Kompanija Kaspersky Lab objavila je svoj globalni izveštaj o pretnjama na internetu koji se odnosi na prvi kvartal 2019. godine (period od januara do marta 2019. godine) zasnovan na podacima korisnika koji koriste Kaspersky Security Network (KSN) infrastrukturu.
Proizvodi kompanije Kaspersky Lab su u ovom periodu u Srbiji detektovali 1.858.854 različitih sajber napada izvršenih preko internet pretraživača računara. Svaki treći korisnik (34,1%) je iskusio neku formu ovih pretnji u periodu tokom kojeg su njihovi uređaji bili povezani sa internetom. Ova statistika postavlja Srbiju na veoma visoko 13. mesto u svetu kada su u pitanju opasnosti koje dolaze sa interneta.
Istraživači kompanije Kaspersky Lab ukazuju da napadi koji se dešavaju tokom pretraživanja interneta predstavljaju najčešći metod za širenje malicioznih programa, a sajber kriminalci najčešće koriste neki od sledeća 2 metoda kako bi realizovali napad:
Eksploatisanje ranjivosti u pretraživačima i njihovim dodacima (drive-by download)
Infekcija u ovoj vrsti napada se dešava prilikom posete zaraženoj veb stranici, bez ikakve intervencije korisnika i bez njegovog znanja. Ovaj metod se koristi u većini napada. Među njima najopasniji je file-less malver. Njegov zlonamerni kod koristi registarske fajlove ili WMI Subscription dokumente, ne ostavljajući nijedan objekat za statičku analizu na disku. Kako bi se borili protiv takvih prikrivenih pretnji, proizvodi kompanije Kaspersky Lab primenjuju komponentu Behavior Detection koja koristi modele zasnovane na mašinskom učenju i heuristici ponašanja kako bi otkrili zlonamerne aktivnosti čak i ako je kod nepoznat. Još jedna ključna tehnologija koju je razvila kompanija Kaspersky Lab je Exploit Prevention koja u stvarnom vremenu otkriva i blokira pokušaje malvera da iskoristi ranjivosti softvera.
Socijalni inženjering
Ovi napadi zahtevaju akciju od strane korisnika tako što on mora da preuzme malicioznu datoteku na svoj računar. To se dešava kada sajber kriminalci navedu žrtvu da veruje da preuzima legitiman program. Zaštita od takvih napada zahteva bezbednosno rešenje koje može da otkrije pretnje dok se one preuzimaju sa interneta. Budući da mnogi akteri pretnji danas prikrivaju zlonamerni kod kako bi zaobišli statičke analize i emulacije, odgovarajuća zaštita zahteva naprednije tehnologije kao što su proaktivne metode zasnovane na mašinskom učenju i analiza ponašanja.
U izveštaju se takođe navodi i statistika vezana za druge tipove napada.
Kada su u pitanju lokalni incidenti na računarima koji koriste KSN u Srbiji, u periodu od januara do marta 2019. godine, proizvodi kompanije Kaspersky Lab otkrili su 2.650.351 takvih incidenata, koji su pogodili 42,7% korisnika u Srbiji. Po ovom tipu napada, Srbija je zauzela 96. mesto u svetu. Vrh liste zauzimaju zemlje kao što su Jemen (72%), Uzbekistan (71.3%) i Avganistan (71.3%).
Statistika je pokazala i da je tokom ovog perioda broj napada za koje je kao izvor detektovan servera hostovan u Srbiji svega 34.485, što čini globalni udeo manji od 1 promila i postavlja Srbiju na 65. mesto u svetu. U vrhu ove liste nalaze se SAD (52.46%), Holandija (21.28%), Nemačka (6.16%), Francuska (2.71%) i Rusija (1.38%).
Izveštaj je zasnovan na podacima dobijenim i obrađenim uz pomoć Kaspersky Security Network (KSN) cloud infrastrukture. Osim globalnih podataka analiza kompanije Kaspersky Lab pruža pregled situacije u Srbiji kada je reč o ovoj vrsti pretnji. Kompletan izveštaj možete pronaći na Securelist.com