up_icon
Internet Misc

Το τοπίο του κακόβουλου λογισμικού κατά το πρώτο τρίμηνο του 2016

10 Μαΐου 2016 Yannis Elpidis

Το τοπίο του κακόβουλου λογισμικού κατά το πρώτο τρίμηνο του 2016

main3

Οι απειλές που αφορούν προγράμματα ransomware αναδείχθηκαν στο πιο σημαντικό ζήτημα του πρώτου τριμήνου του 2016, ξεπερνώντας – ως τάση – τις επιθέσεις τύπου APT (Advanced Persistent Threats). Σύμφωνα με έκθεση της Kaspersky Lab σχετικά με το τοπίο του κακόβουλου λογισμικού κατά το πρώτο τρίμηνο, οι ειδικοί της εταιρείας εντόπισαν 2.900 νέες τροποποιημένες εκδόσεις προγραμμάτων ransomware. Το συγκεκριμένο μέγεθος εμφανίζει αύξηση της τάξης του 14% σε σύγκριση με το προηγούμενο τρίμηνο. Η βάση δεδομένων της Kaspersky Lab περιλαμβάνει σήμερα περίπου 15.000 τροποποιημένες εκδόσεις προγραμμάτων ransomware κι ο αριθμός συνεχίζει να αυξάνεται.

Κατά το πρώτο τρίμηνο του 2016, οι λύσεις ασφάλειας της Kaspersky Lab εμπόδισαν 372.602 επιθέσεις ransomware προς χρήστες, το 17% των οποίων είχε στόχο τον επιχειρηματικό τομέα. Ο αριθμός των χρηστών που δέχτηκαν επίθεση αυξήθηκε κατά 30% σε σύγκριση με το τέταρτο τρίμηνο του 2015.

Ένα από τα πιο διαδεδομένα προγράμματα ransomware αυτή της περιόδου ήταν το Locky. Τα προϊόντα της Kaspersky Lab εντόπισαν προσπάθειες «μόλυνσης» με αυτό το Trojan σε 114 χώρες, το οποίο παραμένει ενεργό ακόμη και στις αρχές του Μαΐου του 2016. Ένα άλλο πρόγραμμα ransomware, με την ονομασία Petya, είχε ενδιαφέρον από τεχνική άποψη, λόγω της ικανότητάς του να κρυπτογραφεί δεδομένα αποθηκευμένα στον υπολογιστή, αλλά και να αντικαθιστά το Master Boot Record (MBR) του σκληρού δίσκου.

Έτσι, απέτρεπε τους «μολυσμένους» υπολογιστές από το να εκκινήσουν το λειτουργικό σύστημα. Σύμφωνα με τα ευρήματα της Kaspersky Lab, οι τρεις «κορυφαίες» οικογένειες ransomware για το πρώτο τρίμηνο ήταν: η Teslacrypt (58,4%), η CTB-Locker (23,5%) και η Cryptowall (3,4%). Και τα τρία είδη ransomware διαδίδονται κυρίως μέσω ανεπιθύμητης αλληλογραφίας με κακόβουλα συνημμένα αρχεία ή μέσω link που οδηγούν σε «μολυσμένες» ιστοσελίδες.

Όπως σχολίασε ο Aleks Gostev, Chief Security Expert της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης (GReAT).

"Ένας από τους λόγους που τα προγράμματα ransomware έχουν γίνει τόσο δημοφιλή, είναι η απλότητα του «επιχειρηματικού μοντέλου» που χρησιμοποιείται από τους ψηφιακούς εγκληματίες. Μόλις το ransomware έρθει σε επαφή με το σύστημα των χρηστών, δεν υπάρχει σχεδόν καμία πιθανότητα απαλλαγής από αυτό, χωρίς απώλεια προσωπικών δεδομένων. Επίσης, η απαίτηση για πληρωμή λύτρων σε Bitcoins καθιστά την όλη διαδικασία ανώνυμη και σχεδόν μη ανιχνεύσιμη, στοιχείο ιδιαίτερα ελκυστικό για τους απατεώνες. Μια άλλη απειλητική τάση είναι το «επιχειρηματικό μοντέλο» Ransomware-as-a-Service (RaaS), όπου οι ψηφιακοί εγκληματίες καταβάλλουν ένα τέλος για τη διάδοση του κακόβουλου λογισμικού ή υπόσχονται ένα ποσοστό των λύτρων που καταβάλλονται από ένα «μολυσμένο» χρήστη"

Ένας ακόμη λόγος για την αύξηση των επιθέσεων ransomware είναι ότι οι χρήστες πιστεύουν ότι η απειλή είναι ανίκητη. Οι επιχειρήσεις και οι ιδιώτες δεν έχουν γνώση των τεχνολογικών αντιμέτρων που θα μπορούσαν να συμβάλλουν στην πρόληψη της «μόλυνσης» και του κλειδώματος των αρχείων ή των συστημάτων. Και φυσικά, η άγνοια γύρω από βασικούς κανόνες ψηφιακής ασφάλειας επιτρέπει στους εγκληματίες να κερδοσκοπούν.

Πέρα από τα παραπάνω στοιχεία σχετικά με τα προγράμματα ransomware, η Kaspersky Lab έχει υπολογίσει το συνολικό επίπεδο των ψηφιακών απειλών για το πρώτο τρίμηνο του 2016 σε παγκόσμιο επίπεδο. Σύμφωνα με τα στοιχεία του Kaspersky Security Network, το τοπίο του κακόβουλου λογισμικού το πρώτο τρίμηνο του 2016 διαμορφώθηκε ως εξής:

  • Το 21,2% των χρηστών του Διαδικτύου αντιμετώπισε web-based επιθέσεις τουλάχιστον μία φορά, μέγεθος χαμηλότερο κατά 1,5 ποσοστιαίες μονάδες σε σύγκριση με το τέταρτο τρίμηνο του 2015.
  • Το 44,5% των χρηστών λύσεων της Kaspersky Lab αντιμετώπισε μια κακόβουλη απειλή τουλάχιστον μία φορά, μέγεθος αυξημένο κατά 0,8 ποσοστιαίες μονάδες σε σύγκριση με το τέταρτο τρίμηνο του 2015.
  • Οι λύσεις της Kaspersky Lab προστάτευσαν 459.970 χρήστες από δόλιες προσπάθειες ψηφιακών εγκληματιών να αποκτήσουν πρόσβαση σε online τραπεζικές υπηρεσίες και να κλέψουν τα χρήματά τους.
  • Το μερίδιο των adware προγραμμάτων στη συνολική κίνηση των mobile απειλών άγγιξε το 42,7%, μέγεθος που κατέστησε τα adware προγράμματα την κορυφαία mobile απειλή. Εντοπίστηκαν επίσης 4.146 νέα mobile Trojan προγράμματα, μέγεθος αυξημένο κατά 1,7 φορές σε σύγκριση με το προηγούμενο τρίμηνο. Επίσης, ο αριθμός των SMS-Trojans συνεχίζει να αυξάνεται.
  • Ο αριθμός των νέων mobile ransomware προγραμμάτων αυξήθηκε κατά 1,4 φορές – από 1.984 το τέταρτο τρίμηνο του 2015 σε 2.895 το πρώτο τρίμηνο του 2016.

 

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

Street View: Μπορείς πλέον να ταξιδεύεις πίσω στο χρόνο

24 Μαΐου 2022 Techgear Team

Πριν 15 χρόνια, το Street View ξεκίνησε ως μια τολμηρή ιδέα από τον συν-ιδρυτή της Google, Larry Page, για την κατασκευή ενός πλήρους χάρτη, 360 μοιρών, ολόκληρου του κόσμου. Σήμερα, πάνω από 220 δισεκατομμύρια...

15 χρόνια Google Street View! Οι δημοφιλέστερες τοποθεσίες στην Ελλάδα

24 Μαΐου 2022 Techgear Team

Το 2007 δημοσιεύσαμε τις πρώτες εικόνες του Street View από το Σαν Φρανσίσκο, τη Νέα Υόρκη, το Λας Βέγκας, το Μαϊάμι και το Ντένβερ. Από τότε, αυτοκίνητα του Street View, εξοπλισμένα με φωτογραφικές μηχανές, ...

Δέκα λόγοι που πέφτουμε θύματα απάτης

24 Μαΐου 2022 Techgear Team

Μερικά πράγματα είναι αυτονόητα: το διαδίκτυο έχει φέρει επανάσταση στη ζωή μας, αλλάζοντας τον τρόπο με τον οποίο εργαζόμαστε, μαθαίνουμε, διασκεδάζουμε και αλληλοεπιδρούμε. Τα οφέλη του δικτυωμένου κόσμου μας...

Προσοχή στα συνημμένα HTML αρχεία των emails

20 Μαΐου 2022 Techgear Team

Οι ειδικοί της Kaspersky προειδοποιούν τους χρήστες για τις αυξημένες επιθέσεις μέσω phishing emails που περιέχουν αρχεία HTML. Από τον Ιανουάριο έως τον Απρίλιο του 2022, οι ερευνητές της Kaspersky απέκλεισαν ...

Οι πιο συνηθισμένες απάτες στο LinkedIn και τι να προσέξεις

19 Μαΐου 2022 Techgear Team

Το κυνήγι για μια θέση εργασίας είναι σκληρή δουλειά, ένα είδος πλήρους απασχόλησης από μόνο του. Χρειάζεται συγκέντρωση και υπομονή για να ψάχνετε τη μία αγγελία μετά την άλλη και να συμπληρώνετε ατελείωτες ...

YouTube: Η νέα λειτουργία Most Replayed για να μην χάνεις χρόνο

19 Μαΐου 2022 Christos Elpidis

Η ομάδα ανάπτυξης του YouTube φέρνει μια νέα λειτουργία στον video player της υπηρεσίας που θα δείχνει στον θεατή ποιο μέρος του έχει συγκεντρώσει τα περισσότερα views. Ουσιαστικά, πρόκειται για ένα νέο γράφημα...

Από το iPod στο streaming: Συμβουλές για ασφαλή χρήση στη νέα εποχή

17 Μαΐου 2022 Techgear Team

Πρόσφατα η Apple ανακοίνωσε ότι σταμάτησε την κατασκευή του iPod. Η εταιρεία θα πουλήσει τα αποθέματα του iPod Touch, σηματοδοτώντας το τέλος εποχής για το iPod και την «προσωπική μουσική». Τα τελευταία χρόνια ...

Google: Απαγορεύει τα downloads και τις αναβαθμίσεις των επί πληρωμή εφαρμογών στη Ρωσία

10 Μαΐου 2022 Christos Elpidis

Δυσκολεύει ακόμη περισσότερο η «ψηφιακή» καθημερινότητα για εκατομμύρια χρήστες που ζουν στη Ρωσία, καθώς η Google ανακοίνωσε νέα μέτρα σχετικά με τη διανομή των εφαρμογών και των αναβαθμίσεων τους μέσα από το ...

Twitter Article: Δοκιμές για δημοσίευση long-form κειμένων στο Twitter

09 Μαΐου 2022 Christos Elpidis

Εν μέσω των υποσχέσεων που ξεκίνησε να μοιράζει ο Elon Musk στους υπόλοιπους μετόχους της Twitter (σ.σ. κάνει λόγο για τετραπλασιασμό του αριθμού των χρηστών μέσα στα επόμενα χρόνια), η γνωστή ερευνήτρια Jane ...

Apple, Google και Microsoft υπόσχονται ένα μέλλον χωρίς passwords από το 2023

06 Μαΐου 2022 Christos Elpidis

Με αφορμή την Παγκόσμιο Ημέρα Password (World Password Day), οι Google, Apple και Microsoft ανακοίνωσαν από κοινού ότι συμπράττουν για ένα μέλλον χωρίς passwords στις πλατφόρμες τους. Αυτό σημαίνει πως σχετικά ...

Loader
techgear_icon