Появили се през 80-те години на миналия век, криптовирусите не само, че не изчезнаха, но и днес представляват истинска пандемична киберзаплаха, под чиито удари попадат и големи и малки – от обикновени потребители до най-големите корпорации. Ранъмуерът или т.нар. „вируси-изнудвачи“ разчитат на две много силни оръжия – човешката слабост и математиката. Първото от тях „кани“ зловредната програма в машината, а второто – прави така че борбата с него да е безсмислена. И ако в зората на криптовирусите хората да живееха повече офлайн, то днес целия живот на човек е свързан с виртуалното пространство. Независимо дали става дума за финансовите извлечения на някоя компании за предходните години или снимките на вашите обични хора, всичко е онлайн, всичко е дигитализирано и изключително лесно разрушимо.

Наскоро Google, посредством VirusTotal – сайтът за проверка за наличието на зловреден код във файлове, който беше придобит от първите през 2012 – представи една обобщена картина за рансъмуер сцената в последните месеци. И ако нещата ви звучат плашещи, помнете, че това е частична статистика.

През миналата година и първите шест месеци на тази година, киберпрестъпниците са използвали близо 130 рансъмуер семейства, като GandCrab е най-популярен, сочи доклада на компанията. За целите на своето проучване, VirusTotal изследва около 80 милиона рансъмуер проби, които са били качили програми в онлайн платформата през последните 18 месеца. Общо 140 са страните, от които са качени тези рансъмуер програми, като водещи тук се явяват Израел, следвани от Южна Корея, Виетнам, Китай, Сингапур, Индия, Казахстан, Филипините, Иран и Обединеното кралство.

Едно от многото наблюдения в доклада дава и отговор за голяма част от неуспеха на традиционните защити да реагират адекватно на атаките. VirusTotal пишат, че от това, което са отчели през периода, повечето атаки използват изцяло нови зловредни програми. Все пак, подчертават от сайта, това правило се е променило за кратко в началото на тази година.

Що се отнася до популярните рансъмуер програми извън Cerber, то тук се срещат имената на криптовируси, които бяхме забравили през годините, като Petya, WannaCry, Locky и Cryptolocker, Snake и Reveton, както и актуалните днес Revil/Sodinokibi, Conti и Ryuk.

По отношение на атакуваните платформи, 95% от всички анализирани програми тук засягат Windows и едва два процента Android. В средата на миналата година се появява и EvilQuest, рансъмуер програма, насочена към OSX. А освен, „свежестта“ на пробите в тези атаки, има и друг важен фактор за успеха на тези набези – споменатия човешки фактор. Докладът на VirusTotal посочва, че сред рансъмуер програмите, експлоатиращи уязвимост в операционната система, само две от 10-те най-атакувани слабости са от миналата година и няма нито една програма, атакуваща уязвимост, запушена през тази година. Всички други атакуват уязвимости, които са били адресирани преди това.

Допълнително за откритията в изследването на VirusTotal и изводите, които прави компанията, може да прочетете тук (pdf).

Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари