Alarmantan rast malvera i phishing napada

Broj malvera i phishing napada se povećao za čak 789% u prvom kvartalu 2016. u odnosu na poslednji kvartal 2015. godine!

Alarmantan rast malvera  i phishing napada

Broj malvera i phishing napada se povećao za čak 789% u prvom kvartalu 2016. u odnosu na poslednji kvartal 2015. godine! U apsolutnim ciframa, to je 6.3 miliona napada više, a „zahvalnost“ za to prvenstveno dugujemo enormnom rastu popularnosti ransomware malvera.

Analiza ransomwarea Ransomware u četvrtom kvartalu 2015. u od odnosu na prvi kvartal 2016.

Tri ključna trenda napada koja su se (po)javila u 2015., ali u punoj meri dolaze do izražaja u ovoj godini su:

  1. Crypto ransomware Od početka 2016., beležimo rast bez presedana koji se tiče broja Crypto ransomware napada, a ne vidimo znakove jenjavanja ovog trenda. Na udaru ove pošasti su gotovo svi – pojedinci, mala i srednja preduzeća, bolnice, multinacionalne kompanije.

  2. „Meko“ targetiranje prema poziciji zaposlenog u preduzeću Tzv. „meko“ targetiranje je dobro osmišljen phishing napad na određenu kategoriju zaposlenih u zavisnosti od njihove pozicije u kompaniji. Ovde postoji jasna razlika u odnosu na nasumične phishing napade velikog broja pojedinaca istovremeno, ali postoji razlika i u odnosu na phishing napade koji su usmereni na samo jednog ili dva pojedinca. Dakle, kod mekog targetiranja odabranoj grupi zaposlenih se šalje maliciozni imejl koji sadrži informacije vezane za opis posla koji obavljaju. Obično je u atačmentu Microsoft Office dokument u kojem se nalazi ili malver ili neka zamka za preuzimanje malvera.

  3. Kombinacija „jedan-dva“ : Aplikacija za preuzimanje fajlova + Ransomware Neka predviđanja krajem 2015. su bila da će dominantan način infiltriranja malvera u sistem biti preko aplikacija za preuzimanje fajlova koje baziraju na JavaScript-u. Predviđanja su se, nažalost, pokazala tačnim, pa tako u 2016-oj imamo pravi „cunami“ Locky ransomware-a koji je distribuiran upravo na gore opisani način. Tokom prvog kvartala ove godine, JavaScript aplikacije su „prešišale“ napade pomoću macro skripti u MS Office dokumentima i tako postale najčešći „partner u zločinu“ phishing imejlovima.

Bilo koji od ovih trendova napada da je u pitanju, treba imati na umu da oni potencijalno ostavljaju velike posledice na organizaciju. Organizacije moraju da povećavaju budžete za reagovanje u kriznim situacijama koji će uključivati i sredstva potrebna za sanaciju posle napada, a tu je i potencijalna noćna mora za PR službu, a u nekim slučajevima ne postoji drugo rešenje osim da se napadačima plati otkupnina.

Zbog široke rasprostranjenosti i velike učestalosti phishing napada, pojedinci moraju biti svesni kako da izbegnu i prijave pretnje, a timovi za reagovanje u kriznim situacijama moraju biti osposobljeni da munjevito reaguju na te prijave.

Izvor: Help Net Security