Slika prikazuje, da so zabeleženi incidenti Lockyja, ene najpogostejših groženj z zlonamerno programsko opremo, decembra upadli za več kot 80 odstotkov – vendar se bo vrnil.
Število napadov na zaklepanje se je decembra znatno zmanjšalo, vendar ne pričakujte, da bo to konec.
Kot kibernetske kriminalne skupine postali vedno bolj organizirani in profesionalni, nekateri začnejo delovati, kot da bi šlo za zakonita podjetja – do te mere, da tisti, ki stojijo za enim najbolj Zdi se, da zloglasne oblike izsiljevalske programske opreme čez božič prenehajo delovati, svoje zlonamerno delo pa pustijo za seboj čez praznike obdobje.
Ransomware razcvetela v letu 2016, pri čemer je postal Locky daleč najbolj razvpita varianta zlonamerne programske opreme, ki šifrira datoteke in zahteva odkupnino. V preteklem letu Locky odstranil hollywoodsko bolnišnico, dokler ni plačal 17.000 $ odkupnine in do novembra celo postala druga najpogostejša grožnja zlonamerne programske opreme.
Poglej tudi
Locky ransomware: kako se je ta grožnja zlonamerne programske opreme razvila v samo 12 mesecih
Zlonamerna programska oprema prejme več posodobitev, ko se skuša izogniti odkrivanju varnostnih podjetij.
Preberi zdajMorda je bilo zato, ker je bila izsiljevalska programska oprema tako uspešna, da so tisti, ki stojijo za shemo kibernetskega kriminala, očitno vzeli božič. Glede na najnovejši Global Threat Index raziskovalcev kibernetske varnosti pri Programska oprema Check Point, se je decembra povprečno število okužb z virusom Locky zmanjšalo za 81 odstotkov.
Nathan Shuchami, vodja preprečevanja groženj pri Check Pointu, je dejal: "Ogromno zmanjšanje napadov Locky med December je del širšega trenda, v katerem se je število zlonamernih programov zmanjšalo za okoli osem odstotkov v primerjavi s prejšnjim mesecih.
»Najverjetnejši vzrok je v tem, da so se kiberkriminalci odločili tudi za božične počitnice – morda zato, da bi porabili nekaj sadov svojega dela. Izsiljevalska programska oprema ostaja grožnja, ki jo morajo podjetja v letu 2017 jemati resno."
81-odstotni padec okužb z Lockyjem v decembru je desetkrat večji od povprečnega padca za druge vrst zlonamerne programske opreme, kar je 8 odstotkov in je blizu 9-odstotnega povprečnega zmanjšanja napadov zlonamerne programske opreme v decembru. 2015.
Število primerkov Lockyja se je tako zmanjšalo, da je izsiljevalska programska oprema prvič po juniju celo izpadla iz prve deseterice najbolj razširjenih družin zlonamerne programske opreme.
Črv Conficker, čeprav je bil star več kot osem let, je decembra obdržal mesto najbolj razširjene zlonamerne programske opreme. V 30-dnevnem obdobju je predstavljal deset odstotkov vseh napadov zlonamerne programske opreme, kar je manj od 15 odstotkov novembra.
Locky je zamenjal kot drugo najpogostejšo obliko zlonamerne programske opreme in predstavlja pet odstotkov znanih napadov Nemucod. To je program za nalaganje JavaScript ali Visual Basic Script, ki se najpogosteje uporablja za prenos različic izsiljevalske programske opreme in drugih zlonamernih vsebin.
Slammer, pomnilniški črv, ki cilja na Microsoft SQL 2000 in povzroča napade z zavrnitvijo storitve proti žrtvam, je bil tretji najpogostejši decembrski napad zlonamerne programske opreme, ki predstavlja štiri odstotke napadi.
Skupno je prvih deset različic zlonamerne programske opreme predstavljalo 42 odstotkov vseh znanih napadov v decembru, z znanimi imeni, kot je npr. Cryptowall ransomware in Sality, virus, ki omogoča oddaljene operacije in prenose dodatne zlonamerne programske opreme v okužene sisteme, v mešanica.
Check Pointov globalni indeks groženj podrobno opisuje tudi najpomembnejše grožnje zlonamerne programske opreme podjetjem prek mobilnih naprav, z zlonamerno programsko opremo Android HummingBad ponovno predstavlja najpogostejšo grožnjo kibernetskega kriminala za pametne telefone in tablice.
Druga na seznamu mobilnih groženj je bila Triada, stranska vrata za Android, ki prenašanju zlonamerne programske opreme podeljuje privilegije superuporabnika in ponareja URL-je. Tretji je bil Ztorg, trojanec, ki prenaša in namešča aplikacije na telefon brez uporabnikovega znanja.
Čeprav se je število zlonamernih kibernetskih napadov decembra zmanjšalo, se bo verjetno znova povečalo, ko se bodo kibernetski kriminalci vrnili na delo.
Januarja smo že videli številne nove različice zlonamerne programske opreme, vključno z izsiljevalska programska oprema Merry Christmas, ki krade podatke in lažno predstavljanje ki cilja na finančne institucije in uporablja Visual Basic Script za namestitev zlonamerne programske opreme za beleženje tipk.
Preberite več o kibernetskem kriminalu
- Ta izsiljevalska programska oprema cilja na kadrovske oddelke z lažnimi prošnjami za zaposlitev
- Kako je Bitcoin prispeval k eksploziji napadov z izsiljevalsko programsko opremo
- Kako ugotoviti, ali ima vaš telefon Android zlonamerno programsko opremo HummingBad [CNET]
- Ransomware: Vodnik za pametnega človeka [TechRepublic]
- Ransomware-as-a-storitev omogoča navideznim hekerjem, da zaslužijo na kibernetskem izsiljevanju