България отново сред най-атакуваните с криптовируси държави

[You must be registered and logged in to see this image.]

България попадна за пореден път в печална статистика: сред десетте най-атакувани с криптовируси държави. Ако си спомняте, в средата на миналата година ние попаднахме в подобна класация отново. Докладът беше на Microsoft. Този път статистиката е на Kaspersky Lab, а цифрите са посочени в редовния доклад на руската компания за третото тримесечие на настоящата година. Нужно е да припомним, че Kaspersky ни отреждат челно място сред най-атакуваните с този тип заплахи за втори път.

3.20% от всички потребители на продуктите на компанията в страната ни са били атакувани с рансъмуер заплахи. За съжаление нямаме статистика за точния брой на потребителите на компанията в България, за да имаме малко по-ясни цифри, но от Kaspersky уточняват, че в своеобразната класация са изключени държави, в които има под 10 000 инсталации на продукти на компанията, т.е. става дума за поне няколкостотин регистрирани атаки за последните три месеца. Ако си позволя да поспекулирам малко и вземем предвид това, че тук става за регистрирани спрени от антивирусния продукт атаки, бих си задал въпроса колко ли са успешните атаки към интернет потребителите у нас? Нужно е да се отбележи, че макар и популярни, продуктите на руската компания не са най-използваните у нас, тоест, реалното положение е възможно да е доста по-сериозно. Потвърждава го и миналогодишният доклад на Microsoft, където отново бяхме сред дестте най-атакувани държави с рансъмуер.

И макар тук да са сме в средата на таблицата, докладът ни отрежда водещо място в статистиката за страните, в които „потребителите са изложени на най-голям риск от онлайн инфекции„. Пред нас е само Словения, а челната петица се допълва от Армения, Италия и Украйна. Този път делът от потребители в риск е доста по-голям: 29.42% от всички потребители на продуктите на компанията. Отново тук са изключени държави, в които има под 10 000 инсталации. Най-сигурните държави тук са Хърватия, Великобритания, Сингапур, САЩ, Норвегия, Чехия, Южна Африка, Швеция, Южна Корея, Холандия и Япония.

В качеството си на обикновен потребител, няма как да не се запитам за евентуалните причини за това, че атаките са толкова чести. Лесно е да се вини потребителят за всичко – използването на нелицензиран и кракнат софтуер, необновяването на операционната система и софтуера, липсата на антивирусно решение на системата. Това обаче се отнася за причините за компрометиране, а не за опитите за компрометиране. Разбира се, киберпрестъпниците ще предпочетат да атакуват слабо защитени системи, а не такива, за които се знае, че са обезпечени по отношение на защитата. Дали част от вината не може да се прехвърли на по-горните нива? Хората, поддържащи местни, регионални и национални интернет инфраструктури. Все пак, за да достигнат до обикновения потребител тези атаки и зловредният мрежов трафик, преминава през мрежите на по-големи и по-малки компании, които би трябвало да ги филтрират адекватно. Впечатление прави например, че в много подобни доклади, скандинавските държави да речем са сочени, като най-сигурни и защитени. Без съмнение обаче голяма е и вината на обикновения потребител, който с инсталирането на една троянизирана програма отваря системата си към зловреден трафик от страна на киберпрестъпника, който е създал програмата. Същите тези престъпници непрестанно сканират интернет пространството за наличето на уязвими за атаки и необновявани – понякога с години – системи. И тук те не виждат държави, разбира се, а IP адреси. Както се казва, нищо лично. Какво мислите по въпроса? Кое би спомогнало да изпаднем от челото на подобни класации.Може да споделите в коментарите.

Що се отнася до глобалната картина на рансъмуер сцената, нещата изглеждат наистина лошо. Повече от два пъти са се увеличили атаките с помощта на криптовируси на годишна база. 821 865 уникални потребители на Kaspersky, решили да споделят телеметрия с компанията посредством облачната услуга на компанията KSN, са били атакувани с криптовируси. Това е 2.6 пъти повече от миналата година. Новите модификации на вече съществуващи криптозаплахи са се уввеличили 3.5 пъти в сравнение с миналата година, а новите семейства рансъмуер заплахи са 21.

CTB-Locker продължава да е в челото на най-използваните криптовируси, следван от Locky, CryptXXX и TeslaCrypt.

Компанията отбелязва, че престъпниците все по-често използват един не толкова популярен начин за доставка на зловредния код на рансъмуера. Освен традиционните фишинг и спам кампании и включването в комплекти за експлоатиране на уязвимости, те все по-често предпочитат да получат отдалечен достъп до машината (като разбият парола, да речем), след което да инсталират вируса. Примери за това са сравнително нови играчи, като Dcryptor и Xpan (имената на заплахите са по дефиниции от антивирусната база данни на Kaspersky – б.а.). Разпространяващите първия тип заплаха получават достъп до машината чрез разбиване на авторизационните данни за отдалечен достъп, след което инсталират на нея легитимен инструмент, като DiskCryptor, при което криптират не просто индивидуални файлове, а целия твърд диск.

Пълният доклад на компанията може да намерите тук.