רמות שעון איומים גלובליות

ה-Global Threat Watch של ESG משקף את רמת הפעילות של תוכנות זדוניות באינטרנט. אנו משתמשים במערכת דירוג איומים המבוססת על דוחות ממקורות שונים כגון נתונים שנאספו ונותחו דרך מרכז המחקר שלנו בנושא תוכנות זדוניות .

להלן מופיעות רמות האיום מנמוכות לקיצוניות וכיצד רמות אלו מוגדרות. למידע נוסף על האופן שבו תוכנית מסוימת מסווגת כתוכנה זדונית ומוקצת רמת איום, בקר במודל הערכת האיום שלנו .

רמת איום 1: נמוכה

רמת איום 1 פירושה שהוא מהווה איום מועט או לא ממשי.

• דווח על פעילות מינימלית.
• פוטנציאל האיום מצטמצם במידה רבה אם תוכניות יתוקנו.
• מציג מאפיינים של תוכנית שעלולה להיות לא רצויה (PUP), המסוגלת להשפיע לרעה או לשנות מערכת ולאסוף/להעביר נתונים לא חיוניים, כלומר מידע על המחשב שלך. ההסרה עשויה להיות פשוטה כמו הסרת ההתקנה של התוכנית.
• מקרים שבהם ניצול מצריך צעדים ידניים כדי לטשטש הגדרות, ולכן פוטנציאל איום לא סביר.
• האיום הוא מקומי ומבודד לקבוצה מסוימת של אנשים, כל כך קטן מאוד, ממוקד ובכך מוכל.

רמת איום 2: בינונית

רמת איום 2 פירושה שהוא יכול להשפיע לרעה על חווית האינטרנט של המשתמש. ייתכן שקוד ניצול פורסם, ומעלה את פוטנציאל האיום.

• הופך את הגדרות הדפדפן כדי לאפשר כמות מעצבנת של חלונות קופצים.
• אוסף נתונים לא פולשניים ומנסה להעביר תוצאות לשרת מרוחק אחד או יותר.
• מתקין רכיבים מבלי לבקש הרשאת משתמש.
• מציע הסכם רישיון משתמש קצה מעורפל או חלקי (EULA) כדי להטעות את המשתמש ולעקוף כוונת זדון אמיתית.
• אם מוצעת הסרת התקנה, היא לא עובדת אלא מעמידה פנים בתהליך כאשר התוכנית שלה הושרשה בזיכרון.

רמת איום 3: גבוהה

רמת איום 3 פירושה שהוא מאיים על אבטחת הנתונים החיוניים המאוחסנים בדפדפן או בכונן הקשיח ומשבש את השימוש הרגיל במערכת.

• מסוגל לזייף תעודות SSL.
• מגדיר מחדש את המערכת ללא הרשאת משתמש, הכולל התקנה של רכיבים זדוניים ושינויים ברישום של Windows.
• אוסף נתונים לא פולשניים ופולשניים (חיוניים), מצפין ומנסה להעביר תוצאות לשרת מרוחק אחד או יותר.
• לא מוצג EULA במהלך תהליך ההורדה וההתקנה.
• מציג פרסומות קופצות שניתן להתגבר עליהן.
• חוטף דפדפן ומנתב את הקורבן (משתמש PC) לכתובות URL לא רצויות, בעיקר כדי לעודד הונאת קליקים, אבל גם לאתרים המקדמים רכישה של תוכנית אבטחה סוררת או אחסון תוכנות זדוניות שהורדו באסטרטגיית Drive-by.
• סיוע של Rootkit המקשה על ההסרה באמצעות ניסיונות הסרה תת.
• פותח דלת אחורית כדי לתת להאקר גישה מרחוק ומסייע בהתקפות מניעת שירות (DDos).
• יכול לבטל אמצעי אבטחה חלשים יותר ולהשבית בקרות מנהליות, מה שמקשה על ניסיונות ההסרה.

רמת איום 4: קיצונית

רמת איום 4 פירושה שאין תיקון זמין באופן מיידי, ובכך מעלה את פוטנציאל האיום ומזהיר מערכות פגיעות או מוגנות בצורה גרועה ככל הנראה יותקפו או ינוצלו. איום תוכנה זדונית עלול לגרום לקריסת מערכת בלתי הולמת ולנזק למחשב, ואולי לגרום לאובדן נתונים (אישי ותוכנית).

• ביצוע קוד זדוני יכול להתרחש ללא אינטראקציה של המשתמש (UI).
• יכול לעקוף את בקרת המשתמש ובכך לשנות את תצורות המערכת, כולל התקנות, ללא ידיעת המשתמש או הרשאה. התקנות יכולות להיות דלתות אחוריות, keyloggers, חייגנים וכו'.
• יכול לא רק לגנוב נתונים חיוניים, אלא ללכוד נתונים פיננסיים, כולל נתונים המוזנים לטפסים מבוססי אינטרנט.
• יכול לדחות הליכי הסרת התקנה ולאתחל שוב ושוב מהזיכרון עד להסרה אגרסיבית.
• השימוש ב-rootkit עוזר לחסום ניסיונות הסרה תת-עמיתים, במיוחד מכיוון שכלי אנטי-וירוס חלשים יותר אינם יכולים לחפש בליבה, ב-BIOS או ב-Master Boot Record שבו תוכנות זדוניות אוהבות להסתתר.
• יכול לפתוח דלת אחורית שנותנת להאקר גישה מרחוק ומאפשרת לו להפוך את המחשב לבוט ובכך לרוקן את משאבי המערכת במתקפת DNS.
• יכול לחטוף את הדפדפן ולבצע את הפעולות הבאות:
  • ניתוב מחדש לאתרים המעודדים הונאת קליקים
  • ניתוב מחדש לאתרים המקדמים רכישת תוכנית אבטחה סוררת
  • ניתוב מחדש לאתרים העוסקים בהתקפות מונעות שמורידות תוכנות זדוניות ללא אינטראקציה של המשתמש
  • שנה את דף הבית לדף מנוע חיפוש שרירותי המעודד הונאת קליקים, כך שכאשר לוחצים על קישור כלשהו, פושע הרשת יתוגמל בתשלום לקליק.

בעוד שחלק מאיומי תוכנות זדוניות ניתנים להפחתת על-ידי עדכון התוכנה והתיקון, רובם דורשים אמצעי אבטחה מחמירים יותר הכוללים התקנה של פתרון התגנבות נגד תוכנות זדוניות ושימוש בהנחיות בטיחות נפוצות בעת שימוש באינטרנט. לכן, שימו לב והיו פרואקטיביים לעומת לחכות עד שהנזק כבר ייגרם ואתם נשארים בוהים במסך ריק או דואגים כיצד לשמור או לאחזר את הנתונים היקרים שלכם.