Końcówka roku to okres różnego rodzaju podsumowań. Eksperci z ESET są zgodni, że minione 12 miesięcy minęło pod znakiem ransomware.
Jednym z najgłośniejszych zagrożeń niewątpliwie był WannaCry. To wirus, który szyfrował dostęp do plików na dyskach użytkowników. W zamian za odzyskanie dostępu ofiary musiały płacić okup w bitcoinach.
Miesiąc po WannaCry w firmy i instytucje uderzył Petya. Cyberprzestępcy do ataku wykorzystali aktualizację popularnego na Ukrainie programu do rozliczeń finansowych – M.E. Doc. Z tego też względu atak miał wysoką skuteczność. Infekcji uległy głównie przedsiębiorstwa na Ukrainie, choć wirus pojawił się też w Polsce i innych krajach na świecie.
Ransomware WannaCry masowo infekował komputeryNie tylko ransomware
Choć 2017 rok upłynął pod znakiem ransomware, specjaliści od zabezpieczeń odnotowali też wiele ataków DDoS. Ich celem padały strony internetowe banków, sklepów internetowych itp.
Tego typu akcje są realizowane przez komputery internautów z całego świata, które wcześniej zostały zainfekowane złośliwym oprogramowaniem. Urządzenia tworzą tak zwane botnety, czyli sieci kontrolowane przez cyberprzestępców.
– Jedną z takich stron, która w mijającym roku przestała działać w wyniku ataku DDoS, była witryna internetowa brytyjskiej loterii narodowej. W efekcie miliony Brytyjczyków w dniu ataku nie mogło zakupić losu na loterii – tłumaczy Kamil Sadkowski z ESET.
Cyberprzestępcy atakowali też urządzenia mobilne, udostępniając fałszywe aplikacje. Część z nich przedostała się do sklepu Google Play, który teoretycznie powinien być wolny od zagrożeń.
Przykładem takiego ataku była aplikacja, która podszywała się pod Adobe Flash Player. Nakłaniała ona użytkowników do przyznania jej specjalnych uprawnień. Dzięki temu była w stanie pobrać i zainstalować kolejne złośliwe oprogramowanie.
Phishing
Oszuści podszywali się też pod znane firmy, by zainfekować komputery nieświadomych internautów. Cyberprzestępcy podawali się między innymi za amerykańskie linie lotnicze Delta Air Lines czy chociażby za pracowników ministerstwa spraw zagranicznych jednego z europejskich państw.
Celem takich ataków jest zazwyczaj przekierowanie internauty na stronę, która udaje witrynę np. banku. Jej zadaniem jest wyłudzanie danych nieostrożnych użytkowników sieci.
Źródło: ESET