Sukčiai pasipelnė iš „WannaCry“ epidemijos

Publikuota: 2017 m. rugpjūčio 24 d. ketvirtadienis

2017 m. antrąjį ketvirtį kibernetiniai nusikaltėliai įsitraukė į šlamštalaiškių platinimą, bandydami pasinaudoti visuomenės baime dėl „WannaCry“ išpirkos reikalaujančių virusų epidemijos gegužę. Žinodami, kad daugybė žmonių patyrė išpirkos reikalaujančių virusų išpuolius, ir ieškodami būdų, kaip gauti jų užšifruotus duomenis, sukčiai atsiuntė šlamštalaiškių siūlydami naudotojams skirtingas paslaugas kovoti su epidemija. Tai yra viena pagrindinių išvadų, pateikiamų „Kaspersky Lab“ ataskaitoje „Šlamštalaiškiai ir sukčiavimas 2017 m. antrąjį ketvirtį“.

„WannaCry“ išpuolis paveikė daugiau nei 200 tūkst. kompiuterių visame pasaulyje, dėl to kilo didžiulė panika, o sukčiai iš karto pasinaudojo galimybe. Tyrėjai aptiko daugybę žinučių, siūlančių apsaugą nuo „WannaCry“ išpuolių, duomenų atkūrimo paslaugą, mokomuosius seminarus ir kursus. Be to, nepageidaujamo el. pašto platintojai sėkmingai įdiegė tradicinę nesąžiningų pasiūlymų schemą atnaujinti paveiktų kompiuterių programinę įrangą. Tačiau nuorodos nukreipė naudotojus į sukčiavimo puslapius, kur buvo pavogti jų asmeniniai duomenys.

Viena pagrindinių pastarųjų trijų mėnesių tendencijų yra korporaciniams tinklams skirtų masinių laiškų skaičius. Remiantis „Kaspersky Lab“ tyrimo duomenimis, jis nuo metų pradžios padidėjo. Sukčiai kenkėjiškus laiškus pradėjo plačiai slėpti kaip įmonių dialogus, naudodamiesi korporacinių pašto paslaugų tapatybėmis, įskaitant tikrus parašus, logotipus ir net bankinę informaciją. Prie elektroninio laiško pridėtuose archyvuose kibernetiniai nusikaltėliai išsiuntė eksploitų paketus, skirtus vogti FTP (angl. File Transfer Protocol), el. pašto ir kitus slaptažodžius. „Kaspersky Lab“ ekspertai pabrėžia, kad dauguma išpuolių prieš korporacinį sektorių turi finansinius tikslus.

Be to, antrąjį metų ketvirtį ekspertai nustatė, kad padaugėjo masinių pašto siuntų su kenksmingais „Trojos“ virusais, siunčiamų tarptautinių pristatymo paslaugų įmonių vardu. Sukčiai siuntė ataskaitas su informacija apie neegzistuojančių siuntinių pristatymus. Siekdami užkrėsti kompiuterius arba pavogti asmeninius duomenis, nusikaltėliai siuntė nuorodas su kenkėjiškomis programomis, įskaitant bankų „Trojos“ virusą „Emotet“, kuris pirmą kartą aptiktas dar 2014 m. Remiantis „Kaspersky Lab“ ataskaitos duomenimis, kenkėjiškų masinių laiškų skaičius padidėjo 17 proc.

„Antrąjį metų ketvirtį šlamštalaiškių ir sukčiavimo išpuolių toliau daugėjo. „WannaCry“ naudojimas masiniuose siunčiamuosiuose laiškuose įrodo, kad elektroniniai nusikaltėliai yra labai atidūs ir reaguoja į tarptautinius įvykius. Be to, elektroniniai nusikaltėliai pradėjo daugiau dėmesio skirti verslas verslui sektoriui, nes tai pelninga. Manome, kad ši tendencija ir toliau augs, o bendras įmonių išpuolių skaičius ir jų įvairovė plėsis“, sako Darja Gudkova (Darya Gudkova), „Kaspersky Lab“ šlamštalaiškių turinio analitikė.

„Kaspersky Lab“ tyrėjai atkreipia dėmesį ir kitas antrojo ketvirčio tendencijas bei statistinius duomenis:

  • Vidutinis šlamštalaiškių skaičius padidėjo iki 56,97 proc. Vietnamas tapo populiariausiu jų šaltiniu ir aplenkė JAV bei Kiniją. Puolamų šalių dešimtuke yra Rusija, Brazilija, Prancūzija, Iranas ir Nyderlandai.
  • „Necurs“ botnetas vis dar aktyvus. Tačiau ekspertai pastebėjo, kad iš šio botneto išsiųsta mažiau šlamštalaiškių, jo nestabilumą.
  • Labiausiai kenkėjiškų laiškų puolama šalis – Vokietija. Ankstesnė lyderė Kinija tapo antra, po jų sekė Jungtinė Karalystė, Japonija ir Rusija. Kiti populiarūs tikslai yra Brazilija, Italija, Vietnamas, Prancūzija ir JAV.
  • „Kaspersky Lab Anti-Phishing“ sistema aktyviai suveikė 46557343 kartus „Kaspersky Lab“ naudotojų kompiuteriuose. Didžiausias procentas paveiktų naudotojų buvo Brazilijoje (18,09 proc.). Apskritai 8,66 proc. unikalių „Kaspersky Lab“ produktų naudotojų visame pasaulyje patyrė sukčiavimą.
  • Kaip ir pirmąjį ketvirtį, pagrindiniai šlamštalaiškių išpuolių tikslai išliko tokie patys ir pirmiausia buvo susiję su finansų sektoriumi: bankais, mokėjimo paslaugomis ir internetinėmis parduotuvėmis.

Išsamiai apie šlamštalaiškius ir sukčiavimą skaitykite Securelist.com.

„Kaspersky Lab“ rekomenduoja privatiems vartotojams įdiegti patikimą ir saugų sprendimą, skirtą aptikti ir užblokuoti šlamštalaiškių ir sukčiavimo išpuolius, tokį kaip „Kaspersky Total Security“.

Įmonėms rekomenduojama taikyti saugumo sprendimus su specialia funkcija, nukreipta prieš kenkėjiškus priedus ir šlamštalaiškius. Mažos įmonės gali apsisaugoti su „Kaspersky Small Office Security“, „Kaspersky Endpoint Security Cloud“, kurios atpažįsta ir blokuoja šlamštalaiškius.

Didesnės įmonės gali pasinaudoti realiuoju laiku „debesyje“ veikiančia šlamštalaiškių skenavimo funkcija, palaikoma visų „Microsoft® Exchange“ ir „Linux“ pašto serverių, – esančia „Kaspersky Total Security for Business“ sprendime.

Šaltinis: Kaspersky Lab
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

„No More Ransom“ iniciatyva: daugiau nei 28 000 iššifruotų įrenginių

Prieš metus, 2016 m. liepos 25 d., Nyderlandų nacionalinė policija, Europolas, „McAfee“ ir „Kaspersky Lab“ pradėjo iniciatyvą „No More Ransom initiative“. skaityti »

Naujas pavojingas bankinis „Trojos“ virusas pasirengęs pulti

„Kaspersky Lab“ ekspertai aptiko „NukeBot“ – naują kenkėjišką programą, kuri skirta vogti internetinės bankininkystės klientų duomenis. skaityti »

Dėmesio: plinta apgaulingos SMS žinutės

Lietuvos Respublikos ryšių reguliavimo tarnyba informuoja, kad šiuo metu Lietuvoje plinta SMS pranešimai, kuriais piktavaliai siekia išgauti prisijungimo prie el. bankininkystės duomenis. skaityti »

Darbuotojų identifikacijai po oda įsiuvami lustai

Dvi įmonės jau eksperimentuoja savo darbuotojams po oda įsiūdamos mikroschemas. skaityti »

Ar pildosi 2017 m. saugumo prognozės?

Panašu, kad ekspertai nesuklydo prognozuodami išpirkos reikalaujančių kenkėjų gausą ir kitas saugumo grėsmes šiems metams. skaityti »

„Kaspersky Lab“ švenčia 20 metų jubiliejų

1989 m. jaunas programinės įrangos inžinierius nustatė, kad jo kompiuterį užpuolė nežinomas „Cascade“ virusas. Tas inžinierius – tai Eugenijus Kaspersky. skaityti »

„Mastercard“ investuoja į dirbtinio intelekto technologijas

„Mastercard“ įsigijo dirbtinio intelekto technologijas kuriančią įmonę „Brighterion“. skaityti »

Kibernetinio saugumo taryboje aptartas Nacionalinės kibernetinio saugumo strategijos rengimas

Liepos 12 d. įvyko jau penktasis nuo 2015 m. egzistuojančios Kibernetinio saugumo tarybos, vadovaujamos Tarybos pirmininko – Krašto apsaugos viceministro Edvino Kerzos – posėdis. skaityti »

Socialiniai tinklai darbe – kaip užtikrinti įmonės saugumą?

Remiantis „Cisco“ ataskaita, masinę auditoriją sutraukiantys internetiniai puslapiai, taip pat ir socialiniai tinklai, kelia ženklią grėsmę verslo duomenų saugumui. skaityti »

Interneto bankininkystės saugumo incidentai bankams kainuoja 1,8 mln. JAV dolerių

61 proc. kibernetinio saugumo incidentų, susijusių su internetine bankininkyste, puolamoms institucijoms pridaro papildomų išlaidų, įskaitant duomenų, prekių ženklo ar įmonės reputacijos praradimą, konfidencialios informacijos nutekėjimą ir t. t. skaityti »