są teraz częstsze niż te na archiwum Java czy Microsoft Silverlight.

W pierwszym kwartale wykryto i dodano do bazy CVE 42 nowe podatności związane z oprogramowaniem Adobe Flash. Co ważne – w tym samym dniu, w którym nastąpiło zgłoszenie, Adobe udostępnił wstępne poprawki dla wszystkich 42 przypadków.

- Nasze badanie pokazuje, jak branża technologiczna konstruktywnie współpracuje, aby zyskać przewagę w obszarze cyberbezpieczeństwa: partnerzy wymieniają się informacjami o zagrożeniami, a dostawcy technologii wykorzystują informacje, aby szybko reagować i zapobiegać potencjalnym problemom – mówi Vincent Weafer, wiceprezes McAfee Labs.

W lutym 2015 roku wykryto działania grupy zwanej Equation Group zajmującej się szpiegostwem komputerowym, która potrafi modyfikować firmware dysków HDD (o czym wiedziano już wcześniej), ale również dysków SSD. W przeprogramowanych dyskach HDD lub SSD przy każdym starcie zainfekowanego systemu uruchamia się powiązane złośliwe oprogramowanie. Nie pomaga tutaj ani formatowanie dysku, ani ponowna instalacja systemu operacyjnego.

- Najnowszy raport McAfee Labs pokazuje bardzo wyraźnie, jak ważne jest dokładne obserwowanie całego środowiska IT firm i organizacji i zwracanie uwagi na najdrobniejsze nawet szczegóły. Cyberprzestępcy wykorzystują coraz bardziej wyrafinowane metody ataku, tak na oprogramowanie, jak i na hardware, dlatego trzeba uczulać wszystkich użytkowników Internetu, pracowników firm, zwłaszcza tych, którzy na co dzień mają dostęp do wrażliwych danych, na niebezpieczeństwa i uświadamiać ich, że jeden nieopatrzny krok w wirtualnej przestrzeni może zakończyć się utratą danych i reputacji całej firmy – podsumowuje Arkadiusz Krawczyk, Country Manager Intel Security Poland.

Inne wnioski wypływające z raportu:

• Wzrost złośliwego oprogramowania PC. Zbiór złośliwego oprogramowania w Centrum McAfee Labs zwiększył się o 13% i zawiera obecnie 400 milionów próbek.
• Mobilne złośliwe oprogramowanie. Liczba nowych próbek mobilnego złośliwego oprogramowania wzrosła o 49% w I kwartale 2015 roku w stosunku do IV kwartału 2014 roku.
• Ataki SSL. W porównaniu do IV kwartału 2014 spadła liczba ataków powiązanych z protokołem SSL. Wynika to prawdopodobnie z aktualizacji biblioteki SSL, które wyeliminowały wiele luk wykorzystywanych w poprzednich kwartałach.
• Botnety spamowe. Botnety Dyre, Dridex i Darkmailer3.Slenfbot przegoniły Festi i Darkmailer2 w kategorii sieci spamowych, oferując środki farmaceutyczne, skradzione karty kredytowe i podejrzane społecznościowe narzędzia marketingowe.