McAfee ostrzega: ransomware atakuje, Adobe Flash zagrożony
2015-06-12 12:56
Ransomware atakuje © tonsnoei - Fotolia.com
Po raz kolejny możemy się przekonać, że cyberprzestępcy nie próżnują. Dowodem na to są dane płynące z najświeższego raportu McAfee Labs Threats Report: Maj 2015 opublikowanego właśnie przez Intel® Security, z których wynika, że w ostatnim czasie mieliśmy do czynienia m.in. z dynamicznym wzrostem zagrożeń typy ransomware oraz niebagatelnym, bo aż 317-procentowym wzrostem złośliwego oprogramowania, które za cel obrało sobie Adobe Flash.
Przeczytaj także: McAfee: bankowość mobilna pod ostrzałem
Jak wynika z danych udostępnionych przez Centrum McAfee Labs, pierwszy kwartał 2015 roku przyniósł spory, bo 165-procentowy wzrost ransomware, czyli zagrożeń żądających okupu za odblokowanie komputera), co związane było w głównej mierze z trudnym do wykrycia oprogramowaniem typu CTB-Locker, a także pojawieniem się nowych wersji CryptoWall, TorrentLocker i BandarChor.Zdaniem McAfee Labs, sukces, jaki osiągnął CTB-Locker, był pokłosiem wykorzystania sprytnych technik unikania programów zabezpieczających, wyższą jakością phishingowych wiadomości e-mail oraz programem „powiązanym”, który oferuje część okupu za współudział w zalewaniu cyberprzestrzeni wiadomościami phishingowymi CTB-Locker.
Jak się przed takimi zagrożeniami ustrzec? McAfee Labs zaleca organizacjom i użytkownikom indywidualnym priorytetowe podejście do umiejętności rozpoznawania wiadomości phishingowych. Zdolność rozpoznawania tego typu ataków może podnieść wykorzystanie narzędzi takich jak quiz phishingowy Intel Security.
W pierwszym kwartale 2015 roku wzrosła również o 317% liczba próbek złośliwego oprogramowania atakującego Adobe Flash. Badacze z McAfee Labs przypisują ten trend kilku czynnikom:
- popularności Adobe Flash,
- opóźnieniu w stosowaniu dostępnych poprawek Adobe Flash przez użytkowników,
- nowym metodom wykorzystania luk produktu,
- gwałtownemu wzrostowi liczby urządzeń mobilnych odtwarzających pliki Adobe Flash (.swf) oraz
- trudności w wykrywaniu niektórych naruszeń bezpieczeństwa Adobe Flash.
Warto zaznaczyć, że ataki na luki w Adobe Flash stają są teraz częstsze niż te na archiwum Java czy Microsoft Silverlight.
W pierwszym kwartale wykryto i dodano do bazy CVE 42 nowe podatności związane z oprogramowaniem Adobe Flash. Co ważne – w tym samym dniu, w którym nastąpiło zgłoszenie, Adobe udostępnił wstępne poprawki dla wszystkich 42 przypadków.
- Nasze badanie pokazuje, jak branża technologiczna konstruktywnie współpracuje, aby zyskać przewagę w obszarze cyberbezpieczeństwa: partnerzy wymieniają się informacjami o zagrożeniami, a dostawcy technologii wykorzystują informacje, aby szybko reagować i zapobiegać potencjalnym problemom – mówi Vincent Weafer, wiceprezes McAfee Labs.
fot. tonsnoei - Fotolia.com
Ransomware atakuje
W ostatnim czasie mieliśmy do czynienia m.in. z dynamicznym wzrostem zagrożeń typy ransomware oraz niebagatelnym, bo aż 317-procentowym wzrostem złośliwego oprogramowania
W lutym 2015 roku wykryto działania grupy zwanej Equation Group zajmującej się szpiegostwem komputerowym, która potrafi modyfikować firmware dysków HDD (o czym wiedziano już wcześniej), ale również dysków SSD. W przeprogramowanych dyskach HDD lub SSD przy każdym starcie zainfekowanego systemu uruchamia się powiązane złośliwe oprogramowanie. Nie pomaga tutaj ani formatowanie dysku, ani ponowna instalacja systemu operacyjnego.
- Najnowszy raport McAfee Labs pokazuje bardzo wyraźnie, jak ważne jest dokładne obserwowanie całego środowiska IT firm i organizacji i zwracanie uwagi na najdrobniejsze nawet szczegóły. Cyberprzestępcy wykorzystują coraz bardziej wyrafinowane metody ataku, tak na oprogramowanie, jak i na hardware, dlatego trzeba uczulać wszystkich użytkowników Internetu, pracowników firm, zwłaszcza tych, którzy na co dzień mają dostęp do wrażliwych danych, na niebezpieczeństwa i uświadamiać ich, że jeden nieopatrzny krok w wirtualnej przestrzeni może zakończyć się utratą danych i reputacji całej firmy – podsumowuje Arkadiusz Krawczyk, Country Manager Intel Security Poland.
Inne wnioski wypływające z raportu:
- Wzrost złośliwego oprogramowania PC. Zbiór złośliwego oprogramowania w Centrum McAfee Labs zwiększył się o 13% i zawiera obecnie 400 milionów próbek.
- Mobilne złośliwe oprogramowanie. Liczba nowych próbek mobilnego złośliwego oprogramowania wzrosła o 49% w I kwartale 2015 roku w stosunku do IV kwartału 2014 roku.
- Ataki SSL. W porównaniu do IV kwartału 2014 spadła liczba ataków powiązanych z protokołem SSL. Wynika to prawdopodobnie z aktualizacji biblioteki SSL, które wyeliminowały wiele luk wykorzystywanych w poprzednich kwartałach.
- Botnety spamowe. Botnety Dyre, Dridex i Darkmailer3.Slenfbot przegoniły Festi i Darkmailer2 w kategorii sieci spamowych, oferując środki farmaceutyczne, skradzione karty kredytowe i podejrzane społecznościowe narzędzia marketingowe.
Przeczytaj także:
![Dzieje cyberprzestępczości: era nowoczesnego ransomware’u]( "Dzieje cyberprzestępczości: era nowoczesnego ransomware’u")
Dzieje cyberprzestępczości: era nowoczesnego ransomware’u
Dzieje cyberprzestępczości: era nowoczesnego ransomware’u
oprac. : Aleksandra Baranowska-Skimina / eGospodarka.pl
Więcej na ten temat:
phishing, złośliwe oprogramowanie, bezpieczeństwo danych, dane firm, ransomware, Adobe Flash
Przeczytaj także
-
![Phishing w natarciu. Poufne dane firmowe zagrożone]( "Phishing w natarciu. Poufne dane firmowe zagrożone [© WavebreakmediaMicro - Fotolia.com]")
Phishing w natarciu. Poufne dane firmowe zagrożone
-
![Cyberbezpieczeństwo firm cierpi przez brak pracowników]( "Cyberbezpieczeństwo firm cierpi przez brak pracowników [© BillionPhotos.com - Fotolia.com]")
Cyberbezpieczeństwo firm cierpi przez brak pracowników
-
![Na cyberataki i kradzież tożsamości podatny jest już każdy]( "Na cyberataki i kradzież tożsamości podatny jest już każdy [© Brian Jackson - Fotolia.com]")
Na cyberataki i kradzież tożsamości podatny jest już każdy
-
![Cyberprzestępcy to już nie są "zwykli" hakerzy]( "Cyberprzestępcy to już nie są \"zwykli\" hakerzy [© Focus Pocus LTD - Fotolia.com]")
Cyberprzestępcy to już nie są "zwykli" hakerzy
-
![Polskie firmy nie są liderami cyberbezpieczeństwa]( "Polskie firmy nie są liderami cyberbezpieczeństwa [© Melpomene - Fotolia.com]")
Polskie firmy nie są liderami cyberbezpieczeństwa
-
![Cyberbezpieczeństwo 2024: czego (złego) mamy się spodziewać?]( "Cyberbezpieczeństwo 2024: czego (złego) mamy się spodziewać? [© pixabay.com]")
Cyberbezpieczeństwo 2024: czego (złego) mamy się spodziewać?
-
![Więcej cyberataków na polskie firmy w grudniu 2023]( "Więcej cyberataków na polskie firmy w grudniu 2023 [© Paolese - Fotolia.com]")
Więcej cyberataków na polskie firmy w grudniu 2023
-
![Cyberbezpieczeństwo: jak pracować z menedżerem haseł?]( "Cyberbezpieczeństwo: jak pracować z menedżerem haseł?")
Cyberbezpieczeństwo: jak pracować z menedżerem haseł?
-
![Jak atakują cyberprzestępcy? Podsumowanie 2023]( "Jak atakują cyberprzestępcy? Podsumowanie 2023 [© leowolfert - Fotolia.com]")
Jak atakują cyberprzestępcy? Podsumowanie 2023
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Rusza budowa osiedla Craft Zabłocie w Krakowie
