VIDEO: Ransomware u porastu za 113%
- Objavljeno u Novosti
Symantec je ovih dana izdao svoj godišnji izvještaj o cyber sigurnosti ISTR 20, u kojem možete saznati obilje podataka vezanih uz prijetnje sigurnost na internetu, koji će posebno zanimati mrežne administratore, no bilo bi dobro da barem neke dijelove pogledaju i svi obični korisnici.
U izvještaju ćete saznati da su napadi brzi, a kompanije ih vrlo sporo i teško otkrivaju, pa je nekim administratorima tijekom 2014. godine trebalo po 204, 53 i 22 dana da uopće uspiju otkriti napad, a tek potom popraviti nastalu štetu, dok im je za iste radnje u 2013. godini trebalo četiri dana.
Hakeri se trude dobro proučiti kompaniju koju će napasti, kako bi saznali koji sve softver koristi, te ih potom ciljano napadnu gdje su najranjiviji. Posebna meta su driveri za uređaje koji podržavaju Internet stvari (IoT), upozorava Symantec. Uz to, 60% od ukupnog broja napadnutih su mala i srednja poduzeća koji si najčešće ne mogu priuštiti najbolju zaštitu.
Više od 317 milijuna novih vrsta malwarea stvori oko milijun novih sigurnosnih prijetnji svaki dan. Malware se danas najviše upotrebljava u instalaciji kripto-ransomwarea koji je narastao za 113%, a tijekom tiskovne konferencije hrvatskog MUP-a na kojoj su bili i naši kolege s portala IT Biz Crunch, MUP je zamolio sve poslovne i privatne korisnike da im prijave takav cyber napad čim ga primijete. Ransomwareom napadač dolazi u posjed cjelokupnog računala žrtve te ga istovremeno blokira i neće ga odblokirati sve dok mu žrtva ne plati određeni iznos novca, najčešće od 300 do 500 američkih dolara, i to u Bitcoin valuti koju je gotovo nemoguće locirati.
Oko 70% svih virusa su korisnici proširili sami klikajući na sadržaje na društvenim mrežama (prisjetite se poruka na zidu vaših Facebook prijatelja koje vas pozivaju da kliknete i pogledate njihove "gole" fotografije).
Symantec također navodi podatak da oko 17% od svih Android aplikacija sadrži Malware, a najćešće se radi o onima koje nisu dostupne u Google Play trgovini nego ih možete preuzeti preko third-party izvora. Također, korisnici ne pridaju dovoljno pažnje zaštiti svojih pametnih telefona. Zanimljivo je da je 11% od ukupnih ranjivosti pronađeno na Androidu, dok je 84% pronađeno na iOS mobilnom operativnom sustavu.
Također navode da su jako ranjivi sustavi i uređaji koji spadaju u Internet stvari (IoT). Primjerice, 52% aplikacija za zdravlje koje se mogu spojiti na pametni sat uopće nema klauzulu o privatnosti, dok je čak 66% korisnika istih dalo svoje privatne podatke na korištenje nekoj od aplikacija.
Symantec upozorava i na činjenicu koja je već dugo vremena poznata, a to je da smo si za većinu zloćudnog softvera krivi sami. "Hardver nije najveća slabost, nego su to ljudi koji ga koriste. Malware komunicira s ljudima. Morate kliknuti da kako bi ga instalirali, a bankovni podaci se najčešće dobiju s ukradenih i nezaštićenih pametnih telefona", navodi Symantec.
Symantec također kaže da nismo svjesni prijetnji koje donosi internet, pa često ne znamo rukovati njime i previše mu vjerujemo. Ne postoje stvari kao što su "dobitak od milijun dolara", "viza u Americi uz plaću od 10 000 američkih dolara", "izgubite 10 kilograma u dva mjeseca uz pomoć ovog čudesnog trika" i slično.
Čitav izvještaj ISTR 20 možete pronaći na ovoj poveznici.
Izvor: IT Biz Crunch