eGospodarka.pl

eGospodarka.plWiadomościTechnologieInternet › McAfee ostrzega: ransomware atakuje, Adobe Flash zagrożony

McAfee ostrzega: ransomware atakuje, Adobe Flash zagrożony

2015-06-12 12:56

McAfee ostrzega: ransomware atakuje, Adobe Flash zagrożony

Ransomware atakuje © tonsnoei - Fotolia.com

Po raz kolejny możemy się przekonać, że cyberprzestępcy nie próżnują. Dowodem na to są dane płynące z najświeższego raportu McAfee Labs Threats Report: Maj 2015 opublikowanego właśnie przez Intel® Security, z których wynika, że w ostatnim czasie mieliśmy do czynienia m.in. z dynamicznym wzrostem zagrożeń typy ransomware oraz niebagatelnym, bo aż 317-procentowym wzrostem złośliwego oprogramowania, które za cel obrało sobie Adobe Flash.

Przeczytaj także: McAfee: bankowość mobilna pod ostrzałem

Jak wynika z danych udostępnionych przez Centrum McAfee Labs, pierwszy kwartał 2015 roku przyniósł spory, bo 165-procentowy wzrost ransomware, czyli zagrożeń żądających okupu za odblokowanie komputera), co związane było w głównej mierze z trudnym do wykrycia oprogramowaniem typu CTB-Locker, a także pojawieniem się nowych wersji CryptoWall, TorrentLocker i BandarChor.

Zdaniem McAfee Labs, sukces, jaki osiągnął CTB-Locker, był pokłosiem wykorzystania sprytnych technik unikania programów zabezpieczających, wyższą jakością phishingowych wiadomości e-mail oraz programem „powiązanym”, który oferuje część okupu za współudział w zalewaniu cyberprzestrzeni wiadomościami phishingowymi CTB-Locker.

Jak się przed takimi zagrożeniami ustrzec? McAfee Labs zaleca organizacjom i użytkownikom indywidualnym priorytetowe podejście do umiejętności rozpoznawania wiadomości phishingowych. Zdolność rozpoznawania tego typu ataków może podnieść wykorzystanie narzędzi takich jak quiz phishingowy Intel Security.

W pierwszym kwartale 2015 roku wzrosła również o 317% liczba próbek złośliwego oprogramowania atakującego Adobe Flash. Badacze z McAfee Labs przypisują ten trend kilku czynnikom:
  • popularności Adobe Flash,
  • opóźnieniu w stosowaniu dostępnych poprawek Adobe Flash przez użytkowników,
  • nowym metodom wykorzystania luk produktu,
  • gwałtownemu wzrostowi liczby urządzeń mobilnych odtwarzających pliki Adobe Flash (.swf) oraz
  • trudności w wykrywaniu niektórych naruszeń bezpieczeństwa Adobe Flash.

Warto zaznaczyć, że ataki na luki w Adobe Flash stają są teraz częstsze niż te na archiwum Java czy Microsoft Silverlight.

W pierwszym kwartale wykryto i dodano do bazy CVE 42 nowe podatności związane z oprogramowaniem Adobe Flash. Co ważne – w tym samym dniu, w którym nastąpiło zgłoszenie, Adobe udostępnił wstępne poprawki dla wszystkich 42 przypadków.
- Nasze badanie pokazuje, jak branża technologiczna konstruktywnie współpracuje, aby zyskać przewagę w obszarze cyberbezpieczeństwa: partnerzy wymieniają się informacjami o zagrożeniami, a dostawcy technologii wykorzystują informacje, aby szybko reagować i zapobiegać potencjalnym problemom – mówi Vincent Weafer, wiceprezes McAfee Labs.

fot. tonsnoei - Fotolia.com

Ransomware atakuje

W ostatnim czasie mieliśmy do czynienia m.in. z dynamicznym wzrostem zagrożeń typy ransomware oraz niebagatelnym, bo aż 317-procentowym wzrostem złośliwego oprogramowania


W lutym 2015 roku wykryto działania grupy zwanej Equation Group zajmującej się szpiegostwem komputerowym, która potrafi modyfikować firmware dysków HDD (o czym wiedziano już wcześniej), ale również dysków SSD. W przeprogramowanych dyskach HDD lub SSD przy każdym starcie zainfekowanego systemu uruchamia się powiązane złośliwe oprogramowanie. Nie pomaga tutaj ani formatowanie dysku, ani ponowna instalacja systemu operacyjnego.
- Najnowszy raport McAfee Labs pokazuje bardzo wyraźnie, jak ważne jest dokładne obserwowanie całego środowiska IT firm i organizacji i zwracanie uwagi na najdrobniejsze nawet szczegóły. Cyberprzestępcy wykorzystują coraz bardziej wyrafinowane metody ataku, tak na oprogramowanie, jak i na hardware, dlatego trzeba uczulać wszystkich użytkowników Internetu, pracowników firm, zwłaszcza tych, którzy na co dzień mają dostęp do wrażliwych danych, na niebezpieczeństwa i uświadamiać ich, że jeden nieopatrzny krok w wirtualnej przestrzeni może zakończyć się utratą danych i reputacji całej firmy – podsumowuje Arkadiusz Krawczyk, Country Manager Intel Security Poland.

Inne wnioski wypływające z raportu:

  • Wzrost złośliwego oprogramowania PC. Zbiór złośliwego oprogramowania w Centrum McAfee Labs zwiększył się o 13% i zawiera obecnie 400 milionów próbek.
  • Mobilne złośliwe oprogramowanie. Liczba nowych próbek mobilnego złośliwego oprogramowania wzrosła o 49% w I kwartale 2015 roku w stosunku do IV kwartału 2014 roku.
  • Ataki SSL. W porównaniu do IV kwartału 2014 spadła liczba ataków powiązanych z protokołem SSL. Wynika to prawdopodobnie z aktualizacji biblioteki SSL, które wyeliminowały wiele luk wykorzystywanych w poprzednich kwartałach.
  • Botnety spamowe. Botnety Dyre, Dridex i Darkmailer3.Slenfbot przegoniły Festi i Darkmailer2 w kategorii sieci spamowych, oferując środki farmaceutyczne, skradzione karty kredytowe i podejrzane społecznościowe narzędzia marketingowe.

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: