Podsumowanie zagrożeń Bitdefender styczeń 2024 r.

Witamy w najnowszym podsumowaniu zagrożeń Bitdefender. Każdy z nas chce rozpocząć nowy rok z jaśniejszym wglądem w to, co nas czeka w aspekcie cyberbezpieczeństwa, zdecydowaliśmy się poprosić Bitdefender Labs o pomoc w analizie pojawiających się najnowszych zagrożeń.

Raport dotyczący oprogramowania ransomware

Ataki typu spear phishing są często wykorzystywane jako początkowy wektor ataku, a infekcja oprogramowaniem ransomware jest często ostatnim etapem łańcucha zabijania. Na potrzeby tego raportu przeanalizowaliśmy wykrycia złośliwego oprogramowania zebrane w grudniu 2024 r. dzięki wykorzystaniu statycznych silników chroniących przed złośliwym oprogramowaniem, zaprojektowanych przez zespół Bitdefender. Uwaga: liczymy tylko liczbę przypadków ogółem, a nie znaczenie finansowe wpływu infekcji. Oportunistyczni przeciwnicy i niektóre grupy ransomware jako usługa (RaaS) reprezentują wyższy odsetek w porównaniu z grupami, które są bardziej selektywne w wyborze swoich celów, ponieważ przedkładają ilość nad większą wartość.

Przeglądając te dane, pamiętaj, że są to wykrycia oprogramowania ransomware, a nie infekcje.

10 najpopularniejszych rodzin oprogramowania ransomware

Bitdefender przeanalizował wykrycia złośliwego oprogramowania od 1 do 31 grudnia. W sumie zidentyfikowano 204 rodziny ransomware. Liczba wykrytych rodzin oprogramowania ransomware może zmieniać się w każdym miesiącu, w zależności od bieżących kampanii oprogramowania szyfrowania w różnych krajach.

10 krajów najbardziej narażonych na cyberataki

W sumie w tym miesiącu Bitdefender wykrył oprogramowanie ransomware ze 142 krajów. Ransomware w dalszym ciągu stanowi zagrożenie dotykające niemal cały świat. Poniżej znajduje się lista 10 krajów najbardziej dotkniętych oprogramowaniem szyfrującym. Wiele ataków oprogramowania ransomware w dalszym ciągu ma charakter oportunistyczny, a wielkość populacji jest skorelowana z liczbą wykrycia.

Raport o phishingu homograficznym

Ataki homograficzne mają na celu nadużywanie międzynarodowych nazw domen (IDN). Podmioty zagrażające tworzą międzynarodowe nazwy domen, które fałszują nazwę domeny docelowej. Kiedy mówimy o „celu” ataków typu phishing na podstawie homografii IDN, mamy na myśli domenę, pod którą próbują się podszywać ugrupowania zagrażające.

Poniżej znajduje się lista 10 najczęstszych celów witryn phishingowych.

Raport Honeypotów

Honeypoty to system lub sieć celowo zaprojektowana w celu przyciągania i wykrywania szkodliwej aktywności. Zasadniczo Honeypot to przynęta zaprojektowana w celu zwabienia atakujących i zbadania ich metod, taktyk i technik.

W raporcie Bitdefender skupiono się wyłącznie na krajach docelowych, a nie krajach źródłowych. Chociaż zespół Bitdefender ma dostęp do tych danych, ich znaczenie jest ograniczone, biorąc pod uwagę, że większość ataków jest powiązana z wirtualnymi obciążeniami działającymi w chmurze, których zadaniem jest ukrycie tożsamości rzeczywistych atakujących.

Trojany na Androida

Poniżej znajduje się lista 10 najpopularniejszych trojanów atakujących Androida, które Bitdefender wykrył w grudniu 2024 r.

Downloader.DN – przepakowane aplikacje pobrane z Google App Store i dołączone do agresywnego oprogramowania reklamowego. Niektóre adware pobierają inne warianty złośliwego oprogramowania.

AgentSpy.DT — aplikacje, które usuwają i instalują zaszyfrowane moduły. Trojan ten przyznaje uprawnienia administratora urządzenia oraz uzyskuje dostęp do zarządzania połączeniami telefonicznymi i wiadomościami tekstowymi. Po wdrożeniu utrzymuje połączenie z serwerem C&C w celu odbierania poleceń i przesyłania poufnych informacji.

SpyAgent.JA – złośliwe oprogramowanie zbierające dane osobowe, takie jak wiadomości i kontakty użytkowników, umożliwiające dostęp do kamery oraz mikrofonu zaatakowanego urządzenia. Umożliwia złośliwym osobom potajemne monitorowanie zainfekowanych użytkowników.

SMSSend.AZI – wykrywa aplikacje typu backdoor, które wykonują złośliwe polecenia, umożliwiając kradzież danych z zainfekowanych systemów. Te backdoory mogą również wysyłać wiadomości SMS, potencjalnie umożliwiając SMiShing lub wysyłanie SMS-ów na numery premium w celu generowania przychodów w postaci opłat za SMS-y.

Agent.AYU — wykrywa popularne komunikatory internetowe, które zawierają moduł spyware. Po nawiązaniu połączenia z serwerem C&C może on otrzymać instrukcje dotyczące nagrywania dźwięku, przesyłania danych urządzenia (takich jak kontakty) lub przesyłania żądanych plików.

HiddenApp.AID – agresywne oprogramowanie adware podszywające się pod aplikacje blokujące reklamy. Przy pierwszym uruchomieniu prosi o pozwolenie na wyświetlanie na innych aplikacjach. Dzięki temu uprawnieniu aplikacja może ukryć się przed programem uruchamiającym.

Pandora.C, Agent.AYD – aplikacja typu backdoor przekształca zaatakowane urządzenie w komponent botnetu na potrzeby ataków DDoS. Po instalacji uzyskuje adres C&C, aktualizuje pliki systemowe i umożliwia atakującym przejęcie urządzenia w celu wykonania różnych złośliwych działań, w tym inicjowania ataków DDoS przy użyciu protokołów TCP i UDP, wykonywania powodzi i ustanawiania powłoki odwrotnej.

Agent.gQOWK – identyfikuje przepakowane aplikacje charakteryzujące się dużym zaciemnianiem, które z kolei wyświetla zakłócające reklamy.

Marcher.AR – szkodnik próbujący zapytać o uprawnienia dostępu w celu przechwytywania naciśnięć klawiszy, a także wykorzystujący funkcję nagrywania ekranu VNC do rejestrowania aktywności użytkownika na telefonie.

Bitdefender zapewnia rozwiązania w zakresie cyberbezpieczeństwa i zaawansowaną ochronę przed zagrożeniami dla setek milionów punktów końcowych na całym świecie. Ponad 150 marek technologicznych udzieliło licencji i dodało technologię Bitdefender do swoich produktów lub usług. Ten rozległy ekosystem OEM uzupełnia dane telemetryczne zebrane już z naszych rozwiązań biznesowych i konsumenckich. Aby dać Ci wyobrażenie o skali, Bitdefender Labs odkrywa ponad 400 nowych zagrożeń w każdej minucie i codziennie sprawdza 30 miliardów zapytań o zagrożeniach. Daje to jeden z najbardziej rozbudowanych w branży widoków w czasie rzeczywistym na ewoluujący krajobraz zagrożeń.

Dlatego, jeśli chcesz dołączyć do tej sieci i zabezpieczyć swoje urządzenia za pomocą systemu antywirusowego z linii Bitdefender GravityZone Business Security, to sprawdź tę stronę.