Więcej ataków, groźniejsze wirusy. Tak zmieniają się cyberzagrożenia

18 sierpnia 2017, 06:45 Alert
Computer Hacker Theft Hacking Security Padlock
fot. maxpixel.freegreatpicture.com

Stosunkowo proste, lecz niezwykle skuteczne wirusy, zdolne do wyrządzenia poważnych szkód w skali światowej – to jedno z głównych cyberzagrożeń, które wskazali eksperci Check Point Software Technologies, firmy zajmującej się bezpieczeństwem sieci.

Specjaliści przygotowali raport na temat  specyfiki bezpieczeństwa sieci w pierwszej połowie tego roku i trendów, które udało się zaobserwować w ostatnich miesiącach. Przede wszystkim ataków jest więcej, są one także coraz skuteczniejsze, a przestępcy z łatwością mogą wziąć na cel bardzo dużo instytucji i osób prywatnych. Stosowane przy tym wirusy nie są bardzo wymyślne, lecz mogą spowodować duże straty. Nadal obserwowane jest także umacnianie modelu „ataku jako usługi”. Cyberprzestępcy nie muszą sami znać się na tworzeniu oprogramowania lub przełamywaniu zabezpieczeń. Mogą to po prostu zlecić lub kupić odpowiedni kod.

EternalBlue od NSA

Check Point wskazuje również, że przestępcy uzyskali dostęp do tworzonych przez państwa cyberbroni. Chodzi np. o EternalBlue. To tzw. exploit, czyli program, który ma za zadanie wykorzystać lukę w systemach ochronnych i umożliwić np. instalację wirusa albo przejęcie kontroli nad komputerem. Jego autorstwo przypisuje się amerykańskiej Agencji Bezpieczeństwa Narodowego (NSA). Hakerzy z grupy Shadow Brokers wykradli kod EternalBlue.

Więcej wirusów na smartfony

Eksperci zwracają także uwagę na coraz większe zagrożenie wirusami tworzonymi z myślą o urządzeniach mobilnych.  Zaciera się również granica między adware a malware – irytujące, lecz raczej niegroźne programy służące do wyświetlania reklam mogą być wykorzystywane przez hakerów do przeprowadzania ataków lub tworzenia botnetów.

Specjalistów niepokoją także coraz bardziej wysublimowane metody wprowadzania złośliwego oprogramowania do komputerów. Przestępcy udoskonalają m.in. makra w plikach tekstowych, które po otwarciu zaczynają pobierać wirusa lub inny szkodliwy program.

Według specjalistów firmy nie wyciągnęły odpowiednich wniosków ze skutków potężnych ataków wirusów WannaCry i Petya. W ocenie Check Point wielu zagrożeń ze strony hakerów można uniknąć niewielkim kosztem, lecz mimo to przedsiębiorstwa nadal wolą reagować na atak, gdy już do niego dojdzie.

Banking malware

Na wykresach przedstawiono najczęściej występujące rodzaje wirusów bankowych w różnych regionach (fot. Check Point)

Cały raport jest dostępny tutaj.

Check Point Software Technologies