Онлайн пейзажът е пълен с различни видове зловреден софтуер, много от които имат потенциала да ви навредят по някакъв начин. Но от всички разновидности на зловреден софтуер, които съществуват днес, кои са най-опасните и кои представляват най-голямата заплаха както за организациите, така и за хората?
1. Ransomware
От всички варианти на злонамерен софтуер, налични в момента, рансъмуерът със сигурност е сред най-тревожните. Този вид програма за зловреден софтуер по същество държи данните или системите на целта като заложници, прекъсвайки операциите и заплашвайки течове.
Това се прави с помощта на криптиране, като атакуващият държи ключа за дешифриране. Нападателят ще поиска определен откуп в замяна на ключа за дешифриране (оттук и името „рансъмуер“), но този откуп често е много висок, особено ако е насочена по-голяма организация. Нека да разгледаме пример за атака на ransomware, за да разберем по-добре как работят.
Събитието Colonial Pipeline е един от най-известните случаи на рансъмуер атаки досега. Colonial Pipeline, най-голямата американска тръбопроводна система за рафиниран петрол, стана цел на атака на ransomware на 7 май 2021 г.
На този ден беше причинен голям застой в операциите на Colonial Pipeline, когато DarkSide, световноизвестен платформа за рансъмуер като услуга, успешно зареди зловреден софтуер в своите ИТ системи. Рансъмуерът на DarkSide е използван в редица сериозни атаки от различни оператори. Това е така, защото услугите за рансъмуер като услуга предлагат на потребителите свои собствени програми за рансъмуер обмен срещу заплащане, така че всеки, който плати тази такса, може по същество да използва рансъмуер DarkSide за свои собствени подвизи.
Никой не знае как точно рансъмуерът е бил успешно внедрен в системите на Colonial Pipeline, въпреки че се предполага, че някакъв вид уязвимост в сигурността е отворила врата за нападателите. Така или иначе, причини много щети. Дейността на Colonial Pipeline беше спряна от рансъмуера, причинявайки големи смущения и неудобства в цялата страна. Като се има предвид, че Colonial Pipeline доставя газ на огромна територия на САЩ, от Тексас до Ню Йорк, спирането, колкото и временно да е, би било лоша новина.
Операторите на DarkSide зад атаката Colonial Pipeline поискаха шокиращите 5 милиона долара в замяна на ключа за декриптиране, който в крайна сметка компанията плати. За щастие през 2022 г. 2,3 милиона долара от платения откуп бяха върнати от Министерството на правосъдието на САЩ под формата на биткойни. Но докато правоприлагащите органи продължават да се справят с киберпрестъпността, много нападатели все още остават под радара, особено когато използват по-сложни техники.
Ransomware атаките със сигурност нарастват, което прави заплахата им още по-разпространена. Само през 2021 г. са извършени 623,3 милиона атаки с ransomware, което е увеличение от 105 процента спрямо 2020 г. (както е установено от AAG). Въпреки това атаките са намалели с 23 процента през 2022 г., което е донякъде обнадеждаващо, но в никакъв случай не предполага, че не сме изложени на риск да бъдем набелязани.
2. Keyloggers
Може да не го осъзнавате, но пишете много поверителни неща на клавиатурата си. Независимо дали става въпрос за вашия имейл адрес, телефонен номер или дори частна дискусия с други хора, всичко това се въвежда с помощта на вашата клавиатура. Киберпрестъпниците знаят това и затова са разработили вид програма за зловреден софтуер известен като keylogger.
Както подсказва името, кийлогърите регистрират всяко натискане на клавиш, което правите на вашия настолен компютър или лаптоп. А това означава всеки един удар. Всеки път, когато въведете своя имейл, парола, информация за платежна карта или друг вид чувствителни данни, нападателят, който е разположил кийлогъра, може да види всичко. Това означава, че те имат достъп до широк набор от изключително чувствителна информация, която могат да използват в своя полза.
След като нападателят се докопа до вашите лични данни, той може или да ги използва директно - да хакне вашите акаунти, да открадне вашата самоличност или достъп до вашите средства - или могат да го продадат на незаконен пазар за друг злонамерен играч експлоатация. Така или иначе, една успешна операция по записване на клавиатури може да изложи вашата сигурност и поверителност на голяма опасност.
Това, което е особено тревожно за програмите за кийлогър е, че те често могат да заобиколят антивирусното откриване. Всъщност е изчислено, че 10 милиона компютъра в САЩ в момента могат да бъдат заразени със зловреден софтуер за кийлогър (като посочено от VPN Overview).
Днес има различни видове популярни кийлогъри, като някои идват в други видове зловреден софтуер, като шпионски софтуер. Някои забележителни видове кийлогъри включват WinSpy, Activity Keylogger и Revealer Keylogger.
3. Троянски коне
Ако не знаете какво а Троянски кон (или просто троянски кон) е от гледна точка на киберсигурността, тогава може би сте чували за него чрез скандалния древногръцки мит Одисея, в който град Троя е нападнат, когато е подарен голям кон с войници, скрити вътре. И има причина програмите "Троянски кон" да носят това име: те са предназначени да мамят.
Целта на програмата троянски кон е да извършва злонамерени дейности на вашето устройство, като същевременно остава скрита. Те често идват под формата на приложения, които изглеждат безобидни, но в действителност са оборудвани с опасен софтуер, който може да причини много щети.
Да приемем например, че на вашия компютър е заредена програма троянски кон. Може би сте виждали ново приложение, което може да ви хареса, въпреки че не е широко прегледано и потвърдено, че заслужава доверие. Може дори да сте изтеглили приложение от уебсайт, а не от магазина за приложения по подразбиране (като Google Play). След като потребителят изтегли злонамереното приложение и неговия изпълним файл, троянският кон може да започне работа.
Но троянските коне не идват само под формата на измамни приложения. Те могат да възникнат и от други изтегляния на файлове, които правите онлайн, като отваряне на прикачен файл към имейл, изпратен от злонамерен потребител. Така че, ако някога ви бъде изпратен файл от нов или подозрителен адрес, бъдете много внимателни при отварянето му. Има различни начини за забелязване на злонамерен прикачен файл, като анализиране на файловото разширение или пускането му през скенер за прикачени файлове, за да се определи неговата легитимност.
Има редица неща, които програма троянски кон може да направи на вашето устройство, включително ексфилтриране и модифициране на данни. Тези две опции сами по себе си дават на киберпрестъпниците тревожно количество контрол върху вашата съхранена информация.
Зловреден софтуер представлява огромен риск за всички интернет потребители
Тъй като продължаваме да разчитаме на технологията за ежедневните дейности, излагането ни на злонамерени програми само се увеличава. Абсолютно важно е да се отнасяме сериозно към нашата цифрова сигурност, за да сме по-добре защитени срещу тези изключително опасни програми. Предприемането на няколко допълнителни стъпки за защита на нашите устройства може да направи всичко различно в случай, че киберпрестъпник е набелязан нас, така че помислете за общите нива на сигурност на вашата технология днес, за да сте сигурни, че защитавате себе си толкова, колкото и вас мога.
