Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz
Bitdefender
  • 0

Bezpieczeństwo w Internecie

Podsumowanie zagrożeń Bitdefender – sierpień 2023 – najnowsze statystyki

Adam

Adam D

11 września 2023

MDR

Zrozumienie krajobrazu zagrożeń – statystyki Bitdefender

W naszej ostatniej dyskusji na temat Modelowania Zagrożeń i jego zastosowania w monitorowaniu inteligencji Bitdefender MDR podkreślaliśmy znaczenie uwzględnienia krajobrazu zagrożeń. Termin ten odnosi się do ogólnego obrazu potencjalnych zagrożeń i ryzyka dla cyberbezpieczeństwa, na jakie narażone są osoby, organizacje lub systemy, w tym różnych cyberataków, podatności i potencjalnych przeciwników. Jasne zrozumienie krajobrazu zagrożeń odgrywa kluczową rolę w identyfikowaniu, ocenie i łagodzeniu zagrożeń bezpieczeństwa.

W jaki sposób organizacja może przeprowadzić ocenę podatności na cyberniebezpieczeństwa?

W procesie modelowania zagrożeń bierze się pod uwagę wyniki badań analitycznych i informacje, które następnie wyznaczają kierunki działań, takich jak monitorowanie, tworzenie baz danych i wykrywanie zagrożeń. Po zapoznaniu się z tymi danymi, zespoły do spraw cyberbezpieczeństwa powinny zmienić sposób myślenia z defensywnego na ofensywny – myśl jak haker. Oto siedem kluczowych kwestii związanych z tym ćwiczeniem, które zostały przygotowane przez zespół Bitdefender:

  • Postawa proaktywna: Analizuj poprzednie ataki, udane lub nie, aby przeanalizować wektory ataku, cele i strategie.
  • Motywacje cyberprzestępców: Zgłębiaj potencjalne powody, dla których Twoja firma stała się celem, w tym zyski finansowe, zakłócenia, kradzież lub szpiegostwo.
  • Powiązania i strony trzecie: Oceń powiązania ze stronami trzecimi, które mogą narazić Twoją firmę na niebezpieczeństwo, jeśli zostaną naruszone.
  • Taktyka przeciwnika: Omów z członkami Twojej grupy, w jaki sposób przeciwnik może podejść do swoich celów, wykorzystując słabości, takie jak nieodpowiednie zarządzanie aktywami lub przestarzała technologia.
  • Gotowość techniczna: Sprawdź konfigurację techniczną pod kątem luk w zabezpieczeniach, poprawek, szkoleń użytkowników i planów reagowania na incydenty.
  • Dostosowywanie się do zmian: Zastanów się, jak wydarzenia lokalne lub globalne mogą wpłynąć na Twoje operacje i pracę zdalną, dostosowując odpowiednio środki bezpieczeństwa cybernetycznego.
  • Informacje branżowe: Zbadaj trendy cyberataków wpływające na Twoją branżę i lokalizację geograficzną.

Zastosowanie tego eksploracyjnego podejścia zapewnia przejrzystość powierzchni ataku. Wyobraź sobie fikcyjną firmę Pol Bank stosującą tę metodologię. Przyznaliby, że istnieje ciągłe zagrożenie ze strony grup motywowanych finansowo, wdrażających bankowe szkodliwe oprogramowanie i oprogramowanie ransomware. Phishing i socjotechnika również stanowią potencjalne luki w ich zabezpieczeniach. Technologia Pol Banku staje się potencjalnym słabym punktem, wymagającym konsekwentnej konserwacji, aby udaremnić eksploatację. Hakerzy mogą także wykorzystać luki w zabezpieczeniach narzędzi administracyjnych, takich jak PsExec, które służą do zdalnego uruchamiania programów.

Koncepcja krajobrazu zagrożeń wprowadza dodatkową warstwę zrozumienia, uwzględniając możliwości, które początkowo mogły nie być widoczne w modelowaniu zagrożeń. Rozpoznawanie zagrożeń i zasobów wymagających ochrony wpływa na decyzje dotyczące narzędzi, szkoleń i procesów bezpieczeństwa, wzmacniania obrony przed potencjalnymi atakami i pozycjonowania zapewniającego sukces podczas incydentów bezpieczeństwa.

Raport dotyczący oprogramowania ransomware

Ataki typu spear phishing są często wykorzystywane jako początkowy wektor ataku, z kolei infekcja oprogramowaniem ransomware jest ostatnim etapem łańcucha ataku. Na potrzeby tego raportu przeanalizowaliśmy wykrycia złośliwego oprogramowania zebrane w lipcu 2023 r. przez statyczne silniki Bitdefender, które mają za zadanie chronić użytkowników przed złośliwym oprogramowaniem.
Uwaga: w tym raporcie zwracamy uwagę na ogólną liczbę ataków, a nie konsekwencje finansowe, które przyniosły poszczególne incydenty. Oportunistyczni przeciwnicy i niektóre grupy ransomware jako usługa (RaaS) reprezentują wyższy odsetek w porównaniu z grupami, które są bardziej selektywne w wyborze swoich celów, ponieważ przedkładają ilość nad większą wartość potencjalnych ataków.

Przeglądając te dane, pamiętaj, że są to wykrycia oprogramowania ransomware, a nie skutecznie przeprowadzone ataki, które doprowadziły do infekcji.

10 najpopularniejszych rodzin oprogramowania ransomware

mdr1 Przeanalizowaliśmy wykrycia złośliwego oprogramowania od 1 do 31 lipca 2023 r. W sumie zidentyfikowaliśmy 227 rodzin ransomware. Liczba wykrytych rodzin oprogramowania ransomware może zmieniać się w każdym miesiącu, w zależności od bieżących kampanii oprogramowania ransomware w różnych krajach.

10 krajów, w których doszło do największej liczby ataków

mdr2

W sumie w tym miesiącu Bitdefender analizował ataki ransomware ze 136 krajów. Ransomware w dalszym ciągu stanowi zagrożenie dotykające niemal cały świat. Poniżej znajduje się lista 10 krajów najbardziej dotkniętych oprogramowaniem ransomware. Wiele ataków oprogramowania ransomware w dalszym ciągu ma charakter oportunistyczny, a wielkość populacji krajów jest skorelowana z liczbą wykrytych ataków.

Trojany na Androida

Poniżej znajduje się lista 10 najpowszechniejszych trojanów atakujących Androida, które zespół Bitdefender wykrył w lipcu 2023 r.

mdr3

Triada.LD — złośliwe oprogramowanie, które zbiera poufne informacje o urządzeniu (takie jak identyfikatory urządzeń, identyfikatory abonentów, adresy MAC), a następnie wysyła je do serwera kontroli i dowodzenia (C&C).

Downloader.DN – przepakowane aplikacje pobrane z Google App Store i dołączone do agresywnego oprogramowania reklamowego. Niektóre adware pobierają inne warianty złośliwego oprogramowania.

Triada.LC – złośliwe oprogramowanie, które zbiera poufne informacje o urządzeniu (identyfikatory urządzeń, identyfikatory abonentów, adresy MAC) i wysyła je do złośliwego serwera kontroli. Serwer kontroli odsyła łącze do ładunku, który następnie jest pobierany przez złośliwe oprogramowanie na smartfonie.

InfoStealer.SO – aplikacje regularnie ekstrahujące wiadomości tekstowe użytkowników.

SMSSend.AYE – Złośliwe oprogramowanie, które przy pierwszym uruchomieniu próbuje zarejestrować się jako domyślna aplikacja SMS, prosząc o zgodę użytkownika. Jeśli się powiedzie, zbiera wiadomości przychodzące i wychodzące użytkownika i przekazuje je do serwera C&C.

Banker.XO – aplikacje polimorficzne podszywające się pod legalne programy (Google, Facebook, Sagawa Express itp.). Po zainstalowaniu lokalizuje aplikacje bankowe zainstalowane na urządzeniu i próbuje pobrać ich wersję z trojanem z serwera C&C.

InfoStealer.AAL – Narzędzie do zdalnej administracji dla urządzeń mobilnych, które pozwala atakującemu przejąć kontrolę nad urządzeniem ofiary bez konieczności posiadania dostępu do konta root. Po zainstalowaniu szkodliwego oprogramowania na telefonie osoba atakująca może przeprowadzić różne ataki, które naruszają poufność i prywatność danych ofiary. Narzędzie ma możliwość przechwytywania zawartości ekranu, strumieniowania obrazu na żywo z kamer telefonu, przesyłania i pobierania plików z urządzenia oraz śledzenia lokalizacji użytkownika.

Banker.XX — aplikacje podszywające się pod koreańskie aplikacje bankowe w celu nagrywania dźwięku i obrazu, zbierania poufnych informacji (wiadomości SMS, kontakty, lokalizacja GPS…) i przesyłania ich na serwer kontroli.

SpyAgent.DW — aplikacje, które wydobywają poufne dane, takie jak wiadomości SMS, dzienniki połączeń, kontakty lub lokalizacja GPS.

Marcher.AV – aplikacje udające aplikacje ze Sklepu Play. Ten złośliwy kod próbuje zapytać o uprawnienia dostępu w celu przechwytywania naciśnięć klawiszy, a także wykorzystuje funkcję nagrywania ekranu VNC do rejestrowania aktywności użytkownika na telefonie.

Raport o phishingu na Homograph

Ataki homograficzne mają na celu nadużywanie międzynarodowych nazw domen (IDN). Podmioty zagrażające tworzą międzynarodowe nazwy domen, które sfałszują nazwę domeny docelowej. Kiedy mówimy o „celu” ataków phishingowych związanych z homografią IDN, mamy na myśli domenę, pod którą próbują się podszywać cyberprzestępcy. Więcej na temat tego typu ataku możesz przeczytać w jednym z naszych poprzednich raportów.

Poniżej znajduje się lista 10 najczęstszych celów witryn phishingowych.

mdr4

Omówienie zagrożeń wykrytych przez Bitdefender

Podsumowanie zagrożeń Bitdefender (BDTD) to miesięczna seria analizująca wiadomości o zagrożeniach, trendy i badania z poprzedniego miesiąca. Nie przegap kolejnej wersji BDTD, subskrybuj nasz blog i śledź nas na Facebooku.

Bitdefender zapewnia rozwiązania w zakresie cyberbezpieczeństwa i zaawansowaną ochronę przed zagrożeniami dla setek milionów punktów końcowych na całym świecie. Ponad 150 marek technologicznych udzieliło licencji i dodało technologię Bitdefender do swoich produktów lub usług. Ten rozległy ekosystem OEM uzupełnia dane telemetryczne zebrane z rozwiązań biznesowych i konsumenckich. Aby dać Ci wyobrażenie o skali, Bitdefender Labs odkrywa ponad 400 nowych zagrożeń w każdej minucie i codziennie sprawdza 30 miliardów zapytań o zagrożeniach. Daje to jeden z najbardziej rozbudowanych w branży widoków w czasie rzeczywistym na ewoluujący krajobraz zagrożeń.

Podobne artykuły:

Jak rozpoznać fałszywy sklep internetowy - poradnik przed Black Friday

Włamanie na konto e-mail – jak sprawdzić, czy to już się wydarzyło?

Weryfikacja dwuetapowa – genialna czy irytująca? Fakty i mity

Przedstawiamy zarządzanie zewnętrzną powierzchnią ataku Bitdefender EASM

Autor

Adam

Adam D

Asystent ds. Serwisu i E-commerce, od ponad dwóch lat pracuję w branży IT. Do moich zadań należy wspomaganie działań na sklepie internetowym, wyszukiwanie nowinek technologicznych, wsparcie techniczne wewnątrz firmy lecz również pomoc klientom. Interesuje się grą na gitarze oraz branżą gier i działaniami policji w terenie.

Zobacz posty autora

Obecnie

Najnowsze wpisy

Okładka artykuły

AktualnościBlogDla biznesu

Jeden z największych programów partnerskich na rynku cyber W Polsce

26 maja 2026

Artykuły grafiki

AktualnościBlogDla biznesu

Ewolucja usług MSP: Dlaczego SOC i XDR stają się standardem w dobie NIS2 i jak na tym zyskać?

7 maja 2026

Eksperci audytu i cyberbezpieczeństwa wspierają firmy i instytucje 1

AktualnościBlogDla biznesu

Poza horyzont zgodności: Jak duet PKF Polska i Bitdefender definiuje odporność biznesu w 2026 roku

17 kwietnia 2026

Eksperci audytu i cyberbezpieczeństwa wspierają firmy i instytucje

AktualnościBlogDla biznesu

Audyt i technologia: Jak PKF Polska i Bitdefender Polska budują cyfrową odporność biznesu

10 kwietnia 2026

Projekt-bez-nazwy 9

AktualnościBlogDla biznesu

Cyberbezpieczeństwo jako przewaga rynkowa: Jak standardy ochrony danych otwierają drzwi do największych kontraktów?

7 kwietnia 2026

chmura

AktualnościBlogDla biznesu

Ochrona danych w chmurze w enterprise – strategie, ryzyka i najlepsze praktyki

14 marca 2026

Śledź nas

Social media

Artykuły które mogą Ci się spodobać

Fałszywe sklepy internetowe_1920x1080

AktualnościBezpieczeństwo w InternecieBlog

Jak rozpoznać fałszywy sklep internetowy – poradnik przed Black Friday

Damian

Damian S

25 listopada 2025

email

Bezpieczeństwo w InterneciePoradniki

Włamanie na konto e-mail – jak sprawdzić, czy to już się wydarzyło?

Adam

Adam D

8 lipca 2025

zabezpieczenie-2fa

Bezpieczeństwo w InternecieDla biznesuPoradniki

Weryfikacja dwuetapowa – genialna czy irytująca? Fakty i mity

Adam

Adam D

3 lipca 2025

×

Informacje o bezpieczeństwie produktu (GPSR)

Producent

Bitdefender

Nazwa własna: Bitdefender
Adres: 15A Orhideelor Road, Orhideea Towers
060071 Bukareszt, 6. Dzielnica
Rumunia

Kontakt:
https://www.bitdefender.com/consumer/support/help/
Contact Support - Bitdefender

Ostrzeżenia dotyczące bezpieczeństwa

Lista ostrzeżeń dotyczących bezpieczeństwa antywirusów i bezpieczeństwa oparta o wymagania Rozporządzenia (UE) 2023/988 w sprawie ogólnego bezpieczeństwa produktów (GPSR).

Oprogramowanie antywirusowe i zabezpieczające to szeroka kategoria produktów, dlatego poniższe ostrzeżenia mają charakter ogólny i mogą nie odnosić się do wszystkich konkretnych produktów.

Instrukcja bezpieczeństwa dla programów antywirusowych i zabezpieczających

1. Wybór odpowiedniego oprogramowania

  • Wybieraj programy z uznanych źródeł, takich jak oficjalne strony producentów.
  • Zwracaj uwagę na oceny i recenzje użytkowników oraz niezależnych organizacji zajmujących się testowaniem oprogramowania.

2. Aktualizacje

  • Regularnie aktualizuj programy antywirusowe i zabezpieczające, aby mieć pewność, że są one chronione przed najnowszymi zagrożeniami.
  • Włącz automatyczne aktualizacje, jeśli to możliwe.

3. Skanowanie systemu

  • Przeprowadzaj regularne skanowania całego systemu w celu wykrycia potencjalnych zagrożeń.
  • Ustaw harmonogram skanowania, aby nie zapomnieć o tej czynności.

4. Ochrona w czasie rzeczywistym

  • Upewnij się, że funkcja ochrony w czasie rzeczywistym jest włączona, aby zminimalizować ryzyko infekcji.
  • Monitoruj aktywność programu antywirusowego i reaguj na wszelkie zgłoszone zagrożenia.

5. Bezpieczeństwo Internetu

  • Korzystaj z dodatkowych funkcji, takich jak zapory ogniowe i filtry ochrony prywatności.
  • Bądź ostrożny przy pobieraniu plików oraz wchodzeniu na nieznane strony internetowe.

6. Zarządzanie dostępem

  • Ogranicz dostęp do programów zabezpieczających tylko do zaufanych użytkowników.
  • Używaj silnych haseł do kont związanych z oprogramowaniem zabezpieczającym.

7. Edukacja użytkowników

  • Przeszkol wszystkich użytkowników korzystających z systemu w zakresie bezpieczeństwa.
  • Wprowadź zasady dotyczące rozpoznawania potencjalnych zagrożeń, takich jak phishing.

8. Tworzenie kopii zapasowych

  • Regularnie twórz kopie zapasowe ważnych danych, aby w razie infekcji móc przywrócić system do stanu przed atakiem.
  • Upewnij się, że kopie zapasowe są przechowywane w bezpiecznym miejscu, oddzielonym od głównego systemu.

9. Reakcja na zagrożenia

  • W przypadku wykrycia zagrożenia, niezwłocznie postępuj zgodnie z instrukcjami programu antywirusowego.
  • Rozważ konsultację z profesjonalnym serwisem w sytuacji poważnych infekcji.

10. Zgłaszanie problemów

  • Zgłaszaj wszelkie nieprawidłowości lub problemy z działaniem oprogramowania do odpowiednich kanałów wsparcia technicznego.

Przestrzeganie powyższych wytycznych pomoże w skutecznej ochronie systemu przed zagrożeniami oraz w zapewnieniu bezpieczeństwa danych.