Ewolucja złośliwego oprogramowania I kw. 2016
2016-05-09 12:10
Ransomware © Florian Roth - Fotolia.com
Przeczytaj także: Ewolucja złośliwego oprogramowania 2015
Jak czytamy w raporcie, w pierwszych trzech miesiącach bieżącego roku rozwiązania firmowane przez Kaspersky Lab zdołały udaremnić 372 602 ataków ransomware, z czego 17 procent wycelowane było sektor korporacyjny. W stosunku do ostatniego kwartału minionego roku liczba zaatakowanych użytkowników podskoczyła o niemal 1/3 (30%).W I kwartale br. najbardziej znanym, a także najbardziej rozpowszechnionym programem ransomware okazał się Locky. Cyberprzestępcy wyciągnęli to oręże w 114 krajach. Wspomnienia wymaga również inne oprogramowanie wyłudzające okup - Petya - szczególnie interesujące z technicznego punktu widzenia. Zagrożenie to nie tylko szyfrowało dane przechowywane na komputerze, ale również nadpisywało sektor startowy (MBR) dysku twardego, w rezultacie czego zainfekowany komputer na darmo próbował uruchomić system operacyjny. Według statystyk Kaspersky Lab, najpopularniejsze trzy rodziny ransomware w I kwartale obejmowały: Teslacrypt (58,4%), CTB-Locker (23,5%) oraz Cryptowall (3,4%). Wszystkie trzy rozprzestrzeniają się głównie za pośrednictwem wiadomości e-mail zawierających szkodliwe załączniki oraz odsyłacze do zainfekowanych stron internetowych.
„Jednym z powodów popularności ransomware jest prostota modelu biznesowego wykorzystywanego przez cyberprzestępców. Po tym, jak oprogramowanie to przedostanie się do systemu użytkownika, pozbycie się go bez utraty danych osobistych będzie niemal niemożliwe. Ponadto, żądanie zapłacenia okupu w bitcoinach sprawia, że proces zapłaty jest anonimowy i niemal niewykrywalny, co jest niezwykle atrakcyjne dla oszustów. Innym groźnym trendem jest model biznesowy Ransomware-as-a-Service (RaaS), w którym cyberprzestępcy płacą za rozprzestrzenianie szkodliwego oprogramowania lub obiecują odsetek z okupu zapłaconego przez zainfekowanego użytkownika” – powiedział Aleks Gostiew, główny ekspert ds. bezpieczeństwa IT, Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab.
Istnieje jeszcze jeden powód wzrostu liczby ataków przy użyciu oprogramowania ransomware: użytkownicy wierzą, że zagrożenie to jest nie do pokonania. Firmy i osoby indywidualne nie są świadome technicznych środków zaradczych, które mogą zapobiec infekcji oraz zablokowaniu plików lub systemów. Ignorując podstawowe reguły bezpieczeństwa IT, użytkownicy pozwalają, aby cyberprzestępcy bogacili się ich kosztem.
fot. Florian Roth - Fotolia.com
Ransomware
Oprócz przeglądu największych infekcji oprogramowaniem ransomware Kaspersky Lab określił ogólny poziom cyberzagrożeń w I kwartale 2016 r. w skali globalnej.
Według danych pochodzących z Kaspersky Security Network, krajobraz szkodliwego oprogramowania w I kwartale 2016 roku kształtował się w następujący sposób:
- Produkty firmy Kaspersky Lab zablokowały łącznie 228 milionów szkodliwych ataków na komputerach i urządzeniach mobilnych.
- 21,2 procent użytkowników internetu co najmniej raz zetknęło się z atakami przeprowadzanymi za pośrednictwem stron WWW – jest to o 1,5 punktu procentowego mniej niż w IV kwartale 2015 r.
- 44,5 procent użytkowników rozwiązań firmy Kaspersky Lab co najmniej raz miało do czynienia ze szkodliwym oprogramowaniem, co stanowi wzrost o 0,8 punktu procentowego w stosunku do IV kwartału 2015 r.
- Rozwiązania firmy Kaspersky Lab ochroniły 459 970 użytkowników przed oszukańczymi próbami cyberprzestępców, mającymi na celu uzyskanie dostępu do serwisów bankowości online oraz kradzież pieniędzy.
- Cyberprzestępcy nadal wykorzystywali luki w zabezpieczeniach aplikacji Adobe Flash Player, Internet Explorer oraz Java w celu rozprzestrzeniania szkodliwego oprogramowania. Rzadziej wykorzystywali exploity dla Javy – ze statystyk Kaspersky Lab wynika, że wykorzystywanie tego rodzaju exploitów zmniejszyło się o 3,3 punktu procentowego w stosunku do IV kwartału 2015 r. i stanowiło 8% w badanym okresie. Te same statystyki pokazują wzrost wykorzystywania luk w zabezpieczeniach we Flashu (wzrost o 1 punkt procentowy, co daje łącznie 6%) i pakiecie Microsoft Office (wzrost o 10 punktów procentowych, co daje łącznie 15%).
Główne cyberzagrożenia mobilne w I kwartale:
- Udział oprogramowania adware w ogólnej liczbie zagrożeń mobilnych w I kwartale wynosi 42,7 procent, co czyni tego rodzaju oprogramowanie głównym zagrożeniem mobilnym. Zaobserwowano wzrost o 13 punktów procentowych w stosunku do poprzedniego kwartału.
- Wykryto 4 146 trojanów mobilnych – 1,7-krotnie więcej niż w poprzednim kwartale. Nadal wzrasta również liczba wykrytych trojanów wysyłających SMS-y na numery o podwyższonej opłacie.
-
Liczba nowych programów mobilnych wyłudzających okup zwiększyła się
1,4-krotnie, z 1 984 w IV kwartale 2015 do 2 895 w I kwartale 2016 roku. - Najczęściej atakowanym krajem były Chiny: 40 procent użytkowników rozwiązań bezpieczeństwa firmy Kaspersky Lab w tym państwie zetknęło się z zagrożeniem mobilnym. Na liście celów znajduje się również Bangladesz (28%) i Uzbekistan (21%). Z drugiej strony, najbezpieczniejsze państwa to Tajwan (2,9%), Australia (2,7%) oraz Japonia (0,9%).
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)