Когда все пришли к выводу, что компьютеры могут быть успешно вакцинированы от традиционных вирусов, возникли сетевые угрозы, и новое вредоносное ПО стало жаждать компьютерных ресурсов, идентификации пользователей, денег и, в основном, всего этого одновременно.
Содержание
Ransom Data Phishing Identity Protection Готов к угрозам
На страницах продуктов Norton 360 Symantec перечисляет четыре современных типа вредоносных программ, используемых злоумышленниками для кражи ресурсов, конфиденциальной информации и денег с компьютеров и мобильных устройств. Cryptojacking — это тип вредоносного ПО, которое позволяет хакерам использовать ресурсы вашего компьютера для майнинга криптовалют. Инструменты взлома форм используются злоумышленниками для получения конфиденциальной информации из веб-форм, такой как данные для входа и номера кредитных карт. Двумя другими наиболее актуальными сетевыми угрозами являются трояны удаленного доступа (RAT) и вымогатели или программное обеспечение для шифрования компьютерных дисков, которое вынуждает выкуп восстанавливаться.
Поставщики программного обеспечения AV все чаще обращают внимание на новую категорию вредоносных программ. Мы говорим здесь об угрозах RAT ( Remote Access Trojan ), которые, действуя аналогично законному программному обеспечению для удаленного доступа, позволяют киберпреступникам получить полный контроль над компьютером пользователя. Злоумышленник может просматривать экран жертвы, загружать файлы со своего компьютера и даже удаленно выполнять вредоносный код, который может повредить устройство. Поставщики программного обеспечения AV уже имеют ответ на этот тип угроз сегодня. Последняя версия Kaspersky Internet Security 2020 оснащена эффективным механизмом защиты вашего компьютера от приложений, которые претендуют на роль инструментов удаленного управления (RAT).
Согласно данным, собранным модулями Касперского, в начале октября Польша была 23-й среди самых часто подвергающихся нападкам стран в мире . Карта угроз Касперского в режиме реального времени доступна по адресу www.cybermap.kaspersky.com .
Для обеспечения необходимого уровня безопасности, включая защиту от неизвестных и неклассифицированных угроз, антивирусное программное обеспечение должно быть оснащено множеством дополнительных модулей безопасности. Прекрасным примером такого решения является программа mks_vir , сердце которой состоит из двух антивирусных ядер и мощного межсетевого экрана, дополненного дополнительными модулями, отвечающими за защиту браузера, защиту электронной почты, функции управления USB-устройствами, инструменты облачного реестра и защиты данных, а также модуль родительского контроля.
Данные для выкупа
Эксперты сходятся во мнении, что вымогатель , у которого было пять минут в прошлом году, вернется с удвоенной силой. Вымогатель, шифрующий данные и требующий выкуп за его расшифровку, остается активной угрозой — его жертвами являются как домашние пользователи, так и компании и государственные учреждения. В этом году атаки с использованием вымогателей привели к массовым сбоям в работе офисов в нескольких крупных городах США. — говорит Камиль Садковски, старший аналитик угроз в лаборатории ESET в Кракове.
Allot.com сообщает, что в 2019 году более 1100 различных вариантов вымогателей охотятся на невинных пользователей сети. Хотя идея и механизм их работы обычно очень похожи, то есть распространяются через электронную почту, шифрование диска, требование выкупа, хакеры используют все более изощренные методы для монетизации своей преступной деятельности в Интернете. Примером является вредоносный GandCrab , который предлагался потенциальным заинтересованным сторонам в модели вымогателей как услуга . Любой заинтересованный, даже те, кто не знал программирования или взлома, мог купить услугу шантажа и встать на путь электронного преступления. Этого было достаточно, чтобы выстрелить процент авторам червя.
фишинга
Киберпреступники используют множество сложных методов проникновения на компьютер жертвы — от эксплойтов , использующих уязвимости операционной системы и приложений, до вредоносных ссылок и файлов, отправляемых по электронной почте . Среди текущих угроз фишинговые и банковские трояны, которые крадут данные клиентов, а затем средства с их банковских счетов, не теряют своей популярности. В июне этого года киберпреступники выдавали себя за налоговую инспекцию, пытаясь заразить незнакомых пользователей банковским трояном Danabot. В сентябре мошенники использовали бренд Lidl и подготовили фальшивый конкурс, чтобы обмануть данные платежных карт в Интернете. — напоминает Камиль Садковски из ESET.
Symantec, производитель Norton 360 , публикует ежемесячный отчет о текущих сетевых угрозах. В августе, как и в предыдущие месяцы, наиболее активными финансовыми троянцами были Ramnit (65,4%) и Zbot (19,8%). Отчет доступен онлайн.
До недавнего времени многие фишинговые атаки можно было легко обнаружить , хотя бы по причине неэффективного перевода содержания отправленных электронных писем или предложений о получении выгоды от внутренней реальности. В настоящее время мы имеем дело со сложными атаками, направленными непосредственно на польских пользователей, и их число со временем будет увеличиваться. Одно не меняется: фишинг по-прежнему основан на наивности жертв . В случае с Lidl киберпреступникам предлагается предоставить личные данные и кредитные карты, заманивая потенциальных жертв подарком в виде смартфонов Samsung Galaxy S9 и iPhone X. Абсурд.
Петр Купчик, директор отдела медиа-коммуникаций «Лаборатории Касперского», отмечает, что люди, использующие компьютеры Mac, особенно уязвимы для фишинговых атак. Это потому, что пользователи оборудования Apple менее осторожны. Это происходит главным образом из-за мифа, который существует на протяжении многих лет, что на Mac нет вирусов. Эти пользователи чаще рискуют, переходя по подозрительным ссылкам. С другой стороны, киберпреступники все умнее выдают себя за Apple, чтобы вымогать информацию Apple ID. В то же время эксперт Kasperski напоминает, что фишинговые атаки не зависят от платформы и представляют одинаковую угрозу для всех пользователей.
Только за один октябрьский день датчики Check Point зарегистрировали около 40 миллионов сетевых атак по всему миру . Карта угроз Check Point, которая обновляется в режиме реального времени, доступна онлайн
Защита личности
Клиенты Morele.net были жестоко убеждены, что современные сетевые атаки хорошо продуманы и нацелены на строго определенную группу жертв предприятия. Киберпреступники, получившие несанкционированный доступ к базе данных магазина, отправляли поддельные смс-сообщения покупателям, делающим покупки, в которых указывалось, что для заказа необходимо дополнительно внести 1 злотый. Ссылка, которая перенаправляла клиентов на фальшивый сайт, вымогала данные о платежах у ничего не подозревающих пользователей.
Камил Садковски из ESET указывает на растущие проблемы, связанные с раскрытием конфиденциальных данных путем взлома внешних систем. В последние месяцы мы стали свидетелями более крупных и серьезных утечек данных с крупных порталов, таких как Facebook, Gearbest и Dubsmash. — говорит Садковски. Вступление в силу GDPR привело к тому, что пользователи Интернета стали лучше осознавать ценность своих данных, и компании и учреждения, обрабатывающие их, были вынуждены обеспечить адекватную защиту этих данных. — добавляет эксперт ESET.
Хотя пользователи не имеют никакого влияния на возможность кражи своих данных из внешних систем, они могут сами позаботиться о своих данных для входа. Все, что вам нужно сделать, это использовать разные, трудно взламываемые пароли для всех ваших сайтов, магазинов или приложений.
Пользователи Windows больше подвержены вредоносным программам, в основном троянам, которые крадут учетные данные для входа в онлайн-сервисы. Мы можем ожидать дальнейшую эскалацию угроз такого типа в следующем году. Прекращение Microsoft поддержки все еще популярной системы Windows 7, безусловно, станет серьезной проблемой, — говорит Петр Купчик из польского отделения Kaspersky. Это означает, что пользователи этой системы больше не будут получать никаких исправлений безопасности, и, таким образом, все известные и новые уязвимости не будут исправлены. В этой ситуации безопасность вашего компьютера будет еще больше зависеть от эффективности установленной антивирусной программы, например, Kaspersky Internet Security 2020, а точнее — встроенных модулей, обнаруживающих и блокирующих эксплойты. — Купчик заканчивает свое заявление.
Оружие против воров денег должно быть директивой PSD2, которая требует, чтобы банки внедрили механизмы двухфакторной аутентификации в процессе регистрации пользователей в электронных банковских услугах. На практике, кроме пароля, пользователь должен будет выполнить дополнительную аутентификацию — с помощью кода SMS или мобильного приложения. Проблема в том, что поскольку киберпреступники научились красть смс-коды авторизации для подтверждения транзакции, они быстро научатся принимать коды, необходимые для входа в учетную запись.
Готов к угрозам
Поставщики антивирусов хорошо знают, что для обеспечения эффективной защиты от современных сетевых угроз требуется, чтобы все пользовательские устройства были защищены на многих уровнях. С этой целью производители, в дополнение к сложным AV-движкам и системам предотвращения вторжений, основанным на облаке, искусственном интеллекте и механизмах машинного обучения, добавляют в свое программное обеспечение дополнительные функции, предназначенные для защиты личности, конфиденциальности и пользовательских данных. Речь идет о диспетчере паролей , механизмах отправки данных через безопасное VPN-соединение или модуле родительского контроля . Многие из этих инструментов до сих пор распространялись как отдельные продукты. Теперь они становятся частью полного пакета безопасности.
