În fiecare an apar noi amenințări sofisticate care să vizeze baza vastă de utilizatori Windows. Cu toate acestea, în ciuda diversității tot mai mari de tipuri și variații de malware, anumite categorii sunt întotdeauna active.
Dintre numeroasele amenințări care au vizat sistemele Windows în 2021, cinci dintre suspecți s-au remarcat în telemetria noastră:
Troienii – concepuți pentru a extrage datele din sistemele infectate, a se răspândi lateral pentru a compromite alte endpoint-uri și/sau a descărca programe malware suplimentare pentru a extinde suprafața atacului
Exploit-uri – profită de vulnerabilitățile cunoscute, necunoscute (zero-day) sau pentru care nu au fost aplicate patch-uri
Ransomware – furtul și criptarea datelor; presupune solicitarea unei sume drept răscumpărare pentru restabilirea sistemelor și pentru a nu fi publicate datele furate
Aplicații care minează criptomonedă – folosesc puterea procesoarelor pentru a mine criptomonede pentru infractori
Aplicații potențial nedorite (PUA) – provoacă probleme de utilizare și performanță prin instalarea unor aplicații suplimentare și afișarea unor anunțuri agresive
Cele mai frecvente amenințări detectate pe platformele Windows în 2021 au fost troienii, reprezentând 50% din total, inclusiv familii specifice precum Trickbot, Emoted, Dridex, AgentTesla și multe alte amenințări generice.
Conform Raportului nostru privind peisajul amenințărilor la adresa consumatorilor, Troienii alcătuiesc cea mai mare parte a spectrului de amenințări, deoarece sunt adesea detectați în etapele incipiente ale unui atac. Troienii sunt folosiți la scară largă pentru a furniza payload-uri secundare pentru a extinde atacul, printre care se numără ransomware-ul, aplicațiile care minează criptomonedă și malware-ul care exploatează vulnerabilitățile pentru care nu au fost aplicate patch-uri.
În 2021 s-a observat o distribuție destul de uniformă a atacurilor bazate pe exploit-uri, SUA înregistrând un număr considerabil mai mare de tentative de atac – așa cum este de obicei cazul, an de an.
Pe locul doi a fost regiunea Asia-Pacific (APAC), cu o cotă de 10%, urmată de America Latină, Germania și Regatul Unit cu 9%, România cu 5%, Europa Centrală și de Est împreună cu Italia cu 7% și Franța, Spania și Australia cu 4%. Africa de Sud și Danemarca au înregistrat relativ puține atacuri, dar suficiente pentru a ocupa un loc individual pe lista noastră.
Rapoartele de ransomware sunt de obicei mai frecvente în zonele geografice cu randament ridicat, iar 2021 nu a făcut excepție.
SUA preia frâiele listei, asta fiindcă 33% din atacuri au vizat teritoriul Americii de Nord, urmată de Germania cu o cotă semnificativă de 12%, America Latină și Italia cu 11%, Regatul Unit și APAC cu 8% și, respectiv, 6%, România și Australia cu 4% fiecare, și ECE, Franța și Spania cu 3% fiecare.
Cifrele mai mici spun o poveste interesantă despre modul în care infractorii își distribuie eforturile pe tot globul, în funcție de ceea ce consideră aceștia a fi un teritoriu cu randament ridicat sau cu randament scăzut. În anii precedenți, atacurile ransomware au fost distribuite mai uniform în întreaga lume. În ultima vreme, atacurile par să se concentreze mult mai mult pe teritorii și industrii profitabile.
De departe cel mai atacat sector este cel de Telecomunicații. În 2021, soluțiile Bitdefender au blocat 48% din atacurile globale de ransomware numai în industria telecomunicațiilor. Locul doi este ocupat de Media, cu 19%, urmată de Educație și cercetare cu 9%, Guvern cu 8%, Tehnologie și servicii cu 7%, Vânzări cu 2% și alte câteva verticale, fiecare cu 1% din total.
Minarea de criptomonedă nu este neapărat un pericol în sine. La urma urmei, oricine se poate angaja în această activitate intenționat, valorificând resurse informatice pentru a genera criptomonedă. Însă, dacă hackerii preiau controlul asupra computerului tău și îl folosesc pentru a mina criptomonedă pentru ei înșiși, înseamnă că au exploatat o vulnerabilitate a sistemului. Aceste vulnerabilități pot fi exploatate dincolo de minarea criptomonedelor.
Modalitățile prin care poți fi infectat cu o aplicație care minează criptomonede nu sunt puține la număr. De la breșe de securitate a datelor la PUA-uri și descărcări warez, aplicațiile care minează criptomonedă se strecoară tot timpul în datele noastre, iar 2021 nu a făcut excepție. La fel ca majoritatea amenințărilor analizate în acest raport, minarea criptomonedelor este predominantă în regiunile cu randament ridicat, unde performanța informatică este mare. Ca atare, America ocupă din nou poziția fruntașă, cu un procent de 33%, urmată de regiunea Asia-Pacific cu 10%. Alte zone analizate au cunoscut o distribuție destul de uniformă, cu un procent alcătuit dintr-o singură cifră.
PUA-urile se prezintă de obicei sub formă de programe gratuite, aplicații contrafăcute, agenți de curățare a sistemului sau alte utilități cu funcționalitate ascunsă. Altele preiau controlul asupra browser-ului utilizatorului, modificându-i funcționalitățile fără consimțământ, cum ar fi schimbând motorul de căutare implicit și instalând plug-in-uri.
Dintre PUA-urile mai periculoase le menționăm pe cele care pot modifica aplicațiile terțe, cele care pot descărca software suplimentar pe ascuns sau care pot modifica setările sistemului; toate acestea pot crea probleme reale de securitate și confidențialitate. De asemenea, există și PUA-uri de tip scareware care afișează notificări exagerate sau false care susțin că sistemul prezintă probleme - cum ar fi o infecție cu malware - care necesită atenție imediată.
Utilizatorii Windows din întreaga lume se confruntă zilnic cu aceste amenințări și multe altele. Soluțiile de securitate precum cele oferite de Bitdefender sunt special concepute pentru a detecta și bloca aceste pericole, ajutând în același timp utilizatorii să evite site-urile dubioase și înșelătoriile online.
tags
The meaning of Bitdefender’s mascot, the Dacian Draco, a symbol that depicts a mythical animal with a wolf’s head and a dragon’s body, is “to watch” and to “guard with a sharp eye.”
Toate articolele