Klienci Vectry zagrożeni. Setki tysięcy ataków

Vectra ujawniła dane o liczbie ataków przeprowadzanych przez cyberprzestępców na klientów sieci. W pół roku operator zablokował ponad 630 tysięcy takich zagrożeń.Oferowana przez Vectrę od 24 marca usługa Bezpieczny Internet DOM zablokowała ponad 630 tys. cyberataków – wynika z danych opracowanych przez F-Secure i Whalebone na potrzeby Vectry. Tylko w sierpniu odnotowano blisko 200 tys. takich incydentów, co pokazuje rosnącą skalę zagrożeń w sieci. Zablokowane w sierpniu zagrożenia pochodziły łącznie z ponad 37,3 tys. złośliwych domen. To prawie 35 tys. więcej niż w poprzednim miesiącu. Wśród najczęstszych zagrożeń Vectra wymienia przede wszystkim ataki poprzez złośliwe oprogramowanie (137 431 ataków) – ich celem jest naruszenie i uszkodzenie systemów oraz wykradanie poufnych danych. Operator odnotował także zagrożenia poprzez centra C&C (Command & Control), czyli cyberataki, w których złośliwe oprogramowanie (np. trojany, boty, ransomware) zaraża urządzenia i łączy się z centralnym serwerem zarządzającym, czyli właśnie centrum C&C. Centra te mają na celu zniewolenie urządzeń w botnetach, powodując spowolnienie połączeń internetowych i pogorszenie komfortu użytkowania. W zeszłym miesiącu odnotowano ponad 9,38 tys. ataków związanych z tymi centrami. To o około 3,5 tys. więcej niż w lipcu. Wszystkie pochodziły z ponad 1000 złośliwych domen.W sierpniu jednym z najczęstszych zagrożeń, na jakie narażeni byli klienci Vectry, były również ataki phishingowe – operator zablokował ponad 1,1 tys. fałszywych domen. Phishing spowodował łącznie 43 151 zagrożeń bezpieczeństwa. To o około 12 tys. więcej niż w lipcu. Oszustwa phishingowe są rozpowszechniane za pośrednictwem wiadomości e-mail, SMS-ów lub aplikacji do czatowania, wykorzystując fałszywe linki, które prowadzą do złośliwych stron internetowych zaprojektowanych w celu kradzieży poufnych danych.Rzadziej klienci Vectry narażani byli na ataki typu coinminer, znane również jako cryptojacking. W ciągu ostatniego miesiąca odnotowano około 297 incydentów, co jednak również oznacza wzrost w porównaniu do lipca (145 przypadków). W tym scenariuszu atakujący instalują złośliwe oprogramowanie, aby wykorzystać komputery użytkowników do nielegalnego wydobywania kryptowalut. Atak ten często pozostaje niezauważony, z wyjątkiem spowolnienia działania urządzenia.Vectra wymienia też inne przykłady realnych zagrożeń w sierpniu – fałszywe logowanie do Excela, fikcyjny sklep z obuwiem oraz złośliwa wersja biblioteki Polyfill.io.