Κυριακή 19/9/2021

Κι όμως: Οι πιο… διάσημοι τύποι κακόβουλων λογισμικών δεν είναι πάντα οι πιο διαδεδομένοι!

Παρά το γεγονός ότι τα Trojans, τα Backdoors και τα Droppers αποτελούν σχεδόν τα τρία τέταρτα (72%) των κακόβουλων αρχείων σε παγκόσμιο επίπεδο, οι στατιστικές δείχνουν ότι οι τύποι κακόβουλου λογισμικού που οι ερευνητές θέτουν συχνά στο στόχαστρό τους, δεν συμπίπτουν πάντα με τους πιο διαδεδομένους!

«Η ανίχνευση κακόβουλης δραστηριότητας είναι μόνο το σημείο εκκίνησης για την έρευνα επίθεσης. Για να αναπτύξουν μέτρα αντιμετώπισης και αποκατάστασης, οι αναλυτές ασφάλειας πρέπει να προσδιορίσουν τον στόχο της επίθεσης, την προέλευση ενός κακόβουλου αντικειμένου, τη δημοτικότητά του», αναφέρει η Kaspersky, αναλύοντας ανώνυμα στατιστικά στοιχεία από δωρεάν αιτήματα στο Threat Intelligence Portal, που βοηθά τους αναλυτές να αποκαλύψουν το «φόντο» μιας επίθεσης πιο γρήγορα.

Οι εμπειρογνώμονες της εταιρείας εξέτασαν δωρεάν αιτήματα προς την πλατφόρμα, για να ανακαλύψουν με τι συσχετίζονται συχνότερα τα κακόβουλα αντικείμενα, που επεξεργάζονται στο portal. Στις περισσότερες περιπτώσεις, τα κατατεθέντα κατακερματισμένα ή ύποπτα μεταφορτωμένα αρχεία αποδείχθηκαν Trojans (25% των αιτημάτων), Backdoors (24%) -κακόβουλο λογισμικό που δίνει στον  εισβολέα τον απομακρυσμένο έλεγχο σε έναν υπολογιστή- και Trojan-Droppers (23%) που εγκαθιστούν άλλα κακόβουλα αντικείμενα.

Τα ίδια στατιστικά στοιχεία δείχνουν, επίσης, ότι τα Trojans είναι συνήθως ο πιο διαδεδομένος τύπος κακόβουλου λογισμικού. Ωστόσο, τα Backdoors και τα Trojan-Droppers δεν είναι τόσο συνηθισμένα – αποτελούν μόνο το 7% και το 3% του συνόλου των κακόβουλων αρχείων, που έχουν αποκλειστεί από τα προϊόντα της Kaspersky για τερματικές συσκευές.

Διαφορά στον τελικό στόχο

Αυτή η διαφορά -σύμφωνα με την εταιρεία- μπορεί να εξηγηθεί από το γεγονός ότι οι ερευνητές συχνά ενδιαφέρονται για τον τελικό στόχο της επίθεσης, ενώ τα προϊόντα προστασίας τερματικού σημείου προσπαθούν να την αποτρέψουν σε πρώιμο στάδιο. Για παράδειγμα, δεν επιτρέπουν σε έναν τελικό χρήστη να ανοίξει ένα κακόβουλο email ή να ακολουθήσει έναν κακόβουλο σύνδεσμο, αποτρέποντας την πρόσβαση των backdoors στον υπολογιστή του χρήστη. Επιπλέον, οι ερευνητές ασφάλειας πρέπει να προσδιορίσουν όλα τα συστατικά, που εμπεριέχονται στο dropper.

Επίσης, η δημοτικότητα αυτών των κατηγοριών μπορεί να εξηγηθεί από το ενδιαφέρον για συγκεκριμένες απειλές και από την ανάγκη των ερευνητών να τις αναλύσουν λεπτομερέστερα. Για παράδειγμα, πολλοί χρήστες έψαξαν ενεργά πληροφορίες για το Emotet, καθώς αρκετά άρθρα εμφανίστηκαν σχετικά με αυτό το κακόβουλο λογισμικό στις αρχές του έτους. Ορισμένα αιτήματα αφορούσαν Backdoors στο λειτουργικό σύστημα Linux και Android.

Τέτοιες οικογένειες κακόβουλου λογισμικού ενδιαφέρουν τους ερευνητές ασφάλειας, αλλά τα επίπεδά τους είναι σχετικά χαμηλά, σε σύγκριση με τις απειλές που στοχεύουν τα Microsoft Windows.

«Οι ιοί σπάνια ενδιαφέρουν τους ερευνητές, πιθανότατα επειδή στερούνται καινοτομίας σε σύγκριση με άλλες απειλές», αναφέρει η Kaspersky.

kakoboula logismika

Ακολουθήστε το newsbreak.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις.

Ακολουθήστε μας στο Youtube!

Μάθετε πρώτοι τι συμβαίνει στην Ελλάδα και τον κόσμο στο Google News του newsbreak. Ακολουθήστε το newsbreak σε Instagram, Facebook, Youtube, Viber και Twitter.

ΚΑΤΕΒΑΣΤΕ ΤΟ APP ΤΟΥ NEWSBREAK

ΔΗΜΟΦΙΛΗ

ΔΕΙΤΕ ΕΠΙΣΗΣ

Σχολιαστε το αρθρο

Tο newsbreak.gr δημοσιεύει κάθε σχόλιο το οποίο είναι σχετικό με το θέμα στο οποίο αναφέρεται το άρθρο. Ο καθένας έχει το δικαίωμα να εκφράζει ελεύθερα τις απόψεις του. Ωστόσο, αυτό δε σημαίνει ότι υιοθετούμε τις απόψεις αυτές και διατηρούμε το δικαίωμα να μην δημοσιεύουμε συκοφαντικά ή υβριστικά σχόλια όπου τα εντοπίζουμε. Σε κάθε περίπτωση ο καθένας φέρει την ευθύνη των όσων γράφει και το newsbreak.gr ουδεμία νομική ή άλλα ευθύνη φέρει.

ΡΟΗ ΕΙΔΗΣΕΩΝ