Siedmiokrotny wzrost ataków ransomware
Bitdefender opublikował raport "Mid-Year Threat Landscape Report" dotyczący zagrożeń występujących w pierwszej połowie bieżącego roku. Autorzy dokumentu analizują tempo wzrostu złośliwego oprogramowania i wskazują na nowe trendy.
Analitycy Bitdefendera twierdzą, że wyraźny wzrost liczby oszustw i rodzajów złośliwego oprogramowania jest w znacznym stopniu następstwem pandemii COVID-19.
Cyberprzestępcy umiejętnie wykorzystywali kryzysową sytuację, dodatkowo podsycając strach i dezinformację. Systemy telemetryczne Bitdefendera wykazały, iż w maju oraz czerwcu około 60 proc. otrzymanych przez adresatów wiadomości e-mail pochodziło od różnej maści oszustów. Niezależnie od tego, czy zawierały one informacje o koronawirusie, zbiórce funduszy, czy oszałamiającej ofercie, ich cel był zawsze taki sam - pozyskanie poufnych informacji lub zainstalowanie złośliwego oprogramowania.
Największą plagą w pierwszym półroczu był ransomware. Jak wynika z raportu Bitdefendera, liczba ataków realizowanych za pośrednictwem tego typu złośliwych programów wzrosła w badanym okresie o 715 proc w porównaniu z pierwszym półroczem 2019 roku.
Autorzy raportu zauważają, iż ransomware nadal ewoluuje. Niektóre z najpopularniejszych w ubiegłym roku form oprogramowania zniknęły, a w ich miejsc pojawiły się nowe - bardziej uciążliwe i szkodliwe. Jednym z przykładów jest siejący do niedawna spustoszenie w sieciach GrandCab. Grupa przestępcza wykorzystująca ten malware oświadczyła, że kończy swoją działalność, dodając przy okazji, że dorobiła się fortuny dzięki atakom.
W ostatnim czasie szczególnie niebezpieczny stał ransomware Sodinokibi, znany również jak REvil. Wprawdzie napastnicy nie wykorzystują go do masowych kampanii, lecz ukierunkowanych operacji pozwalających zarobić ogromne pieniądze. Cyberprzestępcy zmienili w tym roku swoją strategię działania.
W wielu przypadkach grożą ofiarom ataku ujawnieniem przechwyconych danych. Takie działania wzbudzają dodatkowy strach w ofiarach i wymuszają na nich szybsze podjęcie decyzji odnośnie płacenia okupu. Innym narastającym problemem jest wzrost popularności usług ransomware na czarnym rynku. Choć oprogramowanie oferowane w tym modelu nie jest tak zaawansowane jak najbardziej znane odmiany, ale umożliwia przeprowadzanie ataku przez początkujących hakerów biorących najczęściej na cel małe i średnie firmy.
Oprócz ransomware’u w pierwszym półroczu 2020 roku odnotowano też drastyczny wzrost exploitów - o 405 proc. więcej niż w analogicznym okresie ubiegłego roku. Te złośliwe programy wykorzystują niezałatane lub nieznane luki w systemach operacyjnych, przeglądarkach, aplikacjach lub innym oprogramowaniu działającym na komputerze ofiary. Exploity umożliwiają hakerom uruchomienie w zainfekowanym środowisku złośliwego kodu i przejęcie kontroli nad urządzeniem ofiary.
Biznes INTERIA.PL na Twitterze. Dołącz do nas i czytaj informacje gospodarcze