Ogólnoświatowe ataki trojanów, takich jak „WannaCry” i „Petya”, pokazują szkody, jakie cyberprzestępcy mogą obecnie wyrządzić. Liczba ataków złośliwego oprogramowania spadła, ale szkody rosną. Do takiego wniosku doszli eksperci z AV-Test w swoim raporcie bezpieczeństwa, który jest dostępny dla t-online.de.

W 2016 r. zarejestrowano drugą największą liczbę szkodliwych programów od czasu rozpoczęcia pomiarów przez AV-Test Institute w 1984 r. Całkowita liczba szkodliwych programów dla wszystkich systemów operacyjnych przekracza 640 milionów. „W 2016 r. systemy analizy testów antywirusowych nadal rejestrowały średnio 350 000 nowych złośliwych programów dziennie, pomimo spadających liczb, tj. około czterech nowych zagrożeń złośliwym oprogramowaniem na sekundę”, zgodnie z raportem bezpieczeństwa dostępnym na t-online.de. Jednak liczba szkodników niewiele mówi o realnym zagrożeniu.

Producenci programów antywirusowych byli w stanie poprawić wykrywanie złośliwego oprogramowania o dobre siedem procent w porównaniu z 2016 rokiem. Natomiast wykrywanie na urządzeniach z Androidem prawie się nie poprawiło. Wzrost liczby złośliwych programów (źródło: AV-Test)

Linux i Apple są również celem ataku

Ze względu na jego szerokie zastosowanie system Windows od dawna jest preferowanym celem ataków wielu hakerów. Wydaje się jednak, że czasy, w których użytkownicy systemów Linux czy Apple mogli czuć się bezpiecznie, już minęły. W 2017 r. hakerzy coraz częściej atakują alternatywne systemy operacyjne. „W porównaniu z poprzednim rokiem ich liczba wzrosła o prawie dziesięć procent, podczas gdy liczba czystych zagrożeń złośliwym oprogramowaniem dla systemu Windows spadła o prawie 13 procent” — powiedział AV-Test. Jednak głównym celem pozostaje Windows, 70 procent złośliwych programów to czyste złośliwe oprogramowanie dla systemu Windows.

Z drugiej strony potroiła się ilość złośliwego oprogramowania dla komputerów Apple. Właściciele telefonów komórkowych z Androidem również są coraz częściej atakowani, a liczba złośliwych programów podwaja się. Nawet egzotyczne systemy operacyjne, takie jak Linux, są atakowane trzykrotnie częściej niż rok wcześniej.

Zmniejsza się niechciane oprogramowanie reklamowe (źródło: AV-Test)

Liczba niechcianych programów reklamowych spada

W 2014 r. liczba niechcianych programów (PUA), które szpiegują zachowanie użytkowników podczas surfowania, była szczególnie wysoka. W 2016 roku liczba narzędzi została zredukowana do jednej trzeciej. Jednak jest za wcześnie, aby mówić o jasności w tej dziedzinie.

Windows pozostaje głównym celem ataku (źródło: AV-Test)

Dlaczego Windows pozostaje celem przestępców?

Systemy operacyjne Microsoft są celem ponad 600 milionów szkodliwych programów zarejestrowanych przez AV-Test. AV-Test znajduje jasne słowa: „Bez dobrej ochrony przed wirusami Internet nie jest już bezpieczny”.

Złośliwe oprogramowanie w systemie Windows (źródło: AV-Test)

Deweloperzy chcą zarabiać na swoim złośliwym oprogramowaniu, co motywuje ich do tworzenia takich programów. Jest to tym bardziej opłacalne, im bardziej rozpowszechniony jest cel ataku.

Dominują wirusy

Klasyczne wirusy dominują w złośliwym oprogramowaniu dla systemu Windows. Rozmnażają się w sposób niekontrolowany i wybuchowy, a ze względu na ich częste występowanie są stosunkowo łatwe do wykrycia za pomocą oprogramowania antywirusowego. Robaki również pozostały poważnym problemem w 2016 roku.

„Cyberprzestępcy doceniają samorozprzestrzeniający się złośliwy kod przede wszystkim ze względu na jego dużą szybkość rozprzestrzeniania się i dużą liczbę możliwych funkcji” — informuje AV-Test. Przestępcy są również zadowoleni z mnogości dróg infekcji, na przykład przez zainfekowane pamięci USB w sieciach, przez niezamierzone pobieranie i e-maile. Po osiedleniu się na komputerze „robaki” ponownie ładują każdy złośliwy kod, taki jak trojany.

Ransomware Windows (źródło: AV-Test)

Ransomware

Sama liczba oprogramowania ransomware wynosi tylko jeden procent, ale rozpowszechnienie nie mówi nic o szkodach, które uczyniły rok 2016 „rokiem oprogramowania ransomware”. „Aby generować pożądane zyski dla swoich twórców, nie ma potrzeby dystrybucji porównywalnej z klasycznymi wirusami, ponieważ oprogramowanie ransomware to„ zaawansowane technologicznie złośliwe oprogramowanie ”, które przede wszystkim szuka swoich ofiar w środowisku biznesowym.

Na przykład wiadomości e-mail skażone oprogramowaniem ransomware są wysyłane prawie wyłącznie w dni powszednie, jak pokazują zmierzone wartości systemów testowych AV – mówi raport. klawisze są takie dobre jak nie pękają..”

Trojany szantażujące wykorzystują wyrafinowaną infrastrukturę serwerową do obliczania, zarządzania i przypisywania kluczy, za pomocą których ich ofiary mogą odszyfrować swoje pliki i komputery w celu uzyskania okupu. Niemal każda waluta online może być teraz użyta anonimowo jako okup.

Ataki ukierunkowane

W 2016 r. cyberprzestępcy atakowali za pomocą oprogramowania ransomware administrację publiczną, sektor opieki zdrowotnej i sprzedawców detalicznych. Zwykle rozprzestrzenia się jako załącznik do wiadomości e-mail i trafia na nieodpowiednio zabezpieczone i chronione systemy.

WannaCry - historia (źródło: AV-Test)

Ransomware nadaje się również do masowych infekcji, takich jak „WannaCry”, które zainfekowały ponad 230 000 komputerów z systemem Windows w 150 krajach. „Ten przypadek pokazuje wysokie standardy tworzenia złośliwego oprogramowania, które przestępcy wynajmują jako usługę”, donosi AV. WannaCry zainfekował komputery poprzez niezabezpieczone luki w zabezpieczeniach, które amerykańska tajna służba NSA wcześniej szpiegowała na komputerach na całym świecie.

„W wyniku włamania dokonanego przez grupę hakerów »The Shadow Brokers« luki w systemie Windows gromadzone przez NSA były swobodnie dostępne w Internecie i zostały wykorzystane do złośliwego kodu ransomware WannaCry” – wyjaśniają eksperci.

Apple jest interesujące dla przestępców

Wielu użytkowników Apple wciąż trzyma się iluzji, że ich system jest nietykalny i dlatego nie są chronieni w Internecie. To duży błąd, ponieważ w porównaniu z poprzednim rokiem liczba złośliwego oprogramowania dla iOS wzrosła o 370 procent do ponad 3000 sztuk. Na pierwszy rzut oka wygląda to nieszkodliwie dla setek milionów złośliwego oprogramowania Windows. Pokazuje jednak wyraźnie, że system operacyjny Apple staje się coraz bardziej obiektem zainteresowania przestępców.

Wzrost liczby złośliwych programów (źródło: AV-Test)

Android oferuje liczne podatności na ataki

Liczba szkodliwych programów dla Androida również osiągnęła nowy rekord – ponad 643 476 sztuk. Poważna aktualizacja wypełniła kilka luk, ale system operacyjny Google nadal oferuje zbyt wiele luk, które można wykorzystać do ataków. A w przypadku niektórych starszych smartfonów i tabletów nie będzie więcej aktualizacji. Są więc o wiele bardziej niepewni, niż powinni.

Pełny raport można przeczytać na AV.-Test.