U 2017. udvostručen broj ransomware napada na kompanije, rudarenje kriptovaluta sve jači motiv za napade

Tokom prošle godine bezbednosne pretnje u sajber svetu su evoluirale, piše Information Age. Trojanci, ransomware i spam botovi su se transformisali i postali su sve teži za otkrivanje.

Gotovo dupliran broj sajber napada u godini za nama mnogi povezuju sa NSA-inim (National Security Agency) gubljenjem kontrole nad sopstvenim programima. Najpre jer su sredinom godine pretnje u više od 150 zemalja donoslili ransomware-i WannaCry, NotPetya i GoldenEye udruženi sa hakovanim eksploitima EternalBlue i EternalRomance Državne bezbednosne agencije.

Trend koji se nastavlja

Detaljniju sliku o tome kojim i kolikim pretnjama su izložene kompanije u prethodnoj godini moguće je sagledati kroz izveštaj Bitdefendera i Malwarebytesa. Prema njima, u najvećem broju pretnje su dolazile od ransomware-a, što je trend koji se nastavlja iz prethodnih godina. U 2017. godini zabeleženo je više od 160 porodica ovih štetnih softvera. Neki od njih su poput Troldesh/Crysisa, koji ima nekoliko stotina varijacija.

Takođe, povećao se broj direktnih napada na kompanije, posebno onih usmerenih na Remote Desktop Protocol. Konkretnije, po Malwarebytesu broj ransomware napada na kompanije uvećao se za 93 odsto u odnosu na 2016. godinu.

Osim ransomware-a u izveštajima se pominju i trojanci koji su usmereni na banke, a i britanska FCA (Financial Conduct Authority) je nedavno objavila da su prijavljeni napadi na finansijske institucije prošle godine zabeležili rast veći od 80 odsto.

Zlatna kripto groznica i druge zveri

S povećanjem interesovanja za kriptovalute povećao se i broj napada povezan s njima. I u tim slučajevima korišćeni su EternalBlue i EternalRomance od strane zlonamernih majnera koji uz pomoć njih upadali u računarske sisteme kompanija kako bi rudarili većim kapacitetom. Jedan od najopasnijih je Adylkuzz koji nije moguće vizuelno detektovati.

Bitdefender očekuje da se pojave i ransomware-i koji će uz povećavanje moći grafičkih jedinica bržom enkripcijom zaobilaziti antiviruse, kao i da će zavladati IoT bot mreže.

Osim pomenuta dva izveštaja, i kompanija Corero je sprovela svoje istraživanje po kom se broj DDoS napada gotovo duplirao u poslednjih šest meseci godine za nama, te da se dnevno u proseku desi osam ovakvih napada na kompanije.

Generalni zaključak je da firme treba da budu pripremljene za sofisticiranije napade u budućnosti. Pogotovo jer je procena da će u narednom periodu napadi sve više biti okrenuti kompanijama, kao i da će se broj spam mejlova napisanih u PERL-u i Pythonu takođe uvećati. Ceni se i da će prelazak na Windows 10 i korišćenje Powershella i Linux Bash izazvati talas fileless napada.