Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Apdraudējumi » Drošības pētnieki pēdējo desmit mēnešu laikā likvidē 100 000 ļaunprogrammatūras vietnes

Drošības pētnieki pēdējo desmit mēnešu laikā likvidē 100 000 ļaunprogrammatūras vietnes

Pēdējo desmit mēnešu laikā drošības pētnieki iesnieguši tīmekļa mitināšanas pakalpojumu sniedzējiem ziņojumus par ļaunprātīgu izmantošanu un tādējādi ir likvidējuši gandrīz 100 000 saites, kas tika izmantotas, lai izplatītu ļaunprogrammatūru, paziņojusi bezpeļņas kiberdrošības organizācija Abuse.ch. Šie centieni ir daļa no URLhaus iniciatīvas, kuru Abuse.ch uzsāka 2018. gada martā un kuras galvenais mērķis bija vākt aktīvu ļaunprogrammatūras kampaņu saites un dalīties ar tām, lai IT drošības speciālisti varētu veikt nepieciešamos pasākumus, izmantojot „melnos sarakstus” vai likvidējot šos URL.

 

 

Publicētajā atskaitē Abuse.ch ziņo, ka projekts URLhaus ir bijis ļoti sekmīgs, jo pēdējā gada laikā ar saitēm (URL) dalījušies un ziņojumus par ļaunprātīgu izmantošanu tīmekļa mitināšanas pakalpojumu sniedzējiem iesnieguši 265 drošības pētnieki. Organizācija ziņo, ka pētnieki dalījušies ar informāciju par 4000–5000 aktīvām ļaunprogrammatūras izplatīšanas vietnēm dienā, iesniedzot simtiem ziņojumu par ļaunprātīgu izmantošanu.

 

 

Lai gan Abuse.ch uzsver, ka URLhaus izdevās pievērst daudzu tīmekļa mitināšanas pakalpojumu sniedzēju uzmanību, tomēr vēl ir daudz darāmā, jo daudzi tīmekļa mitināšanas pakalpojumu sniedzēji joprojām ļoti lēni reaģē uz sūdzībām par ļaunprātīgu izmantošanu. Turklāt statistikas dati liecina, ka vidējais reaģēšanas laiks, šķiet, ir palielinājies, salīdzinot ar iepriekšējo gadu. Iepriekšējā atskaitē, kas tika publicēta 2018. gada oktobrī, Abuse.ch ziņoja, ka tīmekļa mitināšanas pakalpojumu sniedzējiem agrāk vidēji bija vajadzīgas 3 dienas, 2 stundas un 33 minūtes, lai reaģētu uz sūdzībām par ļaunprātīgu izmantošanu un noņemtu ļaunprogrammatūru, kas ievietota viņu serveros. Taču jaunajā atskaitē organizācija atzīmē, ka pēdējie statistikas dati liecina: vidējais reaģēšanas laiks ir palielinājies līdz vairāk nekā nedēļai (8 dienām, 10 stundām un 24 minūtēm), nodrošinot ļaunprogrammatūras autoriem pietiekami daudz laika, lai inficētu tūkstošiem ierīču dienā.

Turklāt Ķīnā situācija vairs nav kontrolējama — tur tiek mitināts visvairāk ļaunprogrammatūras datņu, bet ASV tīmekļa mitināšanas pakalpojumu sniedzēju vidējais reaģēšanas laiks pēc ziņojuma par ļaunprātīgu izmantošanu jau pārsniedz veselu mēnesi.

 

Emotet — ļaunprogrammatūras karalis

Nav nekāds pārsteigums arī tas, par ko pēdējos desmit mēnešos visbiežāk ziņojuši minētie 265 drošības pētnieki. Starp 380 000 ļaunprogrammatūras paraugiem, ko drošības pētnieki atraduši jaunizveidotās vai uzlauztās tīmekļa vietnēs, visbiežāk sastopamā ļaunprogrammatūras saime bija Emotet (pazīstama arī kā Heodo) — daudzpusīga ļaunprogrammatūra, kas var darboties kā citu kaitēkļu lejupielādētājs, gan arī kā banku Trojas zirgs, akreditācijas datu zaglis vai surogātpasta izplatīšanas robots. Citas populāras ļaunprogrammatūras saimes, ko pētnieki pamanīja un par kurām ziņoja, bija, piemēram, banku Trojas zirga Gozi varianti un šobrīd visizplatītākā izspiedējvīrusa GandCrab uzstādītāji.

Tā kā lielākā daļa mūsdienu e-pasta drošības skeneru efektīvi konstatē sūtījumiem piesaistītās kaitīgās datnes, tagad surogātpasta kampaņas vairs nav tādas kā agrāk. Mūsdienās daudzas surogātpasta kampaņas ir pārgājušas no ļaunprogrammatūras iekļaušanas piesaistītajā datnē uz saites ievietošanu e-pasta tekstā; šī saite norāda uz vietni, no kuras upuris tiek aicināts lejupielādēt kaitīgu dokumentu vai ļaunprogrammatūras uzstādītāju. Turklāt lielākā daļa ļaunprogrammatūras tagad ir modulāra, un šķietami nekaitīgas programmatūras komponenti pieslēdzas internetam un lejupielādē ļaunprogrammatūru, kas izvietota leģitīmās vai uzlauztās tīmekļa vietnēs. Tieši tās projekts URLhaus izsekojis pēdējo desmit mēnešu laikā, veidojot jauno ļaunprogrammatūras izplatīšanas saišu datubāzi.

Jaunatklāto kaitīgo saišu datubāzēm ir izšķiroša nozīme kiberdrošības uzņēmumu un privāto korporāciju darbā, jo tās ļauj iekļaut „melnajā sarakstā” šos URL, kamēr vēl nav noticis nekas slikts. Optimālā gadījumā tīmekļa mitināšanas pakalpojumu sniedzējiem vajadzētu likvidēt šīs saites, tiklīdz tās parādās URLhaus datu bāzē. Bet, tā kā sadarbībā ar tīmekļa mitinātājiem joprojām ir daudz problēmu, gandrīz 100 000 ļaunprogrammatūras saišu neitralizēšana tikai ar 265 pētnieku spēkiem ir ļoti iespaidīgs panākums projekta URLhaus pirmajā gadā.

 

Latvija starp valstīm ar lielāko inficēšanās risku tiešsaistē

Saskaņā ar datiem, ko sniedz Kaspersky Lab atskaitēs “IT threat evolution. Statistics”, pagājušā gada 1., 2. un 3. ceturksnī (atskaite par 4. ceturksni vēl nav iznākusi) Latvija atradās starp 20 valstīm pasaulē, kurās ir konstatēts augstākais tiešsaistes inficēšanās risks.

20 valstis ar augstāko inficēšanās risku 2018. gada 3. ceturksnī. Avots: Kaspersky Lab.

20 valstis ar augstāko inficēšanās risku 2018. gada 3. ceturksnī. Avots: Kaspersky Lab.

Pēc 3. ceturkšņa atskaites datiem, pasaulē vidēji 18.92% interneta lietotāju sastapās ar ļaunprogrammatūras uzbrukumiem tiešsaistē. Latvijā šajā pašā laika periodā šis rādītājs bija 23.09%.

Ko darīt, lai izvairītos no ļaunprogrammatūras radītām nepatikšanām? Pirmkārt, savlaicīgi jāatjaunina visa programmatūra, jo datoru inficēšanai bieži tiek izmantotas programmatūras ievainojamības. Jo vājāka drošības programma (īpaši tas attiecas uz reklāmas jeb bezmaksas antivīrusiem) tiek izmantota, jo kritiskāka ir programmatūras atjaunināšana. Otrkārt, datora aizsardzībai ļoti ieteicams izmantot mūsdienu prasībām atbilstošu drošības programmatūru – kā minimums no Internet Security klases, jo vienkārša antivīrusa funkcionalitāte bez citas papildus programmatūras ir par knapu mūsdienu apdraudējumu daudzveidībai. Treškārt, ieteicams parūpēties par datu rezerves kopiju veidošanu. Jūsu svarīgāko failu kopija pasargās no nepatīkamiem brīžiem visdažādākajos ar datoriem saistītos negadījumos.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

17 − 9 =

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu