·
Dažniausi įtariamieji: skaičiais pateiktos kasdienės grėsmės
Su kibernetinėmis grėsmėmis susiduriate kasdien, net jei jų nepastebite. Dėl ko verta nerimauti kasdien naudojantis internetu?
„NordVPN“ funkcija „Threat Protection Pro™“ saugo nuo įprastų grėsmių internete. Tačiau, su kiek pavojų kasdien susiduria vidutinis interneto naudotojas? Mūsų tyrėjai išanalizavo per ilgą laiką sukauptus „Threat Protection Pro™“ duomenis ir nustatė grėsmių rūšis, su kuriomis greičiausiai susidursite internete.
Visi duomenys buvo apdoroti laikantis „NordVPN“ naudojimo sąlygų ir privatumo politikos. Rezultatai buvo gauti tik iš surinktos „Threat Protection Pro™“ naudojimo statistikos.
Kenkėjiška programinė įranga: paslėpta tiesiai po nosimi
Kenkėjiška programinė įranga yra bet kokia programa, specialiai sukurta jums arba jūsų įrenginiui pakenkti. Tai apima tokias kenkėjiškas programas, kaip virusus, Trojos arklius, išpirkos reikalaujančią programinę įrangą ir šnipinėjimo programinę įrangą. Kenkėjiška programinė įranga gali pavogti konfidencialius duomenis, užšifruoti svarbius failus ar net perimti mechanizmą, kurį pradeda visiškai valdyti nusikaltėlis.
Dažniausiai „Threat Protection Pro™“ blokuojama kenkėjiška programinė įranga
Sustabdytų atakų: 167 671
APC
Virusas, kuris paprastai taikosi į sistemos konfigūracijas ir automatinius procesus, kad juos sutrikdytų.
Sustabdytų atakų: 71 716
APC.AVAHC
APC viruso variantas, žinomas dėl savo gebėjimo likti nepastebėtas užkrėstose sistemose.
Sustabdytos atakos: 43 298
Redcap.ovgfv
Speciali „Redcap“ Trojos arklio rūšis, naudojama duomenims išfiltruoti ir sistemai manipuliuoti.
Sustabdytų atakų: 20 587
APC.YAV
APC viruso grupės variantas, keičiantis sistemos failus ir nuostatas.
Sustabdytų atakų: 20 095
OfferCore.Gen
Reklamavimo programinė įranga, generuojanti įkyrias reklamas ir galinti įdiegti nepageidaujamą programinę įrangą užkrėstuose įrenginiuose.
Sustabdytų atakų: 18 188
CoinMiner
Sistemos resursus užgrobiantis virusas, skirtas kriptovaliutai kasti be naudotojo sutikimo.
Sustabdytų atakų: 9 295
AD.BitcoinMiner
Reklamavimo programinė įranga, kuri taip pat kasa ir bitkoinus naudodamasi užkrėstos sistemos resursais.
Sustabdytų atakų: 8 764
Redcap
Trojos arklys, kuris vagia duomenis ir sukuria slaptą įėjimą į užkrėstas sistemas.
Sustabdytos atakos: 6 531
Agent.anky
Trojos arklys, naudojamas kaip kitos kenkėjiškos programinės įrangos atsisiuntimo priemonė.
Sustabdytų atakų: 6 393
Dropper.Gen
Trojos arklys, kuris įdiegia kitą kenkėjišką programinę įrangą užkrėstoje sistemoje.
Sustabdytų atakų: 4 696
Vuze.NB
Galimai nepageidaujama programinė įranga, paskirstyta užkrėstuose torento atsisiunčiamuose failuose.
Sustabdytų atakų: 4 633
Crypt.XPACK.Gen
Išpirkos reikalaujanti programinė įranga, kuri užšifruoja failus aukos įrenginyje ir reikalauja sumokėti už iššifravimą.
Sustabdytų atakų: 4 586
KAB.Talu.2f47b9
Specialus KAB Trojos arklio variantas, žinomas dėl jo išplėstinių duomenų vogimo galimybių.
Sustabdytų atakų: 3 225
BotSand.77fce6
Botneto kenkėjiška programinė įranga, sukurianti užkrėstų įrenginių tinklą, kad galėtų vykdyti koordinuotas atakas, pvz., „DDoS“.
Sustabdytų atakų: 3 022
Dropper.MSIL.Gen
Bendrasis pavadinimas, skirtas .NET pagrindu veikiantiems Trojos arkliams, kurie įdiegia papildomą kenkėjišką programinę įrangą.
Sustabdytų atakų: 2 809
Phishing.AAI
Kenkėjiška programinė įranga, naudojama duomenų viliojimo atakose, kai bandoma apgauti naudotojus, kad šie atskleistų konfidencialią informaciją.
Sustabdytų atakų: 2 688
APC.Gendit
APC viruso variantas, skirtas procesams užkrėstame įrenginyje sutrikdyti.
Sustabdytų atakų: 2 609
Nulis
Išpirkos reikalaujanti programinė įranga, kuri šifruoja failus naudodama AES-256 algoritmą ir reikalauja 2.2 versijos bitkoinų išpirkos.
Sustabdytų atakų: 2 485
InstallCore
Galimai nepageidaujama programa ir reklamavimo programa, kuri papildo programinę įrangą kitais įdiegtais failais.
Sustabdytų atakų: 2 387
APC.Griffin
Kenkėjiška programinė įranga, kuri keičia sistemos failus ir nuostatas kompiuteryje.
Duomenys buvo renkami nuo 2024 m. sausio 1 d. iki 2024 m. rugpjūčio 1 d.
Įrenginio užkrėtimo kenkėjiška programine įranga būdai
Kitaip nei naudojantis ką tik nustatytu pažeidžiamumu ir klaidomis, kenkėjiškos programinės įrangos nėra įrenginiuose nuo pat pradžių. Ji į įrenginį patenka aktyviu būdu, pvz., atsisiuntus užkrėstą failą. Vienas iš populiariausių būdų, kuriais užkrečiama kenkėjiška programine įranga, yra duomenų viliojimo atakos. Sukčiai naudojasi apgaulinga populiarių prekių ženklų rašyba (pvz., vietoj „Amazon“ parašyta „Arnazon“), kad apgautų aukas ir jos paspaustų duomenų viliojimo nuorodas bei atsisiųstų užkrėstų failų.
Iš esmės 99 % visų duomenų viliojimo atakų metu buvo naudojami vos 300 neteisingai užrašytų prekių ženklų. Patys prekių ženklai dėl to nekalti. Tokie įvykiai kenkia ir jų reputacijai, todėl įmonės yra priverstos aktyviai medžioti tokius atvejus. Tačiau didelis prekių ženklo žinomumas gali užmigdyti aukas, kurios be reikalo pasijaučia saugios ir kreipia mažiau dėmesio.
Įsilaužėliai gali užmaskuoti kenkėjišką programinę įrangą kaip bet kurį failą, pervadindami vykdomąjį failą ir naudodami dvigubus plėtinius. Tačiau yra keli failų tipai, kuriuose dažniau nei kituose slepiama kenkėjiška programinė įranga. Mūsų tyrimuose nustatyta, kad naudotojai turėtų būti ypač atsargūs iš interneto atsisiųsdami failus su toliau nurodytais plėtiniais.
Be to, kenkėjiška programinė įranga nėra vienodai paplitusi internete. Kai kuriose interneto domenų kategorijose yra ypatingai daug kenkėjiškos programinės įrangos. Daugiau nei pusė visos kenkėjiškos programinės įrangos, kurią blokuoja „Threat Protection Pro™“, yra suaugusiems skirto turinio puslapiuose. Remiantis mūsų rezultatais, naudotojai turėtų būti itin atsargūs lankydamiesi toliau nurodytoms kategorijoms priskirtose svetainėse.
Mūsų tyrimuose nustatyta, kad rizika užsikrėsti kenkėjiška programine įranga priklauso ir nuo geografinio regiono. Skirtumai priklauso nuo skirtingų interneto ryšio, ekonominio išsivystymo ir žinių apie kibernetinį saugumą lygio skirtingose šalyse. Remdamiesi surinktais „Threat Protection Pro™“ duomenimis, galime teigti, kad toliau nurodytose vietovėse naudotojams kyla didesnė rizika susidurti su kenkėjiška programine įranga.
Šalys, kuriose labiausiai paplitusi kenkėjiška programinė įranga
Daugiau nei netikra svetainė: duomenų viliojimo ir aferų nustatymas
Sukčiauti ir duomenims vilioti skirtos svetainės sukurtos taip, kad apgautų naudotoją ir šis atskleistų savo asmeninę informaciją, atliktų mokėjimus už neegzistuojančius gaminius ar tiesiog atsisiųstų kenkėjiškos programinės įrangos. Naudotojas viliojamas el. paštu, socialiniuose tinkluose ar reklamjuostėmis, kur teikiami neįtikėtinai geri pasiūlymai. Pasiūlymu susidomėjęs žmogus gali tapti auka ir tik tada suprasti, kad buvo apvogtas, patyrė finansinių nuostolių ar jį užpuolė kenkėjiška programa.
Duomenų viliojimo ir sukčiavimo svetainių nustatymo būdai
Nauji domenai
Dauguma sukčių labai greitai keičia domenus. Kai tik klientais supranta, kad buvo apgauti, apie domeną pradedama rašyti blogus komentarus apžvalginėse svetainėse bei socialiniuose tinkluose, sukčiai jį meta ir kuria naują. Jei domenas buvo aktyvus vos kelis mėnesius, tai gali būti aferos požymis.
Panašaus domeno vardo užėmimas
Užpuolikai užima panašų domeno vardą, kad sukurtų apgaulingas svetaines, kurios imituotų tikrąsias, ir tik labai nežymiai pakeičia domenų vardus. Jie praleidžia raidę, prideda papildomą simbolį ar naudoja vizualiai panašias raides (pvz., vietoj „rn“ rašo „m“). Tokių skirtumų pakanka svetainei užregistruoti ir ji laikoma nauja bei unikalia. Tačiau skirtumai tokie maži, kad naudotojai nepastebi, jog kažkas yra negerai.
Įtartini naudotojų atsiliepimai
Naudotojų atsiliepimų kokybė ir kiekybė taip pat yra svarbios analizuojant domeną ir nustatant, ar jame vykdomos aferos. Daugumoje apgaulingų svetainių yra daug gerų atsiliepimų, nors patikima apžvalginė platforma, pvz., „Trustpilot“, tokią svetainę nuolat vertina 1 žvaigždute.
Agresyvus reklamavimas
Per daug iškylančiųjų langų ir vaizdą užstojančios reklamjuostės, per kurias sunku naršyti puslapyje, gali būti požymis, kad svetainė nėra saugi. Jei joje bandoma spausti naudotojus greitai atlikti veiksmus atsisiunčiant failus ar ką nors perkant, greičiausiai svetainėje vykdomos aferos.
Prastos saugumo funkcijos
Svetainėje naudojamas HTTP protokolas, savarankiškai pasirašyti SSL sertifikatai ir pasenę SSL / TLS protokolai yra blogi ženklai. Sukčiams nesvarbus klientų privatumas, tad jie negaišta papildomo laiko duomenų apsaugos mechanizmams.
Prastos kokybės turinys
Jei svetainės tekstai ir paveikslėliai mėgėjiški, atrodo taip, tarsi būtų nukopijuoti nuo kitų prekių ženklų ar sukurti naudojant DI įrankius, gali būti, kad svetainė yra netikra. Autentiškas, aukštos kokybės turinys yra ne tik patikimo verslo požymis, bet ir būtinas siekiant laikytis autorių teisių įstatymų ir veiksmingo SEO.
Neįtikėtini pasiūlymai
Sukčiai dažnai naudoja neįtikėtinai gerus pasiūlymus klientams vilioti į savo svetaines. Už išskirtinai mažą kainą parduodami brangūs daiktai ar paslaugos arba nereali investavimo grąža yra aferos požymiai.
Įtartini apmokėjimo būdai
Teisėtoje svetainėje bus siūlomi įvairūs mokėjimo būdai. Sukčiai dažnai bando priversti naudotoją mokėti negrąžinamais ir neatsekamais mokėjimo būdai, pvz., dovanų kortelėmis ir kriptovaliutomis.
Nepatikima kontaktinė informacija
Teisėtose svetainėse dažnai nurodomas telefono numeris, el. pašto adresas ir teikiama kontaktinė forma bei įvairių socialinių tinklų profiliai. Sukčiai mieliau kiek įmanoma slepia informaciją. Jei naudojamas nemokamo teikėjo, pvz., „Gmail“, el. pašto adresas vietoj įmonės domeno, galite aiškiai įtarti, kad svetainė yra nepatikima.
Neteikiamos tvarkos ir politikos
Klausimų keliančios ar neteikiamos grąžinimo ir privatumo politikos yra įtartinas požymis. Teisėtose svetainėse aiškiai teikiama privatumo politika ir paslaugų teikimo sąlygos. Tai yra būtina siekiant laikytis įvairių duomenų apsaugos įstatymų. Jei svetainėje jų nerandate, greičiausiai jus nori apgauti.
Ar „Threat Protection Pro™“ padės išvengti duomenų viliojimo ir aferų?
Taip! Įsigijus „Threat Protection Pro™“, gerokai sumažėja tikimybė pakliūti į aferą internete. Ši funkcija blokuoja milijonus aferų kiekvieną mėnesį:
Ne tik kenkėjiška programinė įranga: stebėjimo priemonės ir reklamos
Stebėjimo priemonės yra plati privatumą pažeidžiančių įrankių, renkančių informaciją apie naudotojo veiklą, kategorija. Stebėjimo priemonės paprastai apima specialius skriptus, naršyklių slapukus ar sekimo pikselius. Įmonės naudoja stebėjimo priemones, kad nustatytų tikslią tikslinės reklamos auditoriją. Tačiau, jei įvyks duomenų pažeidimas, stebėjimo priemonių sukaupti duomenys gali patekti į kibernetinių nusikaltėlių rankas. Daugiausia stebėjimo priemonių yra toliau nurodytose domenų kategorijose.
Būdai apsisaugoti nuo įprastų kibernetinių grėsmių
Šias grėsmes vienija vienas aspektas
Jas visas sustabdo „NordVPN“ funkcija „Threat Protection Pro™“. Įsigiję „NordVPN“, džiaugsitės saugesniu internetu.
30 dienų pinigų grąžinimo garantija