2018 беше поредната лоша година за обикновения на жител на Мрежата. Пробиви в мрежи и системи, изтичане на лична информация в публичното пространство, криптовируси, троянци, малвъртайзинг, криптоминьори. Всичко това продължи да тормози, както потребителите, така и компании от всякакъв ранг, правителствени организации и агенции.

Компанията за информационна сигурност Malwarebytes представи редовния си годишен доклад за картината на заплахите през миналата година. Една от най-големите напасти в последните години – криптовирусите – са продължили все така да смущават съня на мнозина. Това, което е отличително обаче тук е, че компанията наблюдава все по-често промяна в стратегиите на престъпниците, разпространяващи криптовируси. Вместо широкомащабните спам кампании или тези по доставянето на зловредна реклама, все повече групи избират целенасочени, концентрирани атаки към конкретни цели, опитващи се да получат достъп до мрежата, възползвайки се от слаби кредитиви и авторизации, слаби защитни конфигурации и невниманието на администриращите. Такива методи например използват авторите на SamSam. Една от атаките им, за която ви разказахме през миналата година беше тази към американския град Атланта. Макар и общинските власти да не се огънаха на изнудването им, атаката струва милиони на града, невъзможност за ползване на градски услуги в продължение на дни и подадени оставки.

Що се отнася до личните ни данни и тези, на които ги предоставяме, Mlawarebytes наричат 2018, годината на мега-пробивите. Изтеклите през миналата година лични данни са се увеличили с 33% в сравнение с 2017. Malwarebytes споменава имената на Facebook и Marriott като най-големи пробиви (наред с тези към Quora, Exactis и MyHeritage), но е нужно да си спомним, че 2018 беше по-скоро годината, в която се разбра за пробивите към тях (скандала с Cambridge Analytica и Facebook, и големия пробив към гости на Marriott), а не тази, в които инцидентите, свързани с тях са се случили.

По отношение на типа заплахи, белязали миналата година, най-голямо увеличение получават бекдор опасностите (с 34%), шпионските програми (+27%), троянските коне и криптоминьорите. Последните бележат спад в разпространението си към края на 2018, което компанията обяснява със спада в цената на криптовалутите по това време. И докато общото разпространение на зловредни програми бележи спад (с три процента), атаките към бизнеса са се увеличили многократно в сравнение с 2017: бекдор заплахите с цели 172%, троянските коне със 132%, криптоминьорите със 126%.

Специално внимание в доклада бива обърнато над сексуалните изнудвания и особено една популярна кампания през миналата година. При нея, неизвестна страна разпраща множество имейли към обикновени потребители, в които ги заплашват и изнудват, а като доказателство посочват парола на имейл пощата на жертвата. Най-вероятно открадната при минал пробив.

Сред другите наблюдения в изследването, интерес представлява наблюдението за регистрирани множество атаки с помощта на ETERNALBLUE, кибероръжието на Агенцията за национална сигурност на САЩ, което стана причина за масовите кампании на WannaCry и Petya през 2017. ETERNALBLUE представлява експлойт за уязвимост в SMB протокола, засягащ Windows машини.

Повече за наблюднията на Malwarebytes, може да откриете тук (PDF).