Думата рансъмуеър нашумя особено през първата половина на 2017, благодарение на WannaCry и Petya, които не слизаха от челните заглавия. Над 50% от кибератаките в САЩ, Европа и Близкия Изток бяха извършени от т.нар. рансъмуеър. Процентът на този тип атаки в споменатите региони почти се е удвоил през първата половина на 2017, в сравнение с първата половина на 2016 – от средно 26% на 48% от трите основни категории кибер атаки по света.
Най-тревожната нова тенденция е масовото разпространение на зловредния софтеур малуер, чийто усъвършенствани възможности му позволяват да порази на практика всеки, а на просто подбрани стратегически цели, каквато бе първоначалната му цел.
Дори и подобен род атаки биха могли да се предотвратят, ако засегнатите бяха заложили на наличните съвременни решения на проблема – микросегментация, емулация и екстракция на заплахи и защита на крайни точки.
Макар рекламните зловредни програми на пръв поглед да изглеждат безобидни, в действителност те служат като задна врата, която позволява пълен контрол над устройството на потребителя – компютър или мобилен телефон. Малуерите Fireball и Hiddad оглавяват класацията за 2017 засега. И двата зловредни софтуера са в състояние да извлекат чувствителна информация от заразените устройства и са създадени в Китай.
В страните от азиатско-тихоокеанския регион е еднакво вероятно мобилният ви телефон да бъде заразен от малуер или банков малуер, защото те имат еднакъв пазарен дял – около 1/3 от жертвите.
Броят на мобилните атаки в региона е нараснал значително тази година – до 32% през последните 6 месеца, в сравнение с 22% в края на 2016.
Появяват се нови по-усъвършенствани методи на заразяване, включително такъв при който е достатъчно мишката да се движи върху зловреден хиперлинк в презентация на Power Point, без да се налага дори да се кликва върху него.
Разработчиците на мобилни малуери също не изостават – вмъкването на код в системните процеси на Андроид се превърна в стандарт за извършителите на кибер престъпления. И Triada и CopyCat вмъкват код в Zygote – демон отговорен за стартирането на приложения в операционната система Андроид. Това позволява на зловредните софтуери да установят контрол върху всички дейности на устройството и да извършат еднократна атака, улесняваща измамите, кражбата на информация и намесата в работата на всички приложения – финансови, социални и др.
За съжаление при наличието толкова много заплахи, потенциалните мишени не се възползват от възможностите за защита налични на пазара днес.
Знанието е сила, то лежи в основата на управлението на инфраструктурата, което би трябвало да предотврати атаките на всички нива – мрежа, крайна точка и мобилни устройства.