Vuosi nähtiin monien Internetin uhkien aktiivisuuden, ja suosituimpia niistä olivat Drive-by -hyökkäykset, SMS-huijaukset, Ransomware- ja Phishing-sähköpostit. Poissa ovat hyvät vanhat päivät, joissa virus vain soitti pukkeja tai aiheutti pieniä vahinkoja. Valitettavasti asiat ovat nyt paljon vaarallisempia, ja tietoverkkohyökkäykset ovat nyt jopa enemmän kuin phishing-sähköpostit ja SMS-huijaukset. Uusimman julkaistun Malwarebytes Threat Report Informationin mukaan vaarallisten haittaohjelmien aiheuttamat tietoturvahaarat tulevat enenevässä määrin enenevässä määrin ensi vuonna - kun ransomware on nousussa!
ransomware
Tämä on yksi häikäilemättömistä haittaohjelmista, joihin kohdistimme iskuja tänä vuonna. Tämä ransomware tulee tietokoneesi verkkoon ja salaa tiedostot julkisen avaimen salauksella, ja toisin kuin muut haittaohjelmat, salausavain on edelleen hakkeripalvelimella. Haastattelevia käyttäjiä pyydetään sitten maksamaan suuret lunastukset, jotka vaihtelevat $ 300 - 400 dollaria tämän yksityisen avaimen vastaanottamiseksi. Hakkerit käyttävät yleensä hyväksikäyttäviä lapsia levittäkseen vihamielisiä haittaohjelmia.
Puhelinhuijauksia
Puhelinhuijaukset tulevat samalla tavalla kuin väärennetyt virustorjuntaohjelmat, jotka saapuvat tietokoneesi järjestelmään ja vaativat välittömästi puhdistamista. Se uhkaa käyttäjää sanoa, että järjestelmässä on paljon haittaohjelmia, ja heidän on maksettava puhdistusohjelmisto.
“In 2013, we have seen scammers pose as Microsoft, pose as an antivirus company, pretend they can remove malware from a Mac, claim that not being able to connect to an inactive web server means you are infected and even pose as law enforcement and much more”
Android-haittaohjelmia
Tämä haittaohjelma tunnetaan tavallisimmin SMS Trojansin muodossa, joka on vaarallinen ohjelmisto, joka tekee huippulaatuisia puheluita tai lähettää maksutekstit tekstiviestejä ilman puhelimen omistajan lupaa. Käyttäjät huomaavat tämän haittaohjelman hyökkäyksen vasta, kun he saavat odottamattomat valtavat laskut.
Nämä hyökkäykset näkyivät lähinnä Itä-Euroopassa, mutta ne ovat lisääntyneet huomattavasti, mikä osoittaa, että aiomme käsitellä paljon enemmän lähitulevaisuudessa.
Blackhole Exploit Kit
BlackHole Exploit Kit oli yksi yleisin haittaohjelmien hyökkäyksistä vuosina 2012-2013, jossa hyökkääjät asensivat aseiden hyökkäykset. Se tuli erilaisten haittaohjelmien, kuten Zeus Trojan, ZeroAccess Rootkit, Reveton Ransomware ja paljon muuta.
Hakkerit asettavat omat verkkopalvelimet Mustalla markkinoilla myytävien Exploit-sarjojen ja tietoverkkorikollisuuden foorumeilla. Exploit-sarjat istutettiin, ja kun käyttäjä vieraili hyökkäyssivulla, haittaohjelmat asennetaan.
Paketin käyttö on kuitenkin vähentynyt päivitysten puutteen vuoksi ja paketin väitetyn luojan "Paunch" pidättämisestä.
DDoS-hyökkäykset pankkeja vastaan
Tänä vuonna monet uutiset olivat pankkien hyökkäyksiä ja hyökkäyksiä. Yksi suosituimmista hyökkäyksistä oli Yhdysvaltain pankit vastaan elokuussa, jolloin hakkerit hyökkäsivät DDoS-hyökkäysten avulla. Näitä hyökkäyksiä on käytetty turvahenkilöstön huomion ohjaamiseen, kun miljoonat dollarit on varastettu pankkeista tunkeutumalla pankkijärjestelmään.
PUP
PUPit, joita kutsutaan yleisesti nimellä "mahdollisesti ei-toivotut ohjelmat", ovat vähemmän haitallisia mutta ärsyttävämpi haittaohjelma. Se asentaa ei-toivotut ohjelmistot järjestelmään, mukaan lukien hakutoimistot ja työkalurivit. Bitcoin-kaivostyöntekijä oli yksi yleisimmin havaittavista PUP: istä vuonna 2013.
Online uhkailuennusteet
Vaikka nämä uhkaukset saivat tänä vuonna suurta huomiota, vartiointitoimisto Malwarebytes uskoo, että joidenkin näiden haittaohjelmien odotetaan kehittyvän edelleen. Nämä lomakkeet nostavat:
- Ransomware kehittyy ja hyökkäykset kasvavat
- Mobiili- ja laiteperusteiset haittaohjelmat lisääntyvät
- Hyökkäykset käyttäjän laiteohjelmiston ja laitteiston heikkouksien hyödyntämiseen nousevat
- 2014 on enemmän hyökkäyksiä Mac-käyttöjärjestelmissä.
Sanoi, Malwarebytes:
“We will see ransomware making more of a presence on previously less targeted platforms, such as OS X and mobile devices.”
Lisäksi yhtiö ilmoittaa myös, että tabletit ja älypuhelin ovat todennäköisempää tällaisille hyökkäyksille ensi vuonna. Vaikka Venäjän kaltaiset maat kohtaavat enemmän SMS-pohjaisia huijauksia, länsimaat havaitsevat haittaohjelmien lisääntymistä, jotka voivat varastaa valtakirjanne ja ostaa joitain ei-toivottuja sovelluksia laitteellesi. Nämä haittaohjelmat voivat myös lisätä laitteesi botnet-verkkoihin DDoS-hyökkäyksille. Yritys ilmoittaa myös, että Mac-käyttöjärjestelmät ovat myös todennäköisempää tällaisille tietoverkkohyökkäyksille ensi vuonna.
Tutustu täydelliseen ja yksityiskohtaiseen Malwarebytes 2013 -raporttiraporttiin tässä oppia lisää tämän vuoden suurimmista haittaohjelmien uhkauksista … ja niistä, jotka sinun pitäisi olla varovaisia vuonna 2014.
Via: HTG.