Webroot, przedstawił swój doroczny ranking najzłośliwszych wirusów, botnetów i przypadków phishingu - kto siał największe spustoszenie w 2019?
Botnety
Czyli sieci tworzone przez zainfekowane komputery, wykorzystywane do wysyłania spamu i ataków hakerskich. Wciąż pozostają głównym dostawcą szkodliwego oprogramowania. To dzięki nim wyczyszczono najwięcej kont i krypto portfeli. W tej kategorii wyróżniono trzech geniuszy zła:
- Emotet - jak dotąd największy botnet, dostarczający różne złośliwe funkcje. Był na szczytach popularności przez cały 2018, na krótko zamknięty w czerwcu tego roku zmartwychwstał we wrześniu i nadal truje.
- Trickbot - wierny współpracownik groźnych trojanów, takich jak IcedID i Ursif, uznany za jeden z bardziej niszczycielskich botnetów.
- Dridex - kiedyś na szczytach, dziś odzyskuje dawną pozycję, dzięki współpracy z ransomware Bitpaymer.
Ransomware
Typ wirusów, które szyfrują zawartość dysków, lub całe sieci informatyczne i oddają do nich dostęp w zamian za okup. Niezmiennie popularny, zaczyna dorabiać się specjalizacji - to znaczy szczególnie upodobał sobie małe i średnie firmy. Nie pogardzi jednak systemami informatycznymi urzędów, szpitali czy korporacji i chętnie wymusi okup od każdego. Atakuje przez phishing lub niezabezpieczony protokół RDP (Remote Desk Protocol).
- Emotet, Trickbot i Ryuk - straszna trójca, która doprowadziła do największej ilości zakażeń ransomware. Najbardziej udana kooperacja 2019 roku, wybierała starannie swoje ofiary. Webroot opisując jej działanie wskazuje, że Emotet dostarczał Tricbot, a Tricbot wypakowywał Ryuk, który masowo szyfrował całe sieci informatyczne. Podobny łańcuch dostaw tworzą też Dridex i Bitpaymer, a hakerzy wyciągają ręce po okup.
- GandCrab - czyli przedstawiciel programów RaaS - ransomware-as-a-service (kupujesz jak aplikację z supportem i możesz wymuszać okup, bez wiedzy hakerskiej). Podobno zarobił 2 miliardy dolarów. Zdaniem Webroot, projekt jest powiązany z ostatnim miejscem na podium:
- Sodinokibi / REvil - znów RaaS, godni następcy GandCrab.
- Crysis (znany też jako Dharma) - 4 miejsce, szczególnie aktywny w pierwszej połowie tego roku.
Cryptomining i Cryptojacking
Czyli potajemne wydobywanie kryptowalut na cudzym, zarażonym komputerze. Pomimo, że popularność oszustw kryptograficznych spadła od czasu, gdy bitcoin był u szczytu sławy, wciąż mają one swoje miejsce i kawałek tortu, wśród cyber przestępczości. Webroot wyróżnił dwóch zwycięzców w tej kategorii:
- Hidden Bee - exploit, który zrobi z twojego komputera cudzą krypto-kopalnię. Potrafi ukryć się w obrazach JPEG i PNG oraz w plikach muzycznych WAV, dzięki zręcznemu zastosowaniu steganografii.
- Retadup - na jego koncie znalazło się 850 000 infekcji, które stworzyły prawdziwe imperium do kopania Monero. Francuska policja przejęła jego centrum dowodzenia i wyzwoliła setki tysięcy urządzeń.
Skrzynka pocztowa
Zdaniem Webroot, ataki z użyciem mailingu nie tylko nasilają się, ale także zyskują na jakości. Ponadto stają się coraz bardziej spersonalizowane. Wśród głównych zagrożeń wymieniono:
- Najbliższe otoczenie - hakerzy przejmują dostęp do skrzynki przez błędy, których dopuszczają się członkowie rodziny lub współpracownicy. Winni to: używanie tych samych haseł, brak dodatkowego uwierzytelniania, słabe administrowanie domenami.
- Biznesowy kompromis email - hakerzy przechwytują korespondencję i włączają się w nią podając własne konto lub wyłudzając wrażliwe dane. Częste jest też podszywanie się pod kadrę kierowniczą (pracownik który otworzy załącznik ze świąteczną kartą podarunkową może się zdziwić).
Komentarze