Мрежа је препуна разних врста злонамерног софтвера, од којих многи имају потенцијал да вам на неки начин нашкоде. Али од свих врста малвера који постоје данас, који су најопаснији и који представљају највећу претњу и организацијама и појединцима?
1. Рансомваре
Од свих тренутно доступних варијанти злонамерног софтвера, рансомваре је свакако један од најзабрињавајућих. Ова врста програма злонамерног софтвера у суштини држи податке или системе мете као таоце, ометајући операције и претећи цурењу података.
Ово се ради помоћу шифровања, при чему нападач држи кључ за дешифровање. Нападач ће захтевати одређену откупнину у замену за кључ за дешифровање (отуда и назив „рансомваре“), али је та откупнина често веома висока, посебно ако је на мети већа организација. Хајде да погледамо пример напада рансомваре-а да бисмо боље разумели како они функционишу.
Догађај Цолониал Пипелине
је један од најпознатијих случајева напада рансомваре-а до данас. Цолониал Пипелине, највећи амерички систем нафтовода за рафинацију, постао је мета напада рансомваре-а 7. маја 2021.На данашњи дан дошло је до великог застоја у раду Цолониал Пипелине-а када је ДаркСиде, светски позната платформа рансомваре-ас-а-сервице, успешно учитао малвер у своје ИТ системе. ДаркСидеов рансомваре је коришћен у низу тешких напада различитих оператера. То је зато што услуге рансомваре-а-а-сервице корисницима нуде сопствене програме за рансомваре размена уз накнаду, тако да свако ко плати ову накнаду може у суштини да користи ДаркСиде рансомваре за своје подвиге.
Нико не зна тачно како је рансомваре успешно распоређен на системе Цолониал Пипелине-а, иако се претпоставља да је нека врста безбедносне рањивости отворила врата нападачима. У сваком случају, нанео је велику штету. Цолониал Пипелине је прекинуо рад због рансомваре-а, што је изазвало велике поремећаје и непријатности широм земље. С обзиром да колонијални гасовод снабдева гасом огромно пространство САД, од Тексаса до Њујорка, гашење, ма колико привремено, било би лоше вести.
Оператери ДаркСиде-а који стоје иза напада Цолониал Пипелине-а тражили су шокантних 5 милиона долара у замену за кључ за дешифровање, који је компанија на крају платила. Срећом, 2022. године, 2,3 милиона долара плаћене откупнине је преузело Министарство правде САД, у облику биткоина. Али док органи за спровођење закона настављају да сузбију сајбер криминал, многи нападачи и даље лете испод радара, посебно када користе софистицираније технике.
Напади рансомвера су свакако у порасту, што њихову претњу чини још распрострањенијом. Само у 2021. извршено је 623,3 милиона рансомвер напада, што је повећање од 105 процената у односу на 2020.како је пронашао ААГ). Међутим, напади су пали за 23 процента 2022. године, што је донекле обећавајуће, али никако не сугерише да нисмо у опасности да будемо мета.
2. Кеилоггерс
Можда то не схватате, али куцате много поверљивих ствари на тастатури. Било да је у питању ваша адреса е-поште, број телефона или чак приватна дискусија са другим појединцима, све то добија унос помоћу ваше тастатуре. Сајбер криминалци то знају и стога су развили неку врсту програма малвера познат као кеилоггер.
Као што име сугерише, кеилоггер-и бележе сваки притисак на тастер који направите на свом десктоп рачунару или лаптопу. А то значи сваки и сваки ударац. Сваки пут када унесете своју е-пошту, лозинку, информације о платној картици или било коју другу врсту осетљивих података, нападач који је поставио кеилоггер може све то да види. То значи да имају приступ широком спектру веома осетљивих информација, које могу да искористе у своју корист.
Када нападач дође до ваших приватних података, може или директно да их користи – да хакује ваше налоге, украде ваш идентитет или приступ вашим средствима – или их могу продати на недозвољеном тржишту да би други злонамерни актер експлоатисати. У сваком случају, успешна операција кеилоггинг-а може довести вашу безбедност и приватност у велику опасност.
Оно што посебно забрињава код програма кеилогера је то што они често могу да заобиђу антивирусну детекцију. У ствари, процењено је да би 10 милиона рачунара у САД тренутно могло бити заражено малвером кеилоггер (нпр. наводи ВПН Преглед).
Данас постоје разне врсте популарних кеилоггер-а, а неки долазе у оквиру других врста злонамерних програма, као што је шпијунски софтвер. Неке значајне врсте кеилоггер-а укључују ВинСпи, Ацтивити Кеилоггер и Ревеалер Кеилоггер.
3. Тројански коњи
Ако не знате шта а Тројански коњ (или једноставно Тројанац) је у смислу сајбер безбедности, онда сте можда чули за то кроз злогласни старогрчки мит Одисеја, у којој је град Троја нападнут када му се поклони велики коњ са војницима скривеним унутра. И постоји разлог зашто програми Тројански коњ имају ово име: они су дизајнирани да обмањују.
Циљ програма Тројанског коња је да изврши злонамерне активности на вашем уређају док остане скривен. Често долазе у облику апликација које изгледају безопасно, али су у стварности опремљене опасним софтвером који може да направи велику штету.
Рецимо, на пример, да је програм Тројански коњ учитан на ваш рачунар. Можда сте видели нову апликацију у којој бисте могли да уживате, иако није широко прегледана и потврђена као поуздана. Можда сте чак преузели апликацију са веб локације, а не преко подразумеване продавнице апликација (као што је Гоогле Плаи). Када корисник преузме злонамерну апликацију и њену извршну датотеку, тројанац може да почне да ради.
Али тројанци не долазе само у облику обмањујућих апликација. Они такође могу настати из других преузимања датотека које вршите на мрежи, као што је отварање прилога е-поште послатог од злонамерног корисника. Дакле, ако вам икада буде послата датотека са нове или сумњиве адресе, будите веома опрезни при отварању. Има разних начине да уочите злонамерни прилог, као што је анализа екстензије датотеке или покретање кроз скенер прилога да би се утврдила њена легитимност.
Постоји неколико ствари које програм Тројански коњ може да уради на вашем уређају, укључујући ексфилтрацију и модификовање података. Ове две опције саме по себи дају сајбер криминалцима забрињавајућу количину контроле над вашим сачуваним информацијама.
Малвер представља огроман ризик за све кориснике интернета
Како се и даље ослањамо на технологију за свакодневне активности, наша изложеност злонамерним програмима се само повећава. Апсолутно је кључно да нашу дигиталну безбедност схватимо озбиљно како бисмо били боље заштићени од ових веома опасних програма. Предузимање неколико додатних корака за заштиту наших уређаја може донети велику разлику у случају да на мети сајбер криминалац нас, зато узмите у обзир укупне нивое безбедности ваше технологије данас да бисте били сигурни да штитите себе колико и ви моћи.
