Symantec ISTR za oktobar 2016

Rast novih varijanti malvera, visoka stopa spama, DDoS napadi, novi trojanac.

Symantec ISTR za oktobar 2016

Zahvaljujući Symantec Internet Security Threat Reportu iz meseca u mesec pratimo stanje globalnih pretnji.

Na osnovu podataka koje je sakupila Symantec Global Intelligence mreža, možemo zaključiti da je oktobar bio buran mesec: zabeležen je iznenadan rast novih varijanti malvera, stopa spama je izuzetno visoka, desio se zloglasni DDoS napad i otkriven je novi trojanac koji je korišćen u velikim napadima na finansijske institucije.

Malver

Kao što je napomenuto, u oktobru je zabeležen značajan porast novih varijanti malvera – čak 96.1 milion jedinstvenih varijanti.

Nove varijante malvera

Značajan udeo u ovom broju novih varijanti malvera može se pripisati trojancu iz Kotver familije (Trojan.Kotver) koji beleži stalni rast još od avgusta. Zabeležen i neznatan rast aktivnosti malvera vezanih za klik-prevare koji je potpomognut downloaderom JS.Nemucod koji se širi preko malicioznih atačmenta u mejlovima i ostavlja trojanac Kotver u zaraženim računarima. Kotver se širi i preko alata za eksploataciju i putem spama.

U oktobru se desio veliki DDoS napad, kada je Mirai botnet (Linux.Gafgyt) preko kompromitovanih IoT uređaja na neko vreme srušio sajtove poput Spotify, Twitter i PayPal.

Symantec je prošlog meseca otkrio Trojan.Odinaff. Napadači koji su povezani sa Carbanak grupom su ovaj malver koristili u seriji napada na finansijske institucije širom sveta. Pronađeni su dokazi da je pomenuta grupa izvela napade na korisnike SWIFT-a tako što su koristili malver koji sakriva poruke koje korisnicima šalje SWIFT, a u vezi sa datim transakcijama.

Više o Odinaff trojancu pročitajte ovde: Odinaff: novi trojanac korišćen za napade na finansijski sektor

Web napadi

Vodeći alat za eksploataciju drugi mesec za redom u oktobru bio je RIG, sa učešćem od 37.4% u ukupnim napadima te vrste. Magnitude alat za eksploataciju se sa četvrtog popeo na drugo mesto. RIG je zabeležio povećanje od 69% u oktobru u odnosu na septembar, dok je Magnitude zabeležio povećanje od 45% u istom periodu.

Trend Web napada u oktobru

Symantec je blokirao oko 460.000 web napada dnevno u oktobru, što je povećanje u odnosu na prethodni mesec - delimično zbog aktivnosti alata za eksploataciju, a delimično zbog drugih faktora. Na primer, tog meseca su pretraživači bili pod udarom. Primećeno je da broj malicioznih rezultata u pretragama kontinuirano raste – zabeleženo je čak 6 puta više takvih pretnji kada poredimo 2016. i 2013. godinu.

Email

Skorašnja groznica oko američkih predsedničkih izbora donela je povećanje spam email pošte sa temom izbora. Globalna stopa spama dostigla je 54.1%, što je najviša stopa još od novembra prošle godine.

Spam trend oktobar 2016

Zabeležen je i porast napada u kojima su korišćeni maliciozni Windows Script File (WSF) atačmenti. Između 3. i 4. oktobra Symantec je blokirao više od 1.3 miliona mejlova koji su pomenutom taktikom širili Locky ransomware i još 918.000 mejlova 5. oktobra. Broj blokirane e-pošte koja sadrži WSF atačmente je zabeležila drastičan rast – od 22.000 u junu do 2.2 miliona u septembru.

Ima i dobrih vesti – stopa phishinga je u oktobru opala (1 napad na svakih 5.313 mejlova). Najveću stopu phishinga beležimo u javnom sektoru (1 napad na 2.814 mejlova). Kada govorimo o veličini organizacije, najveću stopu phishinga beležimo kod kompanija sa 1.501-2.500 zaposlenih (1 napad na 3.037 mejlova).

Phishing trend za oktobar

Mobilni uređaji

Nisu otkrivene nove familije malvera za Android u oktobru, ali je zabeleženo 57 novih varijanti po jednoj familiji malvera.

Android malware

Zaključak je da kreatori malvera za mobilne uređaje više vremena posvećuju unapređivanju postojećih pretnji nego kreiranju novih. To se može videti i kod varijanti Android.Lockscreen gde napadači od skoro koriste jednostavnu, ali efektnu tehniku kojom povećavaju šanse za kompromitovanje Android uređaja. Tehnika uključuje i socijalni inženjering, a cilj je da se zaobiđu Androidova auto-start ograničenja i da se korisnik prevari da pokrene malver.

Društvene mreže

Manual sharing je i dalje dominantna vrsta prevare na društvenim mrežama, iako beleži pad od 11.7 procentnih poena u oktobru (ukupno učešće ove vrste prevare u svim prevarama na društvenim mrežama je 63.55%). Lažne ponude beleže rast od 10.9 procentnih poena (ukupno učešće u svim prevarama je 27.48%).

Prevare na društvenim mrežama

Izvor: Symantec Monthly Threat Report