Globalne poziomy obserwacji zagrożeń

Global Threat Watch firmy ESG odzwierciedla poziom aktywności szkodliwego oprogramowania w Internecie. Korzystamy z systemu rankingu zagrożeń opartego na raportach z różnych źródeł, takich jak dane gromadzone i analizowane przez nasze Centrum Badań nad Złośliwym Oprogramowaniem .

Poniżej znajdują się poziomy zagrożenia wymienione od niskiego do ekstremalnego oraz sposób definiowania tych poziomów. Więcej informacji na temat klasyfikowania określonego programu jako złośliwego oprogramowania i przypisywania poziomu zagrożenia można znaleźć w naszym Modelu oceny zagrożeń .

Poziom zagrożenia 1: Niski

Poziom zagrożenia 1 oznacza, że stanowi niewielkie lub żadne realne zagrożenie.

• Zgłoszono minimalną aktywność.
• Potencjał zagrożenia jest znacznie zmniejszony, jeśli programy zostaną załatane.
• Wyświetla cechy potencjalnie niechcianego programu (PUP), który może negatywnie wpłynąć na system lub zmienić go oraz zbierać/przenosić nieistotne dane, tj. informacje o Twoim komputerze. Usunięcie może być tak proste, jak odinstalowanie programu.
• Przypadki, w których exploit wymaga ręcznych kroków w celu ukrycia ustawień, dlatego potencjalne zagrożenie jest mało prawdopodobne.
• Zagrożenie jest zlokalizowane i wyizolowane na jedną konkretną grupę ludzi, a więc bardzo małą, ukierunkowaną i przez to opanowaną.

Poziom zagrożenia 2: średni

Poziom zagrożenia 2 oznacza, że może negatywnie wpłynąć na korzystanie z Internetu przez użytkownika. Prawdopodobnie opublikowano kod wykorzystujący lukę, zwiększający potencjał zagrożenia.

• Odwraca ustawienia przeglądarki, aby umożliwić denerwującą liczbę wyskakujących okienek.
• Gromadzi nieinwazyjne dane i próbuje przesłać wyniki na jeden lub więcej zdalnych serwerów.
• Instaluje składniki bez szukania uprawnień użytkownika.
• Oferuje niejasną lub niepełną umowę licencyjną użytkownika końcowego (EULA), aby wprowadzić użytkownika w błąd i obejść prawdziwe złośliwe zamiary.
• Jeśli oferowana jest dezinstalacja, nie działa, ale zamiast tego udaje proces, gdy jego program został zakorzeniony w pamięci.

Poziom zagrożenia 3: wysoki

Poziom zagrożenia 3 oznacza, że zagraża bezpieczeństwu ważnych danych przechowywanych w przeglądarce lub na dysku twardym i zakłóca normalne korzystanie z systemu.

• Potrafi fałszować certyfikaty SSL.
• Ponownie konfiguruje system bez zgody użytkownika, co obejmuje instalację złośliwych komponentów i zmiany w rejestrze systemu Windows.
• Gromadzi zarówno nieinwazyjne, jak i inwazyjne (istotne) dane, szyfruje i próbuje przesłać wyniki do jednego lub więcej zdalnych serwerów.
• Brak umowy EULA wyświetlanej podczas procesu pobierania i instalacji.
• Wyświetla reklamy pop-up możliwe do pokonania.
• Przechwytuje przeglądarkę i kieruje ofiarę (użytkownika komputera) do niechcianych adresów URL, głównie w celu zachęcenia do oszustw związanych z kliknięciami, ale także do witryn promujących zakup nieuczciwego programu zabezpieczającego lub zawierających złośliwe oprogramowanie pobrane w ramach strategii drive-by.
• Pomoc rootkita, który utrudnia usunięcie przy użyciu słabych prób usunięcia.
• Otwiera tylne drzwi, aby zapewnić hakerowi zdalny dostęp i pomaga w atakach typu „odmowa usługi” (DDos).
• Może dezaktywować słabsze środki bezpieczeństwa i wyłączyć kontrole administracyjne, utrudniając próby usunięcia.

Poziom zagrożenia 4: ekstremalne

Poziom zagrożenia 4 oznacza, że łata nie jest dostępna od razu, co zwiększa potencjał zagrożenia i ostrzega, że podatne lub słabo chronione systemy najprawdopodobniej zostaną zaatakowane lub wykorzystane. Zagrożenie złośliwym oprogramowaniem może spowodować nieuzasadnioną awarię systemu i uszkodzenie komputera, prawdopodobnie powodując utratę danych (osobistych i programowych).

• Wykonanie złośliwego kodu może nastąpić bez interakcji użytkownika (UI).
• Może obejść kontrolę użytkownika, a tym samym zmienić konfiguracje systemu, w tym instalacje, bez wiedzy i zgody użytkownika. Instalacje mogą być backdoorami, keyloggerami, dialerami itp.
• Może nie tylko kraść ważne dane, ale także przechwytywać dane finansowe, w tym dane wprowadzane do formularzy internetowych.
• Może odrzucać procedury dezinstalacji i wielokrotnie uruchamiać się z pamięci, aż do agresywnego usunięcia.
• Użycie rootkita pomaga blokować słabe próby usunięcia, zwłaszcza że słabsze narzędzia antywirusowe nie mogą przeszukiwać jądra, BIOS-u lub głównego rekordu rozruchowego, w których złośliwe oprogramowanie uwielbia się ukrywać.
• Potrafi otworzyć backdoora, który daje hakerowi zdalny dostęp i pozwala mu zamienić komputer w bota, tym samym wyczerpując zasoby systemu w ataku DNS.
• Może przejąć kontrolę nad przeglądarką i wykonać następujące czynności:
  • Przekierowania do witryn zachęcających do oszustw związanych z kliknięciami
  • Przekierowuje do witryn promujących zakup nieuczciwego programu zabezpieczającego
  • Przekierowuje do witryn biorących udział w atakach drive-by, które pobierają złośliwe oprogramowanie bez interakcji użytkownika
  • Zmień stronę główną na stronę z dowolną wyszukiwarką, która zachęca do oszustw związanych z kliknięciami, tak aby po kliknięciu dowolnego linku cyberprzestępca otrzymywał przychód z płatności za kliknięcie.

Podczas gdy niektóre zagrożenia złośliwym oprogramowaniem można złagodzić poprzez aktualizowanie i łatanie oprogramowania, większość wymaga bardziej rygorystycznych środków bezpieczeństwa, które obejmują instalację ukrytego rozwiązania antymalware i stosowanie wspólnych wytycznych dotyczących bezpieczeństwa podczas korzystania z Internetu. Dlatego uważaj i bądź proaktywny, zamiast czekać, aż szkody zostaną już wyrządzone, a Ty będziesz wpatrywać się w pusty ekran lub martwić się, jak zapisać lub odzyskać cenne dane.