Raport – wzrost zagrożeń wyłudzających dane

20 maja, 2015

Nowe badania F-Secure wskazują, że rośnie liczba złośliwych programów, których celem jest wyłudzenie pieniędzy z kieszeni użytkowników telefonów i komputerów. Według nowego raportu o zagrożeniach złośliwe oprogramowanie, takie jak trojany wysyłające wiadomości SMS pod numery typu premium oraz programy wymuszające okup, wciąż się rozprzestrzenia i ciągle są ważnym elementem w krajobrazie zagrożeń online.
 
259 spośród 574 znanych odmian trojana SmsSend zidentyfikowano w drugiej połowie 2014 r., co oznacza, że jest to najszybciej rosnąca rodzina złośliwego oprogramowania mobilnego. SmsSend przynosi przestępcom zyski poprzez infekowanie urządzeń z systemem Android i wysyłanie SMS-ów na numery typu premium (o podwyższonej opłacie). Użytkownicy mobilni są też nękani przez oprogramowanie wymuszające okup, a rodziny Koler i Slocker zostały zidentyfikowane jako jedno z najczęstszych zagrożeń dla urządzeń z Androidem. 

Oprogramowanie wymuszające okup używa szyfrowania albo innych zaawansowanych mechanizmów, aby zablokować dostęp do urządzenia — powiedział Mikko Hypponen, szef Laboratoriów F-Secure — Przestępcy uniemożliwiają użytkownikom korzystanie z urządzeń, dopóki nie otrzymają okupu. Wirtualne waluty sprawiły, że można znacznie łatwiej używać oprogramowania wymuszającego okup, które stało się bardziej rentowne i użyteczne dla przestępców.  Z perspektywy użytkowników końcowych oprogramowanie wymuszające okup jest obecnie najpoważniejszym zagrożeniem cyfrowym.

Oprogramowanie wymuszające okup atakuje również komputery PC, a rodzina Browlock znalazła się wśród 10 najczęstszych zagrożeń zidentyfikowanych w raporcie. Jeśli chodzi o inne godne uwagi zagrożenia, w czołowej dziesiątce znalazły się bardziej znane rodziny złośliwego oprogramowania, takie jak robak Conficker/Downadup, wirus Sality oraz różne odmiany wirusa Ramnit. Te trzy rodziny łącznie reprezentowały 55 proc. wszystkich detekcji na liście 10 najbardziej rozpowszechnionych zagrożeń.
 
Nowym, godnym uwagi przybyszem w pierwszej dziesiątce jest Kilim, rodzina złośliwych rozszerzeń przeglądarki. Rozszerzenia te atakują konta na Facebooku i używają ich do publikowania niepożądanych treści oraz wykradania informacji. Stanowiły one 11 proc. spośród 10 najczęściej wykrywanych zagrożeń. Szybko rosnąca liczba detekcji Kilima przez oprogramowanie F-Secure wynika w dużej mierze ze współpracy z Facebookiem. Współpraca obu firm została ogłoszona w maju zeszłego roku i ma na celu zwiększenie bezpieczeństwa użytkowników Facebooka*.
 
Według Hypponena, zrozumienie motywów napastników staje się coraz ważniejszym aspektem cyberbezpieczeństwa, ponieważ pomaga ustalić, dlaczego konkretne ataki używają konkretnej kombinacji złośliwego oprogramowania i taktyk.

Mocno wierzę, że identyfikacja napastnika to jedna z najważniejszych rzeczy, które organizacja może zrobić, żeby się zabezpieczyć… nie ma mowy, żebyśmy się obronili, jeśli nie rozumiemy, kim są napastnicy.

Pełny raport o zagrożeniach, który jest dostępny w witrynie F-Secure zawiera więcej informacji o nowych wydarzeniach, zagrożeniach regionalnych oraz całym krajobrazie zagrożeń cyfrowych w drugiej połowie 2014 r.
 
*Źródło: https://www.facebook.com/notes/facebook-security/making-malware-cleanup-easier/10152050305685766

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]