Symantec ISTR za decembar 2016

Decembar su obeležili povećan broj web napada i povratak Shamoon malvera koji briše podatke sa diska.

Symantec ISTR za decembar 2016

Na polju sajber-bezbednosti Symantec u decembru beleži sledeće: povećanje broja web napada koje je Symantec blokirao, povratak opasne pretnje koja briše podatke sa diska i ključnu ulogu koju je Symantec odigrao u dve internacionalne operacije protiv sajber-kriminala.

Web napadi

Broj web napada koje je Symantec blokirao povećao se na 388.000 dnevno u odnosu na novembar kad je taj broj iznosio 291.000.

Broj blokiranih web napada Broj blokiranih web napada se povećao na 388.000 dnevno u decembru

Nije došlo do promene na listi prva 3 alata za eksploataciju. RIG je četvrti mesec za redom na prvom mestu sa učešćem od 34.8% u ukupnim aktivnostima ove vrste. Fiesta na drugom mestu beleži blagi rast od 4.2%. Magnitude je zadržao treće mesto uz blagi rast (sa 2.6% na 3.2%).

Pojavio se još jedan alat za eksploataciju. U pitanju je Stegano koji je ime dobio po steganografiji – metodu sakrivanja određenog sadržaja u drugim podacima. Stegano krije kôd za napad u pikselima malicioznih reklama koje se pojavljuju na popularnim portalima.

Malver

Broj novih varijanti malvera je opao u decembru na 19.5 miliona u odnosu na novembar kada je taj broj iznosio 71.2 miliona. To je najniži nivo još od jula 2016. Pad je verovatno rezultat smanjene aktivnosti Kotver familije pretnji.

Broj novih varijanti malvera Broj novih varijanti malvera je opao u decembru

Symantec nastavlja da obavlja važnu ulogu u borbi protiv sajber-kriminala. Proteklog meseca, Symantec je pomogao da se razotkriju operacije Avalanche grupe koja je odgovorna za različite spam kampanje, phishing napade i malvere. Međunarodnom operacijom rasformirana je infrastruktura koja je korišćena za širenje najmanje 17 familija malvera uključujući i Zeus finansijski trojanac (Trojan.Zbot) i ransomware familije poput Trojan.Ransomlock.P i Trojan.Bebloh.

U decembru su 3 rumunska državljanina optužena za vođenje nelegalne operacije Bayrob u kojoj su žrtve tokom dužeg vremenskog perioda prevarene za više miliona dolara. Symantec je pomogao FBI-ju u istrazi koja je dovela do hapšenja osumnjičenih. Symantec prati aktivnost Bayrob grupe još od 2007. godine kada su pomoću malvera (Trojan.Bayrob) inficirali računare žrtava i prikazivali lažne stranice za online kupovinu.

Korišćenje malicioznih PowerShell skripti je u porastu. U prethodnih 6 meseci čak 95.4% PowerShell skripti koje su poslate Symantecu na proveru su bile maliciozne. Napadači koriste fleksibilnost u frameworku kako bi pustili malver, raširili ga kroz kompromitovanu mrežu i snimili situaciju. Dominantne pretnje koje koriste ovu tehniku su W97M.Downloader, Trojan.Kotver i JS.Downloader.

Proteklog meseca beležimo i povratak zloglasnog malvera koji briše disk pod nazivom Shamoon (W32.Disttrack). Taj malver se pojavio 2012. i targetirao je energetske kompanije u Saudijskoj Arabiji, a sad je ponovo na sceni u istoj državi.

Spam

Globalna stopa spama je u blagom padu u decembru i iznosi 54.2%. Najveća stopa spama je u organizacijama sa 1.001-1.500 zaposlenih i u građevinskom sektoru gde iznosi 63.3%.

Stopa spama Globalna stopa spama je u neznatnom padu u decembru i iznosi 54.2%

Izveštaji pokazuju da se pojavila unapređena verzija stare spam tehnike kojom se distribuiraju Dridex (Trojan.Cridex) i Locky (Ransom.Locky), što samo potvrđuje da ćemo se sa problemom imejl spama još dugo susretati. Ovom tehnikom se šalju velike količine spama sa različitih IP adresa u kratkom vremenskom periodu.

Phishing

Phishing i dalje predstavlja veliku pretnju za organizacije. U SAD-u je proteklog meseca izdato javno saopštenje da su kompromitovani podaci 756.000 građana Kalifornije zbog toga što je čak 108 zaposlenih u javnoj upravi naselo na phishing prevaru.

Stopa phishinga Stopa phishinga po veličini organizacije

Stopa phishinga je u padu u odnosu na novembar (1 napad na svakih 3.357 imejlova). U sektoru rudarstva viđen je značajan pad phishing aktivnosti u odnosu na novembar – 1 napad na 5.423 imejla u odnosu na novembarski 1 napad na 972 imejla. Najveća stopa phishinga je u kompanijama sa 1-250 zaposlenih (1 napad na 3.575 imejlova).

Mobilni uređaji

Otkriveno je najmanje 28 jeftinih modela Android telefona čiji fabrički softver preuzima adware i potencijalno neželjene aplikacije. U pitanju je downloader (Android.Malapp) koji u nekim slučajevima može da uspostavi telefonski poziv, prikazuje reklame i otvara linkove u browseru telefona.

Nove varijante android malvera Broj novih varijanti android malvera po familiji

Decembar je 6. mesec za redom u kojem nije otkrivena nijedna nova familija malvera za Android. Međutim, broj varijanti po familiji malvera je ponovo u porastu i iznosi 59.

Izvor: Symantec ISTR Monthly Report