Troienii bancari, phishing-ul și ransomware-ul continuă să domine în 2023

Situația Covid-19 a accelerat procesele de transformare digitală și a formalizat telemunca, rezultând o creștere a amenințărilor cibernetice la niveluri nemaivăzute și neprevăzute. Să ne amintim că Malware este o combinație a două cuvinte – “malicious” și “software”. Acest termen se referă la orice tip de cod malițios, indiferent de modul în care afectează victimele, se comportă sau cauzează daune. Malware-ul cuprinde toate formele de software malițios, inclusiv cai troieni, ransomware, viruși, viermi și malware bancar. Este dificil pentru un utilizator obișnuit să spună care fișiere sunt malware și care nu. De aceea există soluții de securitate, cum ar fi baze de date vaste cu mostre malițioase văzute anterior și utilizarea mai multor tehnologii de protecție pentru a detecta cele mai recente.

Autorii de malware de astăzi sunt extrem de inventivi. Pentru a evita detectarea, “creațiile” lor se răspândesc prin vulnerabilități în sistemele nepătchuite, ocolesc măsurile de securitate, se ascund în memorie sau imită aplicații legitime. Chiar și astăzi, totuși, unul dintre cei mai puternici vectori de infecție este veriga cea mai slabă din lanț: oamenii. Emailurile cu atașamente malițioase s-au dovedit a fi o modalitate eficientă și cu costuri reduse de a compromite un sistem. Și este nevoie doar de un clic pentru a face acest lucru.

Primul pas este să mențineți toate software-urile, inclusiv sistemul de operare și toate aplicațiile, actualizate. Nu doar pentru a adăuga funcții și îmbunătățiri, ci și pentru a remedia erorile și a aborda vulnerabilitățile pe care infractorii cibernetici și codul malițios le-ar putea exploata. Acest lucru, totuși, nu acoperă toate amenințările actuale. În plus, este necesară o soluție de securitate fiabilă și actualizată pentru a împiedica posibilele încercări de atac. Backup-urile realizate în mod regulat și stocate pe un hard disk offline sunt o altă modalitate de a combate malware-ul, permițând utilizatorului să înlocuiască cu ușurință orice date care au fost deteriorate sau criptate de atacatorii cibernetici.

Să ne amintim și să ne reamintim puțină istorie. Brain pakistanez a fost primul virus identificat la începutul anului 1986. Scopul său era să fie cât mai neobservat posibil. A infectat sistemul de boot al dischetelor de 5,25″ și s-a răspândit la nivel global în câteva săptămâni, ceea ce este remarcabil având în vedere că a fost distribuit doar prin dischete de 5,25″. De atunci, malware-ul a evoluat în diverse moduri, iar creatorii săi vin constant cu noi modalități de a infecta victimele. Au o rețea de distribuție puternică cu Internetul, ceea ce le permite să afecteze mult mai ușor potențialele victime. Aceasta va fi întotdeauna logica fundamentală a unui hacker și depinde de noi să practicăm inteligența și contrainteligența pentru a le contracara. Unele familii de malware, cum ar fi WannaCryptor, se răspândesc nediscriminatoriu prin criptarea fișierelor și cauzând daune globale. Altele afectează grupuri mai mici de victime, cum ar fi companiile dintr-o anumită țară în cazul Diskcoder. Petya aka C. Industroyer a fost un exemplu recent de malware țintit. Acest malware, descoperit de ESET, atacă sistemele de control industrial utilizate în rețeaua electrică și a cauzat pene de curent în Ucraina prin abuzul de protocoale legitime dar nesecurizate. Este una dintre puținele familii de malware care pot fi comparate cu Stuxnet, prima armă cibernetică folosită vreodată.

De când a fost declarată pandemia, atacurile cibernetice au crescut, cum ar fi cele împotriva Remote Desktop Protocol (RDP) și Ransomware. Lumea va avea un miliard de coduri malițioase până în 2022. Cu toate acestea, amenințările cibernetice nu au crescut doar în număr, ci au devenit și mai sofisticate. De exemplu, astăzi discutăm despre “Malware fără fișiere”, care nu necesită ca utilizatorul să introducă fișiere în sistem pentru a rula Malware-ul: acesta poate fi stocat în memoria volatilă a sistemului. De aceea, tehnologiile de monitorizare și prevenire sunt critice.

Malware de următoarele tipuri a fost descoperit în 2021 și 2022:

1) Torrente malițioase: din familia de malware Kryptocibule, anterior necunoscută. Fură criptomonede și exfiltrează fișiere legate de criptomonede folosind criptominere și deturnarea clipboard-ului.

2) Amenințări Android: Malware-ul din categoria ‘Aplicații ascunse’ a dominat timp de trei trimestre consecutive în 2022. Această amenințare cibernetică constă în aplicații înșelătoare care se deghizează în jocuri sau aplicații utilitare, dar după instalare își ascund pictogramele și afișează reclame pe tot ecranul.

3) Amenințări cibernetice IoT: Deoarece dispozitivele IoT sunt proiectate cu puțină sau deloc securitate, ele sunt ținte ușoare pentru atacatorii cibernetici. Atacatorii pot infecta astfel de dispozitive cu roboți malițioși și le pot folosi în botnet-uri pentru atacuri la scară largă.

4) Malware pentru Mac: În 2021, aplicația de tranzacționare Kattana pentru computere Mac a fost copiată și troianizată. Atacatorii au folosit malware pentru a fura informații precum cookie-urile browserului, portofelele de criptomonede și capturile de ecran; până în 2022, acest tip de amenințare cibernetică a fost complet eliminat.

5) Emailuri malițioase: Distribuția de software malițios prin email va crește în 2022. Un exploit Microsoft Office este cea mai comună detecție în 2022.

Ransomware-ul este o amenințare cibernetică persistentă care a atacat în mod constant organizațiile, compromițând infrastructuri critice precum instituțiile guvernamentale, de sănătate și energie, și devine din ce în ce mai complex. Detectarea și eradicarea sa. În 2020, ransomware-ul și scurgerile de date au fost fuzionate. În acest articol, el subliniază că operatorii diferitelor familii de ransomware au adăugat un alt risc acestui tip de atac, deoarece pe lângă răpirea fișierelor, acum practică șantajul, cu amenințarea cibernetică de a scurge informațiile compromise. Această modalitate folosește tehnica Doxing, care implică obținerea de date confidențiale de la victime și amenințarea de a le face publice dacă șantajul nu este plătit. Fără îndoială, acest lucru crește presiunea asupra celor afectați, deoarece nu este vorba doar despre recuperarea informațiilor criptate, ci și despre prevenirea ca datele furate să devină publice.

Troieni bancari, cunoscuți și sub numele de “Bankers”, sunt coduri malițioase utilizate pe scară largă în domeniul criminalității cibernetice. Funcția lor este de a fura informații bancare de la utilizatorii acestui tip de serviciu. Aceste detalii sunt disponibile pe piața neagră. Unii oameni le achiziționează pentru a se angaja în activități criminale, cum ar fi șantajul și frauda. În întreaga lume, au fost identificate unsprezece familii de troieni bancari.

Aceste familii folosesc instrumente de criptare și ofuscare pentru a proteja codul de analiză și astfel să protejeze activitatea malițioasă pe care o desfășoară în sisteme. Pentru a evita detecțiile, includ instrucțiuni în programarea lor care nu au o acțiune specifică; sunt umplute, sunt cod de gunoi. Până acum, au fost identificate peste 50 de instituții financiare ca victime ale furtului de identitate pentru a înșela clienții lor.

În ultimii trei ani, cele mai comune amenințări cibernetice au fost:

1) Ransomware: dezvoltatorii săi formează grupuri organizate și scot la licitație datele furate de la victimele lor pe Dark Web. Au fost identificate 203 variante diferite de ransomware.

2) Exploits: cod malițios care încearcă să obțină acces la echipamente prin exploatarea unei vulnerabilități în sisteme. EternalBlue (la care aparține virusul WannaCry) și BlueKeep sunt două familii mai răspândite (vulnerabilitate la desktopul la distanță, ceva care devine relevant în 2022 datorită tendinței de telemuncă).

3) Spyware: “instrumente clasice” ale infractorilor cibernetici. Este încă critic pentru ei să aibă o acoperire largă în propagare. Din 2020, troianul HoudRat a fost în fruntea listei.

4) Phishing: În 2020, numărul de detecții ale fișierelor legate de campaniile de phishing a crescut cu 27%, ajungând la 53% în 2022. Reprezintă o creștere semnificativă, deoarece aceste detecții au fost de 15% în 2019.

Costul criminalității cibernetice financiare a depășit 600 de miliarde de dolari. Ca și cum nu ar fi fost suficient, există o lipsă de specialiști din cauza schimbărilor în peisajul amenințărilor cibernetice și a varietății de noi dezvoltări de malware, care au evidențiat lipsa de profesioniști în domeniul securității cibernetice. Conform diverselor studii publicate la sfârșitul anului 2019, erau necesari 4,07 milioane de profesioniști în securitate cibernetică.