8.7.2020 (Webnoviny.sk) - Anonymizované štatistiky na základe nahraných súborov na portáli Kaspersky Threat Intelligence odhalili, že takmer tri štvrtiny (72 %) analyzovaných škodlivých súborov spadali do týchto troch kategórií: trójske kone, zadné vrátka (respektíve backdoor) a droppery. Zo štatistík tiež vyplýva, že typy malvéru, ktoré bezpečnostní analytici najčastejšie skúmajú, sa nezhodujú s tými najrozšírenejšími.

Vo väčšine prípadov sa ukázalo, že nahrané hashe či podozrivé súbory boli z veľkej časti trójske kone (25 % z nahraných súborov), čiže malvér, ktorý sa tvári ako bežný softvér, no v skutočnosti vykonáva škodlivé operácie, zadné vrátka (24 %), čiže malvér, ktorý útočníkovi umožňuje vzdialenú kontrolu nad počítačom obete a trojany typu dropper (23 %), čiže malvér, ktorý umožňuje inštaláciu ďalších škodlivých súborov.

Trójske kone sú stále najpopulárnejšie

Štatistiky vyplývajúce z údajov Kaspersky Security Network (čo je infraštruktúra určená na spracovanie dátových tokov súvisiacich s kyberbezpečnosťou od miliónov dobrovoľných účastníkov po celom svete) potvrdzujú popularitu trójskych koní, ktoré sú zvyčajne najrozšírenejším typom malvéru. Ale zadné vrátka, či trojany typu dropper až také bežné nie sú.

Tvoria iba 7 % v prípade zadných vrátok a 3 % v prípade dropperov zo všetkých škodlivých súborov blokovaných produktmi spoločnosti Kaspersky zameranými na ochranu koncových bodov.

Tento rozdiel sa dá vysvetliť tým, že bezpečnostní analytici sa často zaujímajú o konečný cieľ útoku, zatiaľ čo produkty na ochranu koncových bodov sa zas snažia predchádzať útokom v čo najskoršom štádiu.

Používateľovi napríklad neumožňujú otvoriť škodlivý e-mail či odkaz, a takisto je ich úlohou, aby zabránili v prístupe k počítaču cez takzvané zadné vrátka. Okrem toho bezpečnostní analytici musia identifikovať všetky prvky v dropperi.

Vírusy analytikov veľmi nezaujímajú

"Všimli sme si, že počet bezplatných žiadostí na portáli Kaspersky Threat Intelligence týkajúcich sa vírusov alebo častí kódov, ktoré sú vložené do iných programov, je extrémne nízky - menej než jedno percento, na druhej strane ide o jedny z najrozšírenejších hrozieb detegovaných riešeniami pre koncové body. Schopnosť toho, že sa vírusy dokážu sami replikovať a implementovať svoj kód do ďalších súborov, môže viesť k výskytu veľkého počtu škodlivých súborov v infikovanom systéme. Avšak ako vidíme, vírusy len zriedkavo vzbudzujú záujem analytikov, a to najmä preto, že v porovnaní s inými hrozbami nie sú ničím nové," vysvetlil Miroslav Kořen, generálny riaditeľ spoločnosti Kaspersky pre východnú Európu.

Informácie agentúre SITA poskytla Daša Paulíčková zo spoločnosti Grayling Slovakia.



Viac k témam: analytik, malvér, počítačový vírus, trójsky kôň
Zdroj: Webnoviny.sk - Trójsky kôň je stále najrozšírenejším typom malvéru, podľa štatistík ho analytici skúmali najčastejšie © SITA Všetky práva vyhradené.