Ljudski faktor glavni krivac za infekcije malverima

Vesti, 01.03.2016, 00:30 AM

Kada je reč o širenju malvera, hakeri su oduvek računali na ljudske slabosti. Bez obzira da li ciljaju naivne ili one koji nemaju mnogo znanja, u većini slučajeva, infekcija malverom je greška korisnika.

Kompanija Proofpoint objavila je svoj godišnji izveštaj “Ljudski faktor 2016”, o trendovima koji su primećeni prošle godine kada je u pitanju širenje malvera preko različitih platformi.

Umesto korišćenja tehničkih slabosti, hakeri sve češće koriste ljudske slabosti. “Urođena ljudska radoznalost je sada na meti do neviđenih razmera”, kaže Kevin Epštajn iz Proofpointa.

Prošle godine napadači su skoro odustali od previše komplikovanih tehničkih exploita i prešli na velike kampanje, uglavnom preko emailova, ali i preko društvenih mreža i inficiranih mobilnih aplikacija.

Samo tokom prošle godine, korisnici su preuzeli više od dve milijarde mobilnih aplikacija inficiranih malverima koji kradu podatke.

12000 ovakvih aplikacija su se našle u ovlašćenim prodavnicama Android aplikacija, sa kojih korisnici preuzimaju aplikacije uglavnom zbog toga što žele da budu bezbedni od malvera.

Što se tiče drugih pretnji, u 74% spam emailova, maliciozni payload bio je bankarski trojanac Dridex.

Da bi bili sigurni da će maliciozni fajlovi u emailovima biti otvoreni, napadači tempiraju dolazak emailova prema lokalnoj vremenskoj zoni, između 9 i 10 sati prepodne.

74% svih linkova u malicioznim emailovima vode do fišing sajtova, a ne do malvera. U većini slučajeva, ovi linkovi vode do fajl-šering sajtova kao što su Google Drive i Dopbox.

Na društvenim mrežama procent fišing linkova je i veći, deset puta veći od linkova koji vode do malvera.

Još jedan trend koji je primećen prošle godine je porast broja napada (fišing napadi ili društveni inženjering) na odabrane zaposlene u kompanijama koje napadači pokušavaju da prevare da prebace novac na pogrešne račune.