Obrázok ukazuje, že zaznamenané incidenty Locky, jednej z najbežnejších malvérových hrozieb, klesli počas decembra o viac ako 80 percent – ale vráti sa to.
Útoky Locky počas decembra výrazne klesli – ale nečakajte, že to bude koniec.
Ako kyberzločinecké skupiny sa stali stále organizovanejšími a profesionálnejšími, niektoré začínajú fungovať, ako keby to boli legitímne podniky – do takej miery, že tie stoja za jedným z najviac Zdá sa, že notoricky známe formy ransomvéru sa cez Vianoce zatvárajú a zanechávajú svoju zákernú prácu počas sviatkov obdobie.
Ransomvér prekvital v roku 2016, pričom Locky sa stal zďaleka najznámejší variant škodlivého softvéru na šifrovanie súborov a vyžadujúce si výkupné. V minulom roku Locky prerušila hollywoodsku nemocnicu, kým nezaplatila výkupné 17 000 dolárov a sa dokonca do novembra stala druhou najčastejšou malvérovou hrozbou.
Pozri tiež
Locky ransomware: Ako sa táto hrozba škodlivého softvéru vyvinula len za 12 mesiacov
Malvér dostáva viacero aktualizácií, keď sa snaží vyhnúť detekcii bezpečnostnými spoločnosťami.
Čítajte terazMožno to bolo preto, že ransomvér bol taký úspešný, že tí, ktorí stáli za kyberzločincom, si zdanlivo vzali Vianoce. Podľa najnovšieho globálneho indexu hrozieb od výskumníkov kybernetickej bezpečnosti na adrese Softvér Check Point, došlo v decembri k 81-percentnému poklesu priemerného počtu infekcií Locky.
Nathan Shuchami, vedúci prevencie hrozieb v Check Point, povedal: „Masívny pokles Lockyho útokov počas December je súčasťou širšieho trendu, ktorý zaznamenal pokles útokov škodlivého softvéru o približne osem percent v porovnaní s predchádzajúcim mesiacov.
„Najpravdepodobnejšou príčinou je, že kyberzločinci sa rozhodli vziať si aj vianočné prázdniny – možno preto, aby strávili časť plodov svojej práce. Ransomvér zostáva hrozbou, ktorú musia podniky v roku 2017 brať vážne.“
81-percentný pokles infekcií Locky počas decembra je desaťkrát vyšší ako priemerný pokles u ostatných typov malvéru, čo je 8 percent a blíži sa k priemernému 9 percentnému poklesu útokov malvéru v decembri 2015.
Instance of Locky klesli natoľko, že ransomvér dokonca po prvý raz od júna vypadol z prvej desiatky rebríčka najrozšírenejších rodín malvéru.
Červ Conficker, napriek tomu, že má viac ako osem rokov, si počas decembra udržal pozíciu najrozšírenejšieho malvéru. Tvoril desať percent všetkých malvérových útokov počas 30-dňového obdobia, čo je pokles z 15 percent v novembri.
Nahradením Lockyho ako druhej najbežnejšej formy malvéru a zodpovedného za päť percent známych útokov bol Nemucod. Ide o sťahovanie skriptov JavaScript alebo Visual Basic Script, ktoré sa najčastejšie používa na sťahovanie variantov ransomvéru a iných škodlivých dát.
Slammer, pamäťový rezidentný červ zameraný na Microsoft SQL 2000 a spôsobujúci útoky odmietnutia služby proti obetiam, bol v decembri tretím najčastejším malvérovým útokom, ktorý predstavoval štyri percentá útokov.
Celkovo desať najlepších variantov malvéru predstavovalo 42 percent všetkých známych útokov počas decembra, pričom známe mená ako napr. Cryptowall ransomware a Sality, vírus, ktorý umožňuje vzdialené operácie a sťahovanie ďalšieho malvéru do infikovaných systémov, zmes.
Globálny index hrozieb spoločnosti Check Point tiež podrobne uvádza najvýznamnejšie hrozby škodlivého softvéru pre podniky prostredníctvom mobilných zariadení malvér HummingBad pre Android opäť predstavuje najčastejšiu kybernetickú hrozbu pre smartfóny a tablety.
Druhá na zozname mobilných hrozieb bola Triada, zadné vrátka pre Android, ktoré udeľuje superužívateľské privilégiá pre stiahnutý malvér. a falošné adresy URL. Tretí bol Ztorg, trójsky kôň, ktorý sťahuje a inštaluje aplikácie do telefónu bez použitia používateľa vedomosti.
Ale zatiaľ čo škodlivé kybernetické útoky počas decembra klesli, je pravdepodobné, že ich počet opäť vzrastie, keď sa kyberzločinci vrátia do práce.
V januári sa už vo voľnej prírode objavili rôzne nové varianty škodlivého softvéru, vrátane ransomvér Merry Christmas, ktorý kradne dáta a phishingový podvod ktorá sa zameriava na finančné inštitúcie a používa Visual Basic Script na inštaláciu keylogging malware.
Prečítajte si viac o počítačovej kriminalite
- Tento ransomvér sa zameriava na oddelenia ľudských zdrojov s falošnými žiadosťami o prácu
- Ako bitcoin pomohol podnietiť explóziu útokov ransomvéru
- Ako zistiť, či váš telefón s Androidom obsahuje malvér HummingBad [CNET]
- Ransomware: Sprievodca inteligentného človeka [TechRepublic]
- Ransomware-as-a-service umožňuje rádoby hackerom zarobiť na kybernetickom vydieraní