8. jūlijs, 2016

Android izspiedējvīrusi: četrkāršs uzbrukumam pakļauto lietotāju skaita pieaugums vienā gadā

To lietotāju skaits, kam uzbrukuši pārvaldītām ierīcēm domāti izspiedējvīrusi, tikai gada laikā ir pieaudzis četras reizes — tie ir skāruši vismaz 136 tūkstošus lietotāju visā pasaulē. Turklāt Lab sagatavotais pārskats par apdraudējumiem ar izspiedējvīrusiem parāda, ka lielākā daļa uzbrukumu ir balstīta tikai uz četrām ļaunprogrammatūru grupām. Pārskats aptver pilnu divu gadu periodu, kas salīdzināšanas nolūkā ir sadalīts divās divpadsmit mēnešu daļās: no 2014. gada aprīļa līdz 2015. gada martam un no 2015. gada aprīļa līdz 2016. gada martam. Šie periodi ir izvēlēti tāpēc, ka tie atspoguļo vairākas būtiskas pārmaiņas apdraudējumos ar mobilo ierīču izspiedējvīrusiem.Ransomware_statistics
Izspiedējvīrusi — ļaunprogrammatūras, kas, aizklājot ekrānu ar īpašu logu vai šifrējot svarīgas datnes, bloķē piekļuvi informācijai upura ierīcē un pēc tam pieprasa naudu — ir pašlaik vispāratzīta drošības problēma, kas apdraud ne tikai datorlietotājus. Pārskata galvenie konstatējumi nepārprotami liecina, ka arī ierīču lietotājiem uzglūnošo kiberdraudu vidū ir pa pilnam izspiedējvīrusu.
Galvenie konstatējumi

  • Mobilo izspiedējvīrusu uzbrukumiem pakļauto lietotāju skaits ir pieaudzis gandrīz četras reizes: no 35 413 lietotājiem 2014./2015. gadā līdz 136 532 lietotājiem 2015./2016. gadā.
  • Ir pieaudzis arī izspiedējvīrusu uzbrukumiem pakļauto lietotāju īpatsvars visu veidu ļaunprogrammatūru uzbrukumiem pakļauto lietotāju vidū: no 2,04 % 2014./2015. gadā līdz 4,63 % 2015./2016. gadā.
  • Vācijā, Kanādā, Apvienotajā Karalistē un Savienotajās Valstīs ir lielāks izspiedējvīrusu uzbrukumiem pakļauto lietotāju īpatsvars nekā citās valstīs.
  • Vairāk nekā 90 % šajā periodā reģistrēto uzbrukumu ir izmantotas tikai četras ļaunprogrammatūru grupas. Tās ir ļaunprogrammatūru ģimenes Small, Fusob, Pletor un Svpeng.
  • Atšķirībā no datoru apdraudējumiem, kur strauji aug šifrējošo izspiedējvīrusu izmantošana, bet ekrāna bloķētāju uzbrukumiem pakļauto lietotāju skaits samazinās, izspiedējvīrusi galvenokārt pastāv ekrāna bloķētāju formā. Tas ir saistīts ar faktu, ka pārvaldītām ierīcēm ekrāna bloķētājus nevar noņemt ar citu ierīci, tāpēc mobilie ekrāna bloķētāji ir tikpat efektīvi kā datoru šifrējošie izspiedējvīrusi.

Lai gan faktiskais izspiedējvīrusu uzbrukumiem pakļauto lietotāju skaits ir mazāks un pieauguma temps ir lēnāks nekā novērots datoru izspiedējvīrusiem, situācija ar izspiedējvīrusiem joprojām ir satraucoša. Salīdzinājuma perioda sākumā lietotāju skaits, kuri saskārušies ar šāda veida ļaunprogrammatūru ierīcēs, katru mēnesi bija gandrīz vienāds ar nulli, taču beigās tas sasniedza teju 30 tūkstošus uzbrukumam pakļautu lietotāju mēnesī. Tas liecina, ka noziedznieki aktīvi pēta datoriem alternatīvās iespējas un nedomā atkāpties.
«Izspiešanas paņēmiens ir ieradies uz palikšanu. Mobilie izspiedējvīrusi parādījās, sekojot datoru izspiedējvīrusiem, un ļoti iespējams, ka tiem sekos ļaunprogrammatūra, kas uzbrūk ierīcēm, kuras ir ļoti atšķirīgas no datoriem vai viedtālruņiem. Tās varētu būt pievienotās ierīces, piemēram, viedpulksteņi, viedtelevizori un citas viedierīces, tostarp mājas un automobiļa izklaides sistēmas. Dažām no šīm ierīcēm ir vairāki šīs koncepcijas pierādījumi, un īstas ļaunprogrammatūras, kas uzbrūk viedierīcēm, parādīšanās ir tikai laika jautājums,» sacīja Lab mobilo ierīču drošības eksperts Romāns Unučeks.
Lai aizsargātu sevi no mobilo ierīču izspiedējvīrusu uzbrukuma, Kaspersky Lab iesaka rīkoties šādi.

  • Neatļaujiet instalēt lietotnes no citiem avotiem, izņemot oficiālos lietotņu veikalus.
  • Izmantojiet uzticamu drošības risinājumu, kas spēj atklāt ļaunprogrammatūras un kaitīgas tīmekļa saites.
  • Ja nav iespējams izvairīties no lietotņu instalēšanas no neoficiāliem avotiem, sekojiet līdzi, kādas atļaujas pieprasa lietotne. Neinstalējiet šādas lietotnes, ja nav instalēts drošības risinājums.
  • Iepazīstieties pats un informējiet tuviniekus par jaunākajiem ļaunprogrammatūru izplatīšanas veidiem. Tas palīdzēs konstatēt uzbrukuma mēģinājumu, kurā izmantoti sociālās inženierijas paņēmieni.

Visu pārskatu lasiet Securelist.

Padalies ar šo ziņu sociālajos tīklos

Jānis Alksnis

Esmu moderno tehnoloģiju entuziasts ar ilggadēju un plašu pieredzi dažādās informāciju tehnoloģiju jomās, ar savu skatījumu uz lietu kārtību.

Spiediet šeit, lai atstātu komentāru

Vieta komentāram


Piedāvātais serviss ietver diskusijas un komentārus, kas atļauj mijiedarboties lietotājiem. Vietnes autors nekontrolē ziņojumus, informāciju un failus, kas tiek piegādāti ziņojumu dēlim. Lietojot šo servisu Jūs piekrītiet sekojošiem noteikumiem:

  • Jūs nedrīkstat traucēt citus lietotājus, saskaņā ar LR civillikumu.
  • Aizliegts nosūtīt, publicēt jebkāda veida nelikumīgu, draudošu, aizskarošu, apmelojošu, neslavu ceļošu, neķītru, vulgāru, pornogrāfisku, zaimojošu un piedauzīga rakstura informāciju t.s. bildes.
  • Jūs nedrīkstiet nosūtīt, publicēt informāciju, programmas vai jebkāda veida materiālus, kas aizsargāti ar LR likumu par autortiesībām.
  • Aizliegts nosūtīt, publicēt datus, kas var saturēt datorvīrusus vai arī datus, kas var saturēt kaitīgas komponentes.
  • Jūs nedrīkstiet nosūtīt, publicēt materiālus, kuriem ir komerciāls raksturs, ja tā nav iepriekš saskaņota ar vietnes autoru.
  • Vietnes autors neatbild par rakstu komentāru saturu un aicina lasītājus būt tolerantiem, iztikt bez rupjībām un saglabāt elementāras pieklājības normas.
  • Vietnes komentāros ir aizliegta jebkāda veida politiskā reklāma un aģitācija. Šī noteikuma neievērošanas gadījumā var tikt liegta iespēja pievienot komentāru uz nenoteiktu laiku.

Noteikumu neievērošanas gadījumā:

  • Bloga autors patur tiesības dzēst lasītāja komentārus un liegt pieeju blogam, kā arī bloga autors patur tiesības izmantot komentāru saturu pēc saviem ieskatiem.

Ja netiek ievēroti augstāk minētie lietotāju noteikumi, tiek uzskatīts, ka ir pārkāptas autora tiesības un atkarībā no pārkāpuma rakstura vai sekām pārkāpējs saucams pie likumā noteiktās administratīvās vai kriminālās atbildības.

lvLatviešu valoda