Tieto štatistiky potvrdzujú popularitu trójskych koní, ktoré sú zvyčajne najrozšírenejším typom malvéru.
Autor TASR
Bratislava 12. júla (TASR) – Takmer tri štvrtiny súborov skúmaných bezpečnostnými analytikmi spadajú do kategórií trójske kone, zadné vrátka a droppery. Ukázali to anonymizované štatistiky kyberbezpečnostnej spoločnosti Kaspersky. Z analýzy tiež vyplynulo, že typy malvéru, ktoré bezpečnostní analytici najčastejšie skúmajú, sa nezhodujú s tými najrozšírenejšími.
Ako uviedla spoločnosť, vo väčšine skúmaných prípadov sa ukázalo, že nahrané hashe a podozrivé súbory boli z veľkej časti trójske kone (25 %) – čiže malvér, ktorý sa tvári ako bežný softvér, no v skutočnosti vykonáva škodlivé operácie. Dvadsaťštyri percent skúmaných prípadov boli zadné vrátka – malvér, ktorý útočníkovi umožňuje vzdialenú kontrolu nad počítačom obete. Ďalších 23 % tvorili trojany typu dropper, čiže malvéry, ktoré umožňujú inštaláciu ďalších škodlivých súborov.
Tieto štatistiky podľa spoločnosti potvrdzujú popularitu trójskych koní, ktoré sú zvyčajne najrozšírenejším typom malvéru. „Ale zadné vrátka či trojany typu dropper až také bežné nie sú. Tvoria iba sedem percent v prípade zadných vrátok a tri percentá v prípade dropperov zo všetkých škodlivých súborov blokovaných produktmi spoločnosti Kaspersky zameranými na ochranu koncových bodov,“ dodala spoločnosť.
Rozdiel medzi štruktúrami najčastejšie skúmaných a najrozšírenejších malvérov si analytici vysvetľujú tým, že oni sa často zaujímajú o konečný cieľ útoku, pričom produkty na ochranu koncových bodov sa zase snažia predchádzať útokom v čo najskoršom štádiu. „Používateľovi napríklad neumožňujú otvoriť škodlivý email či odkaz, a takisto je ich úlohou, aby zabránili v prístupe k počítaču cez tzv. zadné vrátka. Okrem toho bezpečnostní analytici musia identifikovať všetky prvky v dropperi,“ dodala spoločnosť.
Ako vysvetlil generálny riaditeľ spoločnosti pre východnú Európu Miroslav Kořen, počet bezplatných žiadostí týkajúcich sa vírusov alebo častí kódov, ktoré sú vložené do iných programov, je na portáli spoločnosti extrémne nízky, a to menej než jedno percento. Pritom ide o jedny z najrozšírenejších hrozieb detegovaných riešeniami pre koncové body. „Schopnosť toho, že sa vírusy dokážu samé replikovať a implementovať svoj kód do ďalších súborov, môže viesť k výskytu veľkého počtu škodlivých súborov v infikovanom systéme,“ upozornil. Vírusy však záujem analytikov veľmi nevzbudzujú, keďže v porovnaní s inými hrozbami nie sú ničím nové.
Ako uviedla spoločnosť, vo väčšine skúmaných prípadov sa ukázalo, že nahrané hashe a podozrivé súbory boli z veľkej časti trójske kone (25 %) – čiže malvér, ktorý sa tvári ako bežný softvér, no v skutočnosti vykonáva škodlivé operácie. Dvadsaťštyri percent skúmaných prípadov boli zadné vrátka – malvér, ktorý útočníkovi umožňuje vzdialenú kontrolu nad počítačom obete. Ďalších 23 % tvorili trojany typu dropper, čiže malvéry, ktoré umožňujú inštaláciu ďalších škodlivých súborov.
Tieto štatistiky podľa spoločnosti potvrdzujú popularitu trójskych koní, ktoré sú zvyčajne najrozšírenejším typom malvéru. „Ale zadné vrátka či trojany typu dropper až také bežné nie sú. Tvoria iba sedem percent v prípade zadných vrátok a tri percentá v prípade dropperov zo všetkých škodlivých súborov blokovaných produktmi spoločnosti Kaspersky zameranými na ochranu koncových bodov,“ dodala spoločnosť.
Rozdiel medzi štruktúrami najčastejšie skúmaných a najrozšírenejších malvérov si analytici vysvetľujú tým, že oni sa často zaujímajú o konečný cieľ útoku, pričom produkty na ochranu koncových bodov sa zase snažia predchádzať útokom v čo najskoršom štádiu. „Používateľovi napríklad neumožňujú otvoriť škodlivý email či odkaz, a takisto je ich úlohou, aby zabránili v prístupe k počítaču cez tzv. zadné vrátka. Okrem toho bezpečnostní analytici musia identifikovať všetky prvky v dropperi,“ dodala spoločnosť.
Ako vysvetlil generálny riaditeľ spoločnosti pre východnú Európu Miroslav Kořen, počet bezplatných žiadostí týkajúcich sa vírusov alebo častí kódov, ktoré sú vložené do iných programov, je na portáli spoločnosti extrémne nízky, a to menej než jedno percento. Pritom ide o jedny z najrozšírenejších hrozieb detegovaných riešeniami pre koncové body. „Schopnosť toho, že sa vírusy dokážu samé replikovať a implementovať svoj kód do ďalších súborov, môže viesť k výskytu veľkého počtu škodlivých súborov v infikovanom systéme,“ upozornil. Vírusy však záujem analytikov veľmi nevzbudzujú, keďže v porovnaní s inými hrozbami nie sú ničím nové.