Sukčiai pasipelnė iš „WannaCry“ epidemijos

Publikuota: 2017 m. rugpjūčio 24 d. ketvirtadienis

2017 m. antrąjį ketvirtį kibernetiniai nusikaltėliai įsitraukė į šlamštalaiškių platinimą, bandydami pasinaudoti visuomenės baime dėl „WannaCry“ išpirkos reikalaujančių virusų epidemijos gegužę. Žinodami, kad daugybė žmonių patyrė išpirkos reikalaujančių virusų išpuolius, ir ieškodami būdų, kaip gauti jų užšifruotus duomenis, sukčiai atsiuntė šlamštalaiškių siūlydami naudotojams skirtingas paslaugas kovoti su epidemija. Tai yra viena pagrindinių išvadų, pateikiamų „Kaspersky Lab“ ataskaitoje „Šlamštalaiškiai ir sukčiavimas 2017 m. antrąjį ketvirtį“.

„WannaCry“ išpuolis paveikė daugiau nei 200 tūkst. kompiuterių visame pasaulyje, dėl to kilo didžiulė panika, o sukčiai iš karto pasinaudojo galimybe. Tyrėjai aptiko daugybę žinučių, siūlančių apsaugą nuo „WannaCry“ išpuolių, duomenų atkūrimo paslaugą, mokomuosius seminarus ir kursus. Be to, nepageidaujamo el. pašto platintojai sėkmingai įdiegė tradicinę nesąžiningų pasiūlymų schemą atnaujinti paveiktų kompiuterių programinę įrangą. Tačiau nuorodos nukreipė naudotojus į sukčiavimo puslapius, kur buvo pavogti jų asmeniniai duomenys.

Viena pagrindinių pastarųjų trijų mėnesių tendencijų yra korporaciniams tinklams skirtų masinių laiškų skaičius. Remiantis „Kaspersky Lab“ tyrimo duomenimis, jis nuo metų pradžios padidėjo. Sukčiai kenkėjiškus laiškus pradėjo plačiai slėpti kaip įmonių dialogus, naudodamiesi korporacinių pašto paslaugų tapatybėmis, įskaitant tikrus parašus, logotipus ir net bankinę informaciją. Prie elektroninio laiško pridėtuose archyvuose kibernetiniai nusikaltėliai išsiuntė eksploitų paketus, skirtus vogti FTP (angl. File Transfer Protocol), el. pašto ir kitus slaptažodžius. „Kaspersky Lab“ ekspertai pabrėžia, kad dauguma išpuolių prieš korporacinį sektorių turi finansinius tikslus.

Be to, antrąjį metų ketvirtį ekspertai nustatė, kad padaugėjo masinių pašto siuntų su kenksmingais „Trojos“ virusais, siunčiamų tarptautinių pristatymo paslaugų įmonių vardu. Sukčiai siuntė ataskaitas su informacija apie neegzistuojančių siuntinių pristatymus. Siekdami užkrėsti kompiuterius arba pavogti asmeninius duomenis, nusikaltėliai siuntė nuorodas su kenkėjiškomis programomis, įskaitant bankų „Trojos“ virusą „Emotet“, kuris pirmą kartą aptiktas dar 2014 m. Remiantis „Kaspersky Lab“ ataskaitos duomenimis, kenkėjiškų masinių laiškų skaičius padidėjo 17 proc.

„Antrąjį metų ketvirtį šlamštalaiškių ir sukčiavimo išpuolių toliau daugėjo. „WannaCry“ naudojimas masiniuose siunčiamuosiuose laiškuose įrodo, kad elektroniniai nusikaltėliai yra labai atidūs ir reaguoja į tarptautinius įvykius. Be to, elektroniniai nusikaltėliai pradėjo daugiau dėmesio skirti verslas verslui sektoriui, nes tai pelninga. Manome, kad ši tendencija ir toliau augs, o bendras įmonių išpuolių skaičius ir jų įvairovė plėsis“, sako Darja Gudkova (Darya Gudkova), „Kaspersky Lab“ šlamštalaiškių turinio analitikė.

„Kaspersky Lab“ tyrėjai atkreipia dėmesį ir kitas antrojo ketvirčio tendencijas bei statistinius duomenis:

  • Vidutinis šlamštalaiškių skaičius padidėjo iki 56,97 proc. Vietnamas tapo populiariausiu jų šaltiniu ir aplenkė JAV bei Kiniją. Puolamų šalių dešimtuke yra Rusija, Brazilija, Prancūzija, Iranas ir Nyderlandai.
  • „Necurs“ botnetas vis dar aktyvus. Tačiau ekspertai pastebėjo, kad iš šio botneto išsiųsta mažiau šlamštalaiškių, jo nestabilumą.
  • Labiausiai kenkėjiškų laiškų puolama šalis – Vokietija. Ankstesnė lyderė Kinija tapo antra, po jų sekė Jungtinė Karalystė, Japonija ir Rusija. Kiti populiarūs tikslai yra Brazilija, Italija, Vietnamas, Prancūzija ir JAV.
  • „Kaspersky Lab Anti-Phishing“ sistema aktyviai suveikė 46557343 kartus „Kaspersky Lab“ naudotojų kompiuteriuose. Didžiausias procentas paveiktų naudotojų buvo Brazilijoje (18,09 proc.). Apskritai 8,66 proc. unikalių „Kaspersky Lab“ produktų naudotojų visame pasaulyje patyrė sukčiavimą.
  • Kaip ir pirmąjį ketvirtį, pagrindiniai šlamštalaiškių išpuolių tikslai išliko tokie patys ir pirmiausia buvo susiję su finansų sektoriumi: bankais, mokėjimo paslaugomis ir internetinėmis parduotuvėmis.

Išsamiai apie šlamštalaiškius ir sukčiavimą skaitykite Securelist.com.

„Kaspersky Lab“ rekomenduoja privatiems vartotojams įdiegti patikimą ir saugų sprendimą, skirtą aptikti ir užblokuoti šlamštalaiškių ir sukčiavimo išpuolius, tokį kaip „Kaspersky Total Security“.

Įmonėms rekomenduojama taikyti saugumo sprendimus su specialia funkcija, nukreipta prieš kenkėjiškus priedus ir šlamštalaiškius. Mažos įmonės gali apsisaugoti su „Kaspersky Small Office Security“, „Kaspersky Endpoint Security Cloud“, kurios atpažįsta ir blokuoja šlamštalaiškius.

Didesnės įmonės gali pasinaudoti realiuoju laiku „debesyje“ veikiančia šlamštalaiškių skenavimo funkcija, palaikoma visų „Microsoft® Exchange“ ir „Linux“ pašto serverių, – esančia „Kaspersky Total Security for Business“ sprendime.

Šaltinis: Kaspersky Lab
Kopijuoti, platinti, skelbti bet kokią portalo penki.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

Programišiai pergudravo „Google Play“ apsaugos mechanizmus

Aptikta kenkėjiška programa, galinti apeiti programėlių parduotuvės „Google Play“ apsaugos mechanizmus. skaityti »

Sukčiai savo kėslams pasitelkė SEO optimizavimą

Sukčiai pasinaudodami SEO internete platina modifikuotą „Windows Movie Maker“ versiją. skaityti »

Helsinkyje aptarta Lietuvos iniciatyva stiprinti kibernetinės gynybos sritį Europos Sąjungoje

LR Krašto apsaugos viceministras Edvinas Kerza susitikime su Suomijos gynybos ministerijos nuolatiniu sekretoriumi Jukka Juusti aptarė Lietuvos ir Suomijos bendradarbiavimą kibernetinės gynybos srityje, skaityti »

Paskelbta apie grėsmę „Wi-Fi“ tinklams: ką reikia žinoti ir kaip apsisaugoti

Spalio 16 dieną belgų mokslininkas Maty Vanhoefas viešai paskelbė apie belaidžio ryšio (angl. Wi-Fi) saugumo spragą, pavadinimu KRACK (angl. Key Reinstallation AttaCK). Ši WPA2 duomenų šifravimo protokolo apsaugos spraga yra visuose apsaugotuose „Wi-Fi“ tinkluose bei juos naudojančiuose įrenginiuose. skaityti »

Mokslininkai pasiūlė Žemę uždengti milžinišku skydu

Mūsų Visatoje yra daugybė pavojų, nuo kurių žmonija turi išmokti apsisaugoti. Nuolat kalbama apie būtinybę išmokti nukreipti asteroidus, tačiau ir be jų galime sulaukti didžiulės grėsmės iš kosmoso. skaityti »

Saugumo ekspertai iš viso pasaulio kviečiami įsilaužti į naftos perdirbimo įmonę

„Kaspersky Lab“ paskelbė tarptautinį saugumo konkursą „Capture the Flag“, kurio dalyviams suteikiama galimybė įsilaužti į naftos perdirbimo įmonę. skaityti »

15 komandų treniruojasi suvaldyti kibernetinius incidentus pratybose „Kibernetinis skydas 2017“

Šių metų spalio 2–4 d. Vilniuje, Kaune, Klaipėdoje ir kituose Lietuvos miestuose įsikūrusios 15 kibernetinio saugumo specialistų komandų treniruojasi atremti ir suvaldyti kibernetinius incidentus. skaityti »

Lietuvos bankas įspėja apie neteisėtus ir rizikingus investavimo pasiūlymus

Pastaruoju metu vis daugiau žmonių skundžiasi nukentėję nuo neteisėtai ir nelegaliai veikiančių investavimo bendrovių. skaityti »

Pirštų atspaudų nuskaitymas – tik gavus sutikimą

Technologijoms sparčiai žengiant į priekį ir populiarėjant tapatybės nustatymui pagal pirštų atspaudus, teisininkai pataria atkreipti ypatingą dėmesį į asmens duomenų apsaugą. skaityti »

Kriptovaliutą kasantis kenkėjas naudojasi „Microsoft“ saugumo spraga

Nustatytas naujas kenkėjas, kuris pasinaudodamas užkrėstais „Windows“ interneto serveriais kasa virtualią valiutą „Monero“. skaityti »