Najpopularniejsze cyberzagrożenia 2017 roku

Przeczytaj także: Trend Micro: zagrożenia internetowe 2018

Ransomware

Nazwanie mijających miesięcy "rokiem ransomware" nie będzie żadną przesadą. Zagrożenia, które blokują dostęp do urządzenia, żądając w zamian okupu to już niemal chleb powszedni. Zdecydowanie najbardziej spektakularnym atakiem bieżącego roku okazał się WannaCry, który w skuteczny sposób sparaliżował funkcjonowanie wielu organizacji, w tym m.in. brytyjskich szpitali i rosyjskiego MSZ. Przeprowadzony w połowie maja atak WannaCry szyfrował wszystkie pliki zapisane na dyskach ofiar, niemal nieodwracalnie blokując do nich dostęp. Za odblokowanie danych cyberprzestępcy żądali okupu w kryptowalucie bitcoin. Użytkownicy mieli się spieszyć, ponieważ koszty zdjęcia blokady rosły wraz z upływem czasu. Jeżeli pieniądze nie trafiły do cyberprzestępców do zdefiniowanej daty, użytkownik zupełnie tracił możliwość odszyfrowania plików.

Drugim, równie poważnym atakiem ransomware, który nastąpił niespełna miesiąc po majowym wydarzeniu, było zagrożenie znane jako Petya. To zagrożenie uderzyło wówczas w firmy i instytucje znajdujące się głównie na Ukrainie. Eksperci z firmy ESET jako pierwsi poinformowali wtedy, że w ataku cyberprzestępcy wykorzystali złośliwą aktualizację do popularnego na Ukrainie programu do rozliczeń finansowych M.E.Doc, którą udostępnili na kontrolowanych przez siebie serwerach producenta. Dzięki automatycznemu procesowi pobierania aktualizacji błyskawicznie dotarli w ten sposób do olbrzymiej grupy ukraińskich celów, niszcząc dane w większości tamtejszych firm i organizacji.

Ataki DDoS

Kamil Sadkowski, analityk zagrożeń komputerowych w firmie ESET, podkreśla, że w tym roku nasiliły się tzw. ataki DDoS (ang. Distributed Denial-of-Service). Tego typu ataki realizowane są przez komputery internautów z całego świata, które wcześniej zostały zainfekowane złośliwym oprogramowaniem i które pozostają pod kontrolą cyberprzestępców. Komputery takie tworzą sieć zwaną botnetem. Celem ataków DDoS padają strony internetowe banków, sklepów internetowych itp.

- Jedną z takich stron, która w mijającym roku przestała działać w wyniku ataku DDoS, była witryna internetowa brytyjskiej loterii narodowej. W efekcie miliony Brytyjczyków w dniu ataku nie mogło zakupić losu na loterii – tłumaczy Kamil Sadkowski z ESET.

Według badania A10 Networks, w tym roku ataki realizowane za pośrednictwem botnetów osiągnęły masę krytyczną - na całym świecie dochodzi do nich prawie 4 tysięcy razy dziennie. Walkę z cyberprzestępcami toczą twórcy antywirusów, współpracując przy tym ze stróżami prawa. Do takiej sytuacji doszło przy okazji likwidacji botnetu Windigo. Dzięki współpracy ESET oraz FBI udało się aresztować jednego z twórców Windigo. Warto przypomnieć, że botnet ten w szczytowym momencie swojej aktywności wysyłał ponad 35 milionów wiadomości spamowych dziennie.

Fałszywe aplikacje na telefony

Cyberzagrożenia dotyczą nie tylko komputerów, ale również urządzeń mobilnych. Według najnowszych badań, Polacy coraz chętniej za pomocą smartfonów i tabletów dokonują zakupów internetowych. Hakerzy „wychodzą naprzeciw” przyzwyczajeniom konsumentów i niemal regularnie tworzą złośliwe aplikacje dedykowane urządzeniom mobilnym. Takie złośliwe aplikacje kilkukrotnie przechwycono i zablokowano w oficjalnym, z pozoru wolnym od zagrożeń, sklepie Google Play. Przykładem takiej złośliwej aplikacji może być program, który podszywał się pod bezpieczną aplikację Adobe Flash Player. Fałszywa aplikacja nakłaniała użytkownika do przyznania jej specjalnych uprawnień, by następnie pobrać i uruchomić na smartfonie swojej ofiary kolejne złośliwe oprogramowanie, przykładowo: wirusy szpiegujące użytkownika czy fałszywe aplikacje bankowości mobilnej. Na szczęście część fałszywych aplikacji jest wykrywana i unieszkodliwiana przez ekspertów zajmujących się analizą zagrożeń. Dzięki interwencji ekspertów z ESET w tym roku udało się unieszkodliwić m.in. 13 aplikacji kradnących dane logowania do Instagrama, szyfrujące dane na urządzeniach swoich ofiar (DoubleLocker), czy kradnące dane logowania do bankowości mobilnej.

Phishing/spoofing

Ciekawość to pierwszy stopień do piekła. To powiedzenie sprawdza się również w cyberbezpieczeństwie - niestety na niekorzyść użytkowników. Pułapki pod postacią maili łudząco przypominających wiadomości przesyłane przez znane firmy i instytucje (spoofing) należą do internetowej codzienności. W tym roku eksperci z firmy ESET przechwycili ciekawe przykłady tego typu wiadomości, w których cyberprzestępcy podszywali się m.in. pod amerykańskie linie lotnicze Delta Air Lines, czy pracowników ministerstwa spraw zagranicznych jednego z europejskich państw. Celem pułapek jest zwykle przekierowanie internauty na stronę, która tylko udaje witrynę np. banku i której zadaniem jest wyłudzanie danych nieostrożnych użytkowników sieci.