fbpxΑύξηση των κακόβουλων λογισμικών λόγω των web skimmers | Economistas.gr
Skip to main content

Αύξηση των κακόβουλων λογισμικών λόγω των web skimmers

Αύξηση των κακόβουλων λογισμικών λόγω των web skimmers
Φωτό: Shutterstock

Το 2019, ο αριθμός των μοναδικών κακόβουλων αντικειμένων που εντοπίστηκαν από τις διαδικτυακές antivirus λύσεις της Kaspersky αυξήθηκε κατά ένα όγδοο, σε σύγκριση με το προηγούμενο έτος — φθάνοντας τις 24.610.126. Η ανάπτυξη αυτή οφείλεται κατά κύριο λόγο στην αύξηση κατά 187% των web skimmer αρχείων. Άλλες απειλές, όπως τα backdoors και τα τραπεζικά Trojans που εντοπίστηκαν στο εργαστήριο, αυξήθηκαν επίσης, ενώ η παρουσία miners μειώθηκε κατά το ήμισυ. Αυτές οι τάσεις καταδεικνύουν μια μετατόπιση του τύπου των απειλών που χρησιμοποιούνται από τους επιτιθέμενους στο διαδίκτυο που αναζητούν πιο αποτελεσματικούς τρόπους για να στοχεύουν τους χρήστες, σύμφωνα με έκθεση της Kaspersky με τα στατιστικά στοιχεία της χρονιάς.

Το 2018, τα μοναδικά κακόβουλα αντικείμενα (συμπεριλαμβανομένων σεναρίων, exploits και εκτελέσιμων αρχείων) που εντοπίστηκαν από τη web antivirus λύση της Kaspersky άγγιξαν τις 21.643.946, ενώ φέτος έφτασαν τις 24.610.126. Η ανάπτυξη αυτή αντιπροσωπεύει την αύξηση του αριθμού και της ποικιλίας των σελίδων HTML και των scripts με κρυφά δεδομένα – συνήθως χρησιμοποιούνται από αδίστακτους διαφημιζόμενους. Ωστόσο, πιο συγκεκριμένα, η αύξηση προκλήθηκε επίσης μερικώς από τα online skimmers (μερικές φορές αναφέρονται ως «sniffers») – όπου τα σενάρια ενσωματώνονται από τους επιτιθέμενους σε ηλεκτρονικά καταστήματα και χρησιμοποιούνται για την κλοπή των δεδομένων πιστωτικών καρτών των χρηστών από ιστότοπους.

Η αύξηση των μοναδικών αρχείων online skimmers (σενάρια και HTML) που εντοπίστηκαν από τις λύσεις της Kaspersky φτάνει το 187%, αγγίζοντας τις 510.000. Ταυτόχρονα, ο αριθμός των απειλών που εντοπίστηκαν πενταπλασιάστηκαν (αύξηση της τάξης του 523%) φτάνοντας τις 2.660.000 το 2019. Τα web skimmers εισήλθαν επίσης στα κορυφαία 20 κακόβουλα αντικείμενα που εντοπίστηκαν στο διαδίκτυο, παίρνοντας τη 10η θέση στη συνολική κατάταξη. Το μερίδιο των νέων αρχείων backdoors και τραπεζικών Trojan, μεταξύ όλων των τύπων απειλών που εντοπίστηκαν στο εργαστήριο, αυξήθηκε επίσης κατά 134% και 61% για να φθάσει τα 7.644.402 και 739.551 αντίστοιχα.

Η παρουσία προγραμμάτων που δημιουργούν κρυφά κρυπτονομίσματα στους υπολογιστές των χρηστών (που ονομάζονται «τοπικοί» miners) έχει επίσης μειωθεί σταθερά κατά τη διάρκεια του έτους: ο αριθμός των υπολογιστών των χρηστών που επηρεάζονται από απόπειρες εγκατάστασης προγραμμάτων εξόρυξης κρυπτονομισμάτων μειώθηκε κατά 59%, από 5.638.828 σε 2.259.038.

«Ο όγκος των διαδικτυακών επιθέσεων αυξάνεται εδώ και χρόνια, αλλά το 2019 είδαμε μια σαφή μετατόπιση από ορισμένους τύπους επιθέσεων που καθίστανται αναποτελεσματικές, σε εκείνες που επικεντρώθηκαν στην απόκτηση σαφούς κέρδους από τους χρήστες. Αυτό οφείλεται εν μέρει στο ότι οι χρήστες αποκτούν μεγαλύτερη επίγνωση των απειλών και πώς να τις αποφεύγουν, και οι οργανισμοί καθίστανται σταθερά πιο υπεύθυνοι. Ένα καλό παράδειγμα είναι τα προγράμματα εξόρυξης κρυπτονομισμάτων, τα οποία έχασαν τη δημοτικότητά τους λόγω της χαμηλότερης κερδοφορίας και της μάχης των κρυπτονομισμάτων ενάντια στη συγκεκαλυμμένη εξόρυξη. Φέτος, παρακολουθήσαμε επίσης την αύξηση των zero-day exploits, δείχνοντας ότι τα προϊόντα παραμένουν ευάλωτα και χρησιμοποιούνται από τους επιτιθέμενους για εξελιγμένες επιθέσεις, και αυτή η τάση είναι πιθανό να συνεχιστεί στο μέλλον», αναφέρει ο Vyacheslav Zakorzhevsky, Head of Anti-Malware Research στην Kaspersky.

 

Verdict

%*

1

Malicious URL

85.40%

2

Trojan.Script.Generic

5.89%

3

Trojan.Script.Miner.gen

3.89%

4

Trojan-Clicker.HTML.Iframe.dg

0.65%

5

Trojan.BAT.Miner.gen

0.26%

6

Trojan-Downloader.JS.Inor.a

0.22%

7

Trojan.PDF.Badur.gen

0.21%

8

DangerousObject.Multi.Generic

0.21%

9

Trojan-Downloader.Script.Generic

0.17%

10

Trojan-PSW.Script.Generic

0.15%

11

Trojan.Script.Agent.gen

0.15%

12

Hoax.HTML.FraudLoad.m

0.13%

13

Exploit.Script.Generic

0.08%

14

Trojan.Script.Agent.bg

0.07%

15

Trojan.Multi.Preqw.gen

0.06%

16

Exploit.MSOffice.CVE-2017-11882.gen

0.06%

17

Trojan-Downloader.JS.SLoad.gen

0.05%

18

Hoax.Script.Loss.gen

0.05%

19

Trojan.JS.Miner.m

0.05%

20

Trojan-Downloader.VBS.SLoad.gen

0.04%

*Το μερίδιο του συνόλου των επιθέσεων διαδικτυακού κακόβουλου λογισμικού που ανιχνεύτηκαν στους υπολογιστές των χρηστών 

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Συμμαχία ενάντια στα λογισμικά παρακολούθησης
Συμμαχία ενάντια στα λογισμικά παρακολούθησης
Μία νέα παγκόσμια ομάδα εργασίας θα συνδυάσει την αποδεδειγμένη εμπειρία στην υποστήριξη θυμάτων με την κυβερνοασφάλεια, με στόχο να βοηθήσει τους χρήστες που «μολύνθηκαν».
Συμμαχία ενάντια στα λογισμικά παρακολούθησης
Χιλιάδες ιστοσελίδες διανέμουν κακόβουλο λογισμικό σε macOS
Χιλιάδες ιστοσελίδες διανέμουν κακόβουλο λογισμικό σε macOS
Το 2019, η Kaspersky εμπόδισε επιθέσεις που πραγματοποιήθηκαν από το Shlayer, μία κακόβουλη οικογένεια Trojan, τουλάχιστον στο 10% των συσκευών που χρησιμοποιούν λύσεις προστασίας της Kaspersky για Mac.
Χιλιάδες ιστοσελίδες διανέμουν κακόβουλο λογισμικό σε macOS
Προστασία Προσωπικών Δεδομένων – Πρακτικές συμβουλές της Kaspersky
Προστασία Προσωπικών Δεδομένων – Πρακτικές συμβουλές της Kaspersky
Στον ολοένα και περισσότερο διασυνδεδεμένο κόσμο που ζούμε, όπου η διαδικτυακή ανταλλαγή πληροφοριών αποτελεί σύμβαση, μήπως η έννοια της ιδιωτικότητας έχει πάψει να υφίσταται;
Προστασία Προσωπικών Δεδομένων – Πρακτικές συμβουλές της Kaspersky
Κακόβουλο λογισμικό πίσω από κορυφαίους υποψηφίους για Grammy
Κακόβουλο λογισμικό πίσω από κορυφαίους υποψηφίους για Grammy
Οι εγκληματίες του κυβερνοχώρου καταχρώνται ενεργά τα ονόματα των καλλιτεχνών και των τραγουδιών που προτάθηκαν για τα βραβεία Grammy 2020, προκειμένου να εξαπλώσουν κακόβουλο λογισμικό.
Κακόβουλο λογισμικό πίσω από κορυφαίους υποψηφίους για Grammy
Εφαρμογές γνωριμιών: Ραντεβού με έναν… κυβερνοεγκληματία
Εφαρμογές γνωριμιών: Ραντεβού με έναν… κυβερνοεγκληματία
Οι δημοφιλείς εφαρμογές γνωριμιών που χρησιμοποιούνται παγκοσμίως, όπως το Tinder και το Badoo, συχνά γίνονται δόλωμα για την εξάπλωση κακόβουλου mobile λογισμικού ή για την κλοπή προσωπικών δεδομένων.
Εφαρμογές γνωριμιών: Ραντεβού με έναν… κυβερνοεγκληματία
Τηλεργασία: Τι πρέπει να προσέχουν εργαζόμενοι κι επιχειρήσεις
Τηλεργασία: Τι πρέπει να προσέχουν εργαζόμενοι κι επιχειρήσεις
Η σύνδεση εξ αποστάσεως σε σχολικά ή εργασιακά δίκτυα προσφέρει ευελιξία στο πού και πώς δουλεύουμε, αλλά μπορεί επίσης να παρουσιάσει κάποιες προκλήσεις και πιθανούς κινδύνους για την ασφάλεια.
Τηλεργασία: Τι πρέπει να προσέχουν εργαζόμενοι κι επιχειρήσεις