ДОКЛАД ЗА ЗАПЛАХИТЕ H2 2014
Нов доклад на F-Secure предупреждава за растеж при “изнудващия” малуер
Ново изследване показва, че зловредните кодове, предназначени да атакуват потребителските портфейли, продължават да се увеличават.
Хелзинки, Финландия – 23 Април 2015г.: Ново изследване на компанията за кибер сигурност F-Secure показва нарастване в броя на зловреден софтуер, предназначен да вземе пари на сила от нищо неподозиращи потребители на смартфони и компютри. Според новия Доклад за заплахите, зловредени кодове като “премиум” смс съобщения, изпращащи троянски коне и рансъмуеър продължават да се разпространяват и отбелязват наистина значимо присъствие в съвременния пейзаж на дигиталните заплахи.
През втората половина на 2014г. бяха идентифицирани 259 от общо 574 познати варианта на семейството “SmsSend”, което го направи най-бързо развиващото се семейство на зловреден код за мобилни устройства. “SmsSend” генерира печалба за престъпниците чрез инфектиране на Android устройства с троянски кон, който изпраща смс-съобщения на номера с добавена стойност. Рансъмуеърът също продължи да заразява мобилните потребители, като най-сериозните заплахи за Android устройства бяха идентифицирани от семействата “Koler” и “Slocker”.
“Рансъмуерът използва криптиране или други механизми, чрез които заключва достъпа на потребителите към собствените им устройства”, казва Микко Хиппонен, ръководител на изследователския екип в F-Secure. “Престъпниците използват рансъмуеър, за да изнудват хората и да не им дават достъп до устройствата им, докато не платят откуп. Заради виртуалните валути им е много по-лесно да използват рансъмуеър, за тях този метод е много по-полезен и доходен. За крайния потребител в наши дни рансъмуеърът е най-открояващия се вид дигитална заплаха.”
Докладът отбелязва, че при компютрите също е забелязано повишаване на броя засечени рансъмуеър, като в топ 10 на най-разпространените заплахи влиза семейството Browlock. Другите значими заплахи в най-разпространените 10 включват вече познати семейства зловредни кодове като червея Conficker/Downadup, вирусът Sality и различни разновидности на вируса Ramnit. Тези 3 семейства формират общо 55% от всички засечени заплахи в топ 10.
В топ 10 не може да остане незабелязано и новото семейство Kilim, съставено от зловредни разширения за браузъри. Тяхната цел са акаунти във Facebook, които се използват за публикуване на нежелано съдържание и кражба на информация. Напредъкът на F-Secure при засичането на зловредните Kilim до голяма степен се дължи на сътрудничеството на компанията с Facebook. Сътрудничеството между двете компании беше обявено през май миналата година, и има за цел да помогне на Facebook потребителите да запазят онлайн безопасността си.*
Според Хипонен, разбирането на мотивите на онлайн нападателите се превръща в много важна част от киберсигурността, тъй като хвърля светлина върху това защо конкретни атаки използват специфични комбинации от зловреден софтуер и тактики. “Силно вярвам, че признаването на хакерите е едно от най-важните неща, които организацията може да направи, за да се защити… няма как да се защитим, ако не разбираме кой ни атакува”.
Пълният Доклад за заплахите вече е публикуван на официалния уебсайт на F-Secure. Той съдържа много информация за нови разработки и регионални заплахи, както и подробности по отношение на цялостната картина с онлайн заплахите за втората половина на 2014 година.
*Източник: https://www.facebook.com/notes/facebook-security/making-malware-cleanup-easier/10152050305685766
За повече информация моля посетете:
https://www.f-secure.com/documents/996508/1030743/Threat_Report_H2_2014
http://safeandsavvy.f-secure.com/2015/04/23/an-infographic-look-at-the-rising-tides-of-malware/
F-Secure – Превключете на свобода
F-Secure е финландска компания за онлайн сигурност и неприкосновеност. Даваме възможност на милиони потребители от цял свят да сърфират без притеснение и споделят информация в интернет, защитени от всякакви онлайн заплахи. Тук сме, за да се борим за дигитална свобода. Присъединете се към нас и превключете на свобода.
Основана през 1988, F-Secure е в NASDAQ OMX Helsinki Ltd.
