Strona główna

Raport: Ponad trzykrotny wzrost złośliwego oprogramowania przesyłanego za pomocą wiadomości e-mail

  • Załoga misji Shenzhou 11, Fot. Xinhua

Według raportu firmy Proofpoint zajmującej się bezpieczeństwem komunikacji elektronicznej ilość wirusów wykorzystujących JavaScript, takich jak Locky czy Dridex, tylko w ciągu ostatnich 3 miesięcy, wzrosła o 230 procent w porównaniu z pierwszym półroczem. Sytuacja uległa też pogorszeniu jeżeli chodzi o urządzenia mobilne, poinformowano o 10 mln zarażonych telefonów z systemem Android.

Nie widać także poprawy jeżeli chodzi o sektor phishingu. W sektorze biznesowym 80 proc. firm doświadczyło phishingu, w social media Proofpoint zauważył wzrost aktywnych kampanii o 150 procent. Mimo wyłączenia botnetu Necurs na początku czerwca na 3 tygodnie trojan Locky nadal jest najpopularniejszym wirusem przesyłanym za pomocą poczty e-mail.

Dało to oszałamiający wynik jeżeli chodzi o ransomware – 69 proc. tyle właśnie rynku zajmuję to złośliwe oprogramowanie. Ta zmiana spowodowała odsunięcie trojana Dridex na drugą pozycję najpopularniejszego złośliwego oprogramowania wymuszającego okup. Jeżeli chodzi o tzw. exploit kits czyli zestawy wykorzystujących wielu luk w oprogramowaniu, często wykorzystywane do dostarczania wirusów bezpośrednio do sieci informatycznych, też nastąpiło kilka zmian.  W obecnym momencie najpopularniejszym exploit kitem jest CryptXXX, który pojawił się niedawno - drugim kwartale tego roku.

Problemem także stał się zdecydowany wzrost aktywności polegający na wyłudzaniu pieniędzy w firmach za pomocą wiadomości e-mail. Oszustwo polegające na zdobyciu firmowych pieniędzy dzięki fałszywym wiadomościom, czyli tzw. Business Email Compromise (BEC) jest obecnie na tyle popularne, że w ciągu ostatniego miesiąca 80 proc. z firmy przepytanych przez Proofpoint stwierdziło, że doświadczyło takich ataków.

Wśród słów kluczowych w tytułach pojawią się m.in. słowa „Request” „URGENT” „w2” oraz „Follow Up” sugerujące znajomość tematu osoby, do której zostaje przesyłana prośba o przelanie środków. Ten typ ataku często wykorzystywany jest wobec pracowników niższego szczebla, którzy często nie znają swojego szefa, czasami jedynie widzieli go na zdjęciach firmowych. W tak sfabrykowanej wiadomości hakerzy podają się za szefa organizacji w której pracują i proszą o przelanie drobnej kwoty z rachunku firmowego, ponieważ np. utknęli na lotnisku i nie mają dostępu do swoich rzeczy. Scenariuszy tego ataku można wyprodukować bez liku, ważne jest jednak aby sprawdzać zarówno nadawcę treści jak i rachunek bankowy na który potencjalny szef prosi o przelanie pieniędzy.

Czytaj też: Hakerzy w USA w ciągu roku ukradli ponad miliard dolarów

 

 

 

Komentarze