Sukčiai pasipelnė iš „WannaCry“ epidemijos

Publikuota: 2017 m. rugpjūčio 24 d. ketvirtadienis

2017 m. antrąjį ketvirtį kibernetiniai nusikaltėliai įsitraukė į šlamštalaiškių platinimą, bandydami pasinaudoti visuomenės baime dėl „WannaCry“ išpirkos reikalaujančių virusų epidemijos gegužę. Žinodami, kad daugybė žmonių patyrė išpirkos reikalaujančių virusų išpuolius, ir ieškodami būdų, kaip gauti jų užšifruotus duomenis, sukčiai atsiuntė šlamštalaiškių siūlydami naudotojams skirtingas paslaugas kovoti su epidemija. Tai yra viena pagrindinių išvadų, pateikiamų „Kaspersky Lab“ ataskaitoje „Šlamštalaiškiai ir sukčiavimas 2017 m. antrąjį ketvirtį“.

„WannaCry“ išpuolis paveikė daugiau nei 200 tūkst. kompiuterių visame pasaulyje, dėl to kilo didžiulė panika, o sukčiai iš karto pasinaudojo galimybe. Tyrėjai aptiko daugybę žinučių, siūlančių apsaugą nuo „WannaCry“ išpuolių, duomenų atkūrimo paslaugą, mokomuosius seminarus ir kursus. Be to, nepageidaujamo el. pašto platintojai sėkmingai įdiegė tradicinę nesąžiningų pasiūlymų schemą atnaujinti paveiktų kompiuterių programinę įrangą. Tačiau nuorodos nukreipė naudotojus į sukčiavimo puslapius, kur buvo pavogti jų asmeniniai duomenys.

Viena pagrindinių pastarųjų trijų mėnesių tendencijų yra korporaciniams tinklams skirtų masinių laiškų skaičius. Remiantis „Kaspersky Lab“ tyrimo duomenimis, jis nuo metų pradžios padidėjo. Sukčiai kenkėjiškus laiškus pradėjo plačiai slėpti kaip įmonių dialogus, naudodamiesi korporacinių pašto paslaugų tapatybėmis, įskaitant tikrus parašus, logotipus ir net bankinę informaciją. Prie elektroninio laiško pridėtuose archyvuose kibernetiniai nusikaltėliai išsiuntė eksploitų paketus, skirtus vogti FTP (angl. File Transfer Protocol), el. pašto ir kitus slaptažodžius. „Kaspersky Lab“ ekspertai pabrėžia, kad dauguma išpuolių prieš korporacinį sektorių turi finansinius tikslus.

Be to, antrąjį metų ketvirtį ekspertai nustatė, kad padaugėjo masinių pašto siuntų su kenksmingais „Trojos“ virusais, siunčiamų tarptautinių pristatymo paslaugų įmonių vardu. Sukčiai siuntė ataskaitas su informacija apie neegzistuojančių siuntinių pristatymus. Siekdami užkrėsti kompiuterius arba pavogti asmeninius duomenis, nusikaltėliai siuntė nuorodas su kenkėjiškomis programomis, įskaitant bankų „Trojos“ virusą „Emotet“, kuris pirmą kartą aptiktas dar 2014 m. Remiantis „Kaspersky Lab“ ataskaitos duomenimis, kenkėjiškų masinių laiškų skaičius padidėjo 17 proc.

„Antrąjį metų ketvirtį šlamštalaiškių ir sukčiavimo išpuolių toliau daugėjo. „WannaCry“ naudojimas masiniuose siunčiamuosiuose laiškuose įrodo, kad elektroniniai nusikaltėliai yra labai atidūs ir reaguoja į tarptautinius įvykius. Be to, elektroniniai nusikaltėliai pradėjo daugiau dėmesio skirti verslas verslui sektoriui, nes tai pelninga. Manome, kad ši tendencija ir toliau augs, o bendras įmonių išpuolių skaičius ir jų įvairovė plėsis“, sako Darja Gudkova (Darya Gudkova), „Kaspersky Lab“ šlamštalaiškių turinio analitikė.

„Kaspersky Lab“ tyrėjai atkreipia dėmesį ir kitas antrojo ketvirčio tendencijas bei statistinius duomenis:

  • Vidutinis šlamštalaiškių skaičius padidėjo iki 56,97 proc. Vietnamas tapo populiariausiu jų šaltiniu ir aplenkė JAV bei Kiniją. Puolamų šalių dešimtuke yra Rusija, Brazilija, Prancūzija, Iranas ir Nyderlandai.
  • „Necurs“ botnetas vis dar aktyvus. Tačiau ekspertai pastebėjo, kad iš šio botneto išsiųsta mažiau šlamštalaiškių, jo nestabilumą.
  • Labiausiai kenkėjiškų laiškų puolama šalis – Vokietija. Ankstesnė lyderė Kinija tapo antra, po jų sekė Jungtinė Karalystė, Japonija ir Rusija. Kiti populiarūs tikslai yra Brazilija, Italija, Vietnamas, Prancūzija ir JAV.
  • „Kaspersky Lab Anti-Phishing“ sistema aktyviai suveikė 46557343 kartus „Kaspersky Lab“ naudotojų kompiuteriuose. Didžiausias procentas paveiktų naudotojų buvo Brazilijoje (18,09 proc.). Apskritai 8,66 proc. unikalių „Kaspersky Lab“ produktų naudotojų visame pasaulyje patyrė sukčiavimą.
  • Kaip ir pirmąjį ketvirtį, pagrindiniai šlamštalaiškių išpuolių tikslai išliko tokie patys ir pirmiausia buvo susiję su finansų sektoriumi: bankais, mokėjimo paslaugomis ir internetinėmis parduotuvėmis.

Išsamiai apie šlamštalaiškius ir sukčiavimą skaitykite Securelist.com.

„Kaspersky Lab“ rekomenduoja privatiems vartotojams įdiegti patikimą ir saugų sprendimą, skirtą aptikti ir užblokuoti šlamštalaiškių ir sukčiavimo išpuolius, tokį kaip „Kaspersky Total Security“.

Įmonėms rekomenduojama taikyti saugumo sprendimus su specialia funkcija, nukreipta prieš kenkėjiškus priedus ir šlamštalaiškius. Mažos įmonės gali apsisaugoti su „Kaspersky Small Office Security“, „Kaspersky Endpoint Security Cloud“, kurios atpažįsta ir blokuoja šlamštalaiškius.

Didesnės įmonės gali pasinaudoti realiuoju laiku „debesyje“ veikiančia šlamštalaiškių skenavimo funkcija, palaikoma visų „Microsoft® Exchange“ ir „Linux“ pašto serverių, – esančia „Kaspersky Total Security for Business“ sprendime.

Šaltinis: Kaspersky Lab
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

Kibernetinio saugumo srityje Europoje lyderiauja Estija

Tarptautinė telekomunikacijų sąjunga paskelbė pasaulinį kibernetinio saugumo indeksą. skaityti »

Nori būti saugus – nesidalink savo įrenginiais ir duomenimis

Beveik pusė naudotojų, kurie dalijosi savo duomenimis internete, buvo praradę duomenis iš išmaniųjų telefonų. skaityti »

Naujas virusas puola „Apple“ įrenginius

Neseniai „Fortinet“ aptiko naują virusą „Macransom“, kuris atakuoja tik „Apple“ kompiuterius. skaityti »

Europos Sąjungos verslo bendrovės privalomai turės laikytis naujojo Bendrojo duomenų apsaugos reglamento

Per pastaruosius kelerius metus nutekinama rekordiškai daugiau bendrovių saugomų asmeninių duomenų, Europos Sąjunga ėmėsi veiksmų užtikrinti duomenų saugumui. skaityti »

Lietuvos vadovybė aptarė kibernetinio saugumo klausimus su Slovėnijos prezidentu

Birželio 13 d. LR Krašto apsaugos viceministras Edvinas Kerza ir prezidentė Dalia Grybauskaite susitiko su Slovėnijos prezidentu Borutu Pahoru. skaityti »

Aptiktas grėsmingas kompiuterinis virusas, galintis išjungti net elektros tiekimą

„Industroyer” yra itin pažangi ir labai pavojinga kenkėjiška programa, sukurta perimti ir trikdyti kritinę infrastruktūrą. skaityti »

Lietuvos bankas atliko kibernetines pratybas bankų sektoriuje

Lietuvos bankas savo lėšomis ir pajėgomis pirmasis euro zonoje atliko kibernetines pratybas, kurių metu tikrino mūsų šalies finansų rinkos dalyvių – daugiausia bankų – atsparumą kibernetiniams išpuoliams. skaityti »

Smulkmena, kasmet galinti išgelbėti tūkstančius vaikų

Kaip rodo tarptautinės organizacijos „Dingę Europos vaikai“ duomenys, Europos Sąjungoje kas dvi tris minutes karštąja linija 116000 gaunamas pranešimas apie dingusį vaiką. Lietuvos statistika taip pat nedžiugina, čia kiekvienais metais gaunama apie 2 000 pranešimų dėl dingusių vaikų. skaityti »

Dauguma žmonių dalijasi asmenine informacija internete

Vienas iš penkių žmonių pripažįsta, kad dalijasi slaptais duomenimis su žmonėmis, kurių nelabai gerai pažįsta, ir su visiškai nepažįstamais. skaityti »

„Visa“ pradeda diegti naują saugumo standartą

„Visa“ ruošiasi atnaujinti savo tarnybą „Verified by Visa“. Įdiegta nauja apsaugos sistemos versija „3D Secure 2.0“ užtikrins patogesnį ir saugesnį atsiskaitymo per internetą būdą. skaityti »