Najnoviji Kaspersky izveštaj pruža sveobuhvatan pogled na sajber pretnje u drugom tromesečju 2024. godine. Obuhvaćene su pretnje koje pogađaju smartfone, ali i one koje ciljaju računare širom sveta.
Iako bezbednosna rešenja štite milione korisnika, pretnje se brzo razvijaju i postaju opasnije. Posebno je potrebno istaći da broj sofisticiranih napada raste konstantno.
Napadi na mobilne uređaje
Tokom perioda april-jun 2024, Kaspersky je blokirao 7,7 miliona napada pomoću malvera, advera i neželjenog softvera koji cilja mobilne uređaje. RiskTool softver bio je posebno aktivan. Napravljen je da obmanjuje korisnike preuzimanjem podataka i otvaranjem URL-ova po nalogu napadača. Taj zlonamerni softver činio je čak 41 odsto svih otkrivenih pretnji.
Otkriveno je ukupno 367.418 malicioznih instalacionih paketa, što je značajno smanjenje u odnosu na isti period prošle godine. Ipak, to ne treba shvatiti olako, jer ovoliki broj pretnji i dalje predstavlja ozbiljan problem. Čak 13.013 paketa je bilo povezano sa mobilnim bankarskim trojancima, dok je 1.392 paketa sadržalo mobilne ransomware trojance. Ovo je jasan pokazatelj da sajberkriminalci ciljano žele da izvuku novac od žrtava.
Mandrake špijunski softver, otkriven u aprilu, jedan je od najsofisticiranijih malvera u ovom kvartalu. Distribuiran je putem aplikacija na Google Play, koje su koristile napredne tehnike sakrivanja opasnog koda, čime su zaobilazile detekciju. Takođe, bankarski trojanac IOBot je u drugom kvartalu bio aktivan u Koreji. Koristio je drugačije napredne metode kako bi zaobišao zaštitu Android uređaja.
Među najčešće otkrivenim mobilnim malverima nalaze se različite verzije trojanaca. Istakli su se Trojan.AndroidOS.Triada.ga i Trojan.AndroidOS.Fakemoney.v, koji kradu lične podatke korisnika pod izgovorom lake zarade.
Napadi na računare
Kaspersky je tokom drugog kvartala 2024. godine blokirao više od 664 miliona napada sa različitih internet izvora. Antivirus za veb resurse reagovao je na 113,5 miliona URL-ova. Antivirus za fajlove blokirao je više od 27 miliona malicioznih i neželjenih objekata.
Sajber pretnje u drugom tromesečju pojačao je i ransomware. Gotovo 86.000 korisnika susrelo se sa takvim napadima. Pet novih ransomware porodica je otkriveno, sa 4.456 novih varijanti malvera. Jedna od najaktivnijih grupa bila je Play, koja je odgovorna za 12 odsto svih žrtava čiji su podaci objavljeni na sajtovima za curenje podataka. Grupa Cactus je takođe bila aktivna, objavljujući podatke o 7,74 odsto novih žrtava.
Ransomware napadi sve češće koriste ranjivosti softvera. Na primer, TellYouThePass ransomware iskoristio je ranjivost u PHP softveru kako bi napao Windows servere. Napadači su automatski skenirali IP adrese i zarazili servere, tražeći otkup u visini od 0,1 bitkoina po napadu.
Takođe, rudarenje kriptovaluta ostaje izuzetno važna pretnja. Tokom ovog perioda, detektovano je 34.000 napada, dok je Kaspersky otkrio 36.380 novih varijanti rudara. Ovi napadi su najčešći u zemljama Tadžikistan, Venecuela i Kazahstan, gde slabija infrastruktura i zaštita omogućavaju lakše izvođenje ovih napada.
IoT uređaji pod sve većom pretnjom
Sa sve većom upotrebom uređaja povezanih na Internet stvari (IoT), i pretnje prema ovim uređajima rastu. Kaspersky je otkrio da je u drugom kvartalu 2024. 98 odsto svih napada na IoT uređaje izvedeno putem Telnet protokola. Napadi putem SSH protokola uglavnom su dolazili iz Kine, Indije i Sjedinjenih Američkih Država.
IoT uređaji su često slabo zaštićeni, pa su idealna meta za napade. Napadači koriste zaražene uređaje za distribuciju malvera, kao što su softver za rudarenje ili botnet mreže.
Napadi na macOS i lokalne infekcije
U drugom kvartalu Kaspersky je otkrio nekoliko novih verzija špijunskog softvera za macOS uređaje. Recimo, Trojan-PSW.OSX.Amos. Ovaj malver se često prikazuje kao aplikacija koja traži administratorsku lozinku kroz lažne prozore, kako bi ukrao osetljive podatke sa uređaja. Takođe, otkrivene su nove verzije LightRiver/LightSpy softvera, koji omogućava daljinsku kontrolu zaraženih uređaja.
Kad su u pitanju lokalne infekcije na računarima, 14,2 odsto korisnika širom sveta susrelo se sa malverom, a najugroženije zemlje uključuju Turkmenistan, Avganistan i Kubu, gde je procenat napadnutih korisnika posebno visok.
Sajber pretnje u drugom tromesečju možda jesu bile brojčano manje, nego ranije, ali su osmišljene pažljivije. Ciljaju tačno određene grupe i napadaju vrlo efikasno. Zaključak je da sajber pretnje neprestano evoluiraju, a napadi postaju sve sofisticiraniji. Bilo da je reč o mobilnim uređajima, računarima, IoT ili macOS platformama, korisnici moraju biti svesni rizika. Moraju da se oslone prvenstveno na svoje zdrave onlajn navike, ali i na proverena bezbednosna rešenja kako bi se zaštitili.