Nivelurile globale de supraveghere a amenințărilor

Global Threat Watch de la ESG reflectă nivelul activității malware pe Internet. Folosim un sistem de clasificare a amenințărilor bazat pe rapoarte din diverse surse, cum ar fi datele colectate și analizate prin Centrul nostru de cercetare malware .

Mai jos sunt enumerate nivelurile de amenințare de la scăzut la extrem și cum sunt definite aceste niveluri. Pentru mai multe despre cum un anumit program este clasificat ca malware și alocat un nivel de amenințare, vizitați Modelul nostru de evaluare a amenințărilor .

Nivelul de amenințare 1: scăzut

Nivelul de amenințare 1 înseamnă că reprezintă o amenințare mică sau deloc reală.

• S-a raportat activitate minimă.
• Potențialul de amenințare este mult atenuat dacă programele sunt corectate.
• Afișează caracteristicile unui program potențial nedorit (PUP), capabil să afecteze negativ sau să schimbe sistemul și să colecteze/transferă date nevitale, adică informații despre computerul tău. Eliminarea poate fi la fel de simplă ca dezinstalarea programului.
• Cazurile în care o exploatare necesită pași manuali pentru a ascunde setările, prin urmare, potențialul de amenințare este puțin probabil.
• Amenințarea este localizată și izolată pentru un anumit grup de oameni, deci foarte mic, țintit și astfel conținut.

Nivelul de amenințare 2: Mediu

Nivelul de amenințare 2 înseamnă că poate avea un impact negativ asupra experienței pe internet a utilizatorului. Posibil codul de exploatare a fost publicat, crescând potențialul de amenințare.

• Inversează setările browserului pentru a permite o cantitate enervantă de ferestre pop-up.
• Colectează date neinvazive și încearcă să transfere rezultatele pe unul sau mai multe servere la distanță.
• Instalează componente fără a solicita permisiunea utilizatorului.
• Oferă un acord de licență pentru utilizatorul final (EULA) vag sau incomplet pentru a induce în eroare utilizatorul și a eluda intenția rău intenționată reală.
• Dacă este oferită dezinstalarea, aceasta nu funcționează, ci în schimb simula procesul când programul său a fost înrădăcinat în memorie.

Nivelul de amenințare 3: ridicat

Nivelul de amenințare 3 înseamnă că amenință securitatea datelor vitale stocate în browser sau pe hard disk și perturbă utilizarea normală a sistemului.

• Capabil să falsifice certificate SSL.
• Reconfigurează sistemul fără permisiunea utilizatorului, ceea ce include instalarea de componente rău intenționate și modificări ale Registrului Windows.
• Colectează atât date neinvazive, cât și invazive (vitale), criptează și încearcă să transfere rezultatele pe unul sau mai multe servere la distanță.
• Nu este afișat niciun EULA în timpul procesului de descărcare și instalare.
• Afișează reclame pop-up depășibile.
• Deturnează browserul și direcționează victima (utilizatorul de PC) către URL-uri nedorite, în principal pentru a încuraja frauda prin clicuri, dar și către site-uri web care promovează achiziționarea unui program de securitate necinstiți sau adăpostește malware descărcat într-o strategie drive-by.
• Ajutor al unui rootkit care face dificilă eliminarea utilizând încercări de eliminare inferioare.
• Deschide ușa din spate pentru a oferi unui hacker acces la distanță și ajută la atacurile de tip Denial of Service (DDos).
• Poate dezactiva măsurile de securitate mai slabe și dezactiva controalele administrative, îngreunând încercările de eliminare.

Nivelul de amenințare 4: Extrem

Nivelul de amenințare 4 înseamnă că nu există niciun patch disponibil imediat, crescând astfel potențialul de amenințare și avertizând că sistemele vulnerabile sau prost protejate vor fi cel mai probabil atacate sau exploatate. Amenințarea programelor malware poate cauza blocarea nejustificată a sistemului și deteriorarea PC-ului, cauzând posibil pierderi de date (personale și de program).

• Execuția de cod rău intenționat poate avea loc fără interacțiunea utilizatorului (UI).
• Poate suprascrie controlul utilizatorului și, astfel, poate modifica configurațiile sistemului, inclusiv instalările, fără cunoștințele sau permisiunea utilizatorului. Instalările pot fi uși din spate, keylogger, dialer etc.
• Nu numai că poate fura date vitale, dar poate captura date financiare, inclusiv datele introduse în formulare bazate pe web.
• Poate respinge procedurile de dezinstalare și poate porni în mod repetat din memorie până la eliminarea agresivă.
• Utilizarea unui rootkit ajută la blocarea încercărilor de eliminare necorespunzătoare, mai ales că instrumentele antivirus mai slabe nu pot căuta în kernel, BIOS sau Master Boot Record unde malware-ul adoră să se ascundă.
• Poate deschide o ușă din spate care oferă acces la distanță unui hacker și îi permite să transforme computerul într-un bot, drenând astfel resursele sistemului într-un atac DNS.
• Poate deturna browserul și face următoarele:
  • Redirecționează către site-uri care încurajează frauda prin clicuri
  • Redirecționează către site-uri care promovează achiziționarea unui program de securitate nenorocit
  • Redirecționează către site-uri care se implică în atacuri drive-by care descarcă malware fără interacțiunea utilizatorului
  • Schimbați pagina de pornire într-o pagină de motor de căutare arbitrară, care încurajează frauda prin clic, astfel încât atunci când se face clic pe orice link, criminalul cibernetic este recompensat cu venituri plătite pe clic.

În timp ce unele amenințări malware pot fi atenuate prin păstrarea software-ului actualizat și corectat, cele mai multe necesită măsuri de securitate mai stricte care implică instalarea unei soluții antimalware ascunse și utilizarea regulilor de siguranță comune atunci când se utilizează Internetul. Prin urmare, luați în considerare și fiți proactiv față de așteptarea până când daunele sunt deja făcute și rămâneți să vă uitați la un ecran gol sau să vă faceți griji despre cum să salvați sau să recuperați datele dvs. valoroase.