Αύξηση των κακόβουλων λογισμικών λόγω των web skimmers

Το 2019, ο αριθμός των μοναδικών κακόβουλων αντικειμένων που εντοπίστηκαν από τις διαδικτυακές antivirus λύσεις της Kaspersky αυξήθηκε κατά ένα όγδοο, σε σύγκριση με το προηγούμενο έτος — φθάνοντας τις 24.610.126. Η ανάπτυξη αυτή οφείλεται κατά κύριο λόγο στην αύξηση κατά 187% των web skimmer αρχείων. Άλλες απειλές, όπως τα backdoors και τα τραπεζικά Trojans που εντοπίστηκαν στο εργαστήριο, αυξήθηκαν επίσης, ενώ η παρουσία miners μειώθηκε κατά το ήμισυ. Αυτές οι τάσεις καταδεικνύουν μια μετατόπιση του τύπου των απειλών που χρησιμοποιούνται από τους επιτιθέμενους στο διαδίκτυο που αναζητούν πιο αποτελεσματικούς τρόπους για να στοχεύουν τους χρήστες, σύμφωνα με έκθεση της Kaspersky με τα στατιστικά στοιχεία της χρονιάς.

Το 2018, τα μοναδικά κακόβουλα αντικείμενα (συμπεριλαμβανομένων σεναρίων, exploits και εκτελέσιμων αρχείων) που εντοπίστηκαν από τη web antivirus λύση της Kaspersky άγγιξαν τις 21.643.946, ενώ φέτος έφτασαν τις 24.610.126. Η ανάπτυξη αυτή αντιπροσωπεύει την αύξηση του αριθμού και της ποικιλίας των σελίδων HTML και των scripts με κρυφά δεδομένα – συνήθως χρησιμοποιούνται από αδίστακτους διαφημιζόμενους. Ωστόσο, πιο συγκεκριμένα, η αύξηση προκλήθηκε επίσης μερικώς από τα online skimmers (μερικές φορές αναφέρονται ως «sniffers») – όπου τα σενάρια ενσωματώνονται από τους επιτιθέμενους σε ηλεκτρονικά καταστήματα και χρησιμοποιούνται για την κλοπή των δεδομένων πιστωτικών καρτών των χρηστών από ιστότοπους.

Η αύξηση των μοναδικών αρχείων online skimmers (σενάρια και HTML) που εντοπίστηκαν από τις λύσεις της Kaspersky φτάνει το 187%, αγγίζοντας τις 510.000. Ταυτόχρονα, ο αριθμός των απειλών που εντοπίστηκαν πενταπλασιάστηκαν (αύξηση της τάξης του 523%) φτάνοντας τις 2.660.000 το 2019. Τα web skimmers εισήλθαν επίσης στα κορυφαία 20 κακόβουλα αντικείμενα που εντοπίστηκαν στο διαδίκτυο, παίρνοντας τη 10η θέση στη συνολική κατάταξη. Το μερίδιο των νέων αρχείων backdoors και τραπεζικών Trojan, μεταξύ όλων των τύπων απειλών που εντοπίστηκαν στο εργαστήριο, αυξήθηκε επίσης κατά 134% και 61% για να φθάσει τα 7.644.402 και 739.551 αντίστοιχα.

Η παρουσία προγραμμάτων που δημιουργούν κρυφά κρυπτονομίσματα στους υπολογιστές των χρηστών (που ονομάζονται «τοπικοί» miners) έχει επίσης μειωθεί σταθερά κατά τη διάρκεια του έτους: ο αριθμός των υπολογιστών των χρηστών που επηρεάζονται από απόπειρες εγκατάστασης προγραμμάτων εξόρυξης κρυπτονομισμάτων μειώθηκε κατά 59%, από 5.638.828 σε 2.259.038.

«Ο όγκος των διαδικτυακών επιθέσεων αυξάνεται εδώ και χρόνια, αλλά το 2019 είδαμε μια σαφή μετατόπιση από ορισμένους τύπους επιθέσεων που καθίστανται αναποτελεσματικές, σε εκείνες που επικεντρώθηκαν στην απόκτηση σαφούς κέρδους από τους χρήστες. Αυτό οφείλεται εν μέρει στο ότι οι χρήστες αποκτούν μεγαλύτερη επίγνωση των απειλών και πώς να τις αποφεύγουν, και οι οργανισμοί καθίστανται σταθερά πιο υπεύθυνοι. Ένα καλό παράδειγμα είναι τα προγράμματα εξόρυξης κρυπτονομισμάτων, τα οποία έχασαν τη δημοτικότητά τους λόγω της χαμηλότερης κερδοφορίας και της μάχης των κρυπτονομισμάτων ενάντια στη συγκεκαλυμμένη εξόρυξη. Φέτος, παρακολουθήσαμε επίσης την αύξηση των zero-day exploits, δείχνοντας ότι τα προϊόντα παραμένουν ευάλωτα και χρησιμοποιούνται από τους επιτιθέμενους για εξελιγμένες επιθέσεις, και αυτή η τάση είναι πιθανό να συνεχιστεί στο μέλλον», αναφέρει ο Vyacheslav Zakorzhevsky, Head of Anti-Malware Research στην Kaspersky.

*Το μερίδιο του συνόλου των επιθέσεων διαδικτυακού κακόβουλου λογισμικού που ανιχνεύτηκαν στους υπολογιστές των χρηστών