Ботнети, фишинг и рансъмуер са водещите заплахи

Ботнетите продължават да засягат милиони компютри по света, фишингът е най-използван от киберпрестъпниците, а рансъмуерът остава силен фактор – това са основите изводи в новото издание на доклада Microsoft Security Intelligence Report (MSIR), който анализира тенденциите в заплахите за сигурността от февруари 2017 г. насам.

През ноември м.г., като част от публично-частно глобално партньорство, Microsoft прекъсна инфраструктурата за управление и контрол на една от най-големите малуер операции в света – ботнета Gamarue. Компанията анализира над 44 000 проби за злонамерен софтуер, които разкриха широко разпространената инфраструктура на ботнета и откриха, че Gamarue разпространява над 80 различни производни малуер програми.

Първите три класа злонамерени програми, разпространявани от ботнета Gamarue, са рансъмуер, троянски коне и бекдорс. Обезвреждането им доведе до 30% спад на заразените устройства за период от само три месеца, подчертава докладът на Microsoft.

Тъй като доставчиците на софтуер въвеждат по-силни мерки за сигурност в своите продукти, става все по-скъпо за хакерите да проникнат успешно в софтуера. За разлика от това, е по-лесно и по-евтино да се подведе потребителя да кликне върху злонамерена връзка или да отвори фишинг имейл.

През 2017 г. са приложени успешно фишинг модели, които карат потребителите да прехвърлят лични данни и друга чувствителна информация. Всъщност, през втората половина на годината фишингът е сред най-сериозните имейл заплахи за Office 365.

Други популярни начини сред киберпрестъпниците са използването на лошо защитени облачни приложения. В доклада MSIR се установява, че 79% от SaaS приложенията за съхранение и 86% от SaaS приложенията за сътрудничество не криптират данните както в покой, така и в транзит.

Рансъмуерът също остава фактор в сферата на сигурността. Парите са най-силният мотив за киберпрестъпления, така че най-често използваната стратегия е изнудване за криптовалути и други плащания, като потенциалните жертви се заплашват със загуба на техните данни.

През 2017 г. бяха отчетени 3 глобални рансъмуер атаки – WannaCrypt, Petya/ NotPetya и BadRabbit, които засегнаха корпоративни мрежи и болници, системи за транспорт и управление на трафика. Екипът на Microsoft установява, че най-засегнатият от рансъмуера регионът е Азия.

Атаките на рансъмуер, наблюдавани през изминалата година, са много разрушителни и се движат с невероятно бързи темпове. Поради автоматизираните им техники за размножаване, те заразяват компютрите по-бързо, отколкото един човек би могъл да реагира, и оставят повечето си жертви без достъп до файловете им за неопределено време.

Основно заключение в доклада е, че тези заплахи са взаимосвързани. Например, рансъмуерът е един от най-известните видове зловреден софтуер, разпространяван от ботнета Gamarue. Друг пример е, че киберпрестъпниците се възползват от легитимните възможности на дадена платформа, за да прикрепят  документ „за атака” (например документ на Microsoft Office, съдържащ рансъмуер във фишинг имейл).

Коментар