Neka istraživanja pokazala su da ritam izdavanja zlonamjernog sadržaja premašuje ritam izdavanja legitimnog sadržaja. Napadači šire velike količine zlonamjernog sadržaja te računaju da će, zbog različitih razloga, uvijek uspjeti zaraziti djelić korisnika koji na neki način dođu u doticaj sa zlonamjernim sadržajem. Skupno, sve oblike svrstavamo pod kategoriju zlonamjernog sadržaja (eng. malware – malicious software), a najzastupljeniji oblici su:
1. Zlonamjerni ransomware
sadržaj naziv za skup zlonamjernih programa koji korisniku onemogućuju korištenje računala. Nakon zaraze zlonamjerni ransomware sadržaj može šifrirati datoteke ili onemogućiti njihovo korištenje tako da se pojavi početni ekran s određenom porukom koju nije moguće maknuti. Od korisnika čije je računalo zaraženo traži se otkupnina u zamjenu za daljnje normalno korištenje računala.
2. Cryptominer zlonamjerni sadržaj za neovlašteno rudarenje elektroničkih kriptovaluta je relativno nova vrsta zlonamjernog sadržaja čiji je glavni zadatak preuzimanje resursa računala te trošenje istih na rudarenje elektroničkih kriptovaluta bez odobrenja vlasnika računala. Ova je vrsta zlonamjernog sadržaja veoma popularna jer napadači korištenjem resursa mnogih računala stječu novčanu dobit.
3. Zlonamjerni wiper sadržaj ovoj vrsti zlonamjernog sadržaja primarni je zadatak uništavanje sustava i/ili podataka te ih zbog toga možemo nazivati i brisačima. Napadi ovom vrstom zlonamjernog sadržaja obično uzrokuju velike financijske i reputacijske štete tvrtkama žrtvama. Akteri koji stoje iza ove vrste napada su najčešće motivirani slanjem političke poruke, sabotiranjem ili jednostavno prikrivanjem vlastitih tragova nakon uspješnog prikupljanja podataka.
4. Zlonamjerni kod bez datoteke ne ostavlja artefakte/dokaze na lokalnom tvrdom disku prilikom zaraze ciljanog računala zbog čega lako zaobilazi tradicionalne sigurnosne i forenzičke alate temeljene na sigurnosnom potpisu. Tipični napadi iskorištavaju ranjivosti u preglednicima i povezanim programima (Java, Flash ili PDF čitači) ili ih napadači isporučuju koristeći phishing.
5. Trojanski konj je zlonamjernog sadržaja koji se lažno predstavlja kao neki koristan program kako bi ga korisnik izvršio, odnosno dozvolio mu instalaciju. Termin je, zbog analogije, preuzet iz grčke mitologije. Trojanski konj može izmijeniti operacijski sustav na zaraženom računalu kako bi on prikazivao oglase ili skočne prozore u svrhu ostvarivanja novčane koristi od strane napadača. Opasniji je slučaj kada trojanski konj omogući napadaču potpunu kontrolu nad zaraženim računalom.
6. Botnet jedna od najvećih prijetnji internetu je prisutnost velike količine kompromitiranih računala. Mreže takvih računala često se nazivaju botnet mreže ili “zombi vojske”, a računala koja su njihov dio prisutna su u kućanstvima, školama, poslovnim zgradama i vladama diljem svijeta. Uglavnom se nalaze pod kontrolom jednog (ili nekolicine) hakera, a koriste se za izvođenje raznih oblika napada – od distribuiranih napada uskraćivanja usluga (eng. Distributed Denial-of-Service, DDoS), slanja neželjenih poruka elektroničke pošte, iskorištavanja alata za praćenje pritisaka tipki (eng. keylogger) do širenja tzv. malware programa i sl.
Antibot pomaže korisnicima u procesu čišćenja računala od zlonamjernih sadržaja -
https://www.cert.hr/nase-usluge/antibot/
7. APT (eng. Advanced persistent threat) Malware Advanced persistent threat (APT) je ciljani kibernetički napad kod kojeg zlonamjerna skupina ili osoba stekne neovlašteni pristup mreži i ostaje nezapažena dulje vrijeme. Namjera APT napada uglavnom je praćenje aktivnosti na mreži i krađa informacija, a ne prouzrokovanje štete na mreži ili u organizaciji. Meta ovih napada su organizacije iz sektora nacionalne obrane, proizvodnje ili financijskog sektora koje obrađuju vrijedne podatke, npr. intelektualno vlasništvo, vojne planove i druge podatke vrijedne za državu ili veliku organizaciju. Ovakve vrste napada velikih su razmjera, s naprednim tehnikama i točno određenim ciljem, a motivi za izvođenje ovakvih napada uglavnom su poslovni ili politički. Kako bi “upali” u mrežu, napadači se koriste naprednim metodama napada, iskorištavaju “zero-day” ranjivosti, koriste se socijalnim inženjeringom, npr. vrlo dobro pripremljenim ciljanim (spear phishing) napadom itd. Kako bi što dulje nezapaženo ostali u mreži napadači koriste napredne metode poput mijenjanja zlonamjernog koda, neprestanog nadziranja i izvlačenja informacija iz mreže korištenjem naredbenog i kontrolnog sustava i sl.
8. Stegware korištenje steganografije za sakrivanje zlonamjernog koda Jedna od novijih vrsta širenja zlonamjernog sadržaja je takozvani “stegware” - zlonamjerni program koji se sakrije u sliku, dokument ili čak piksel korištenjem steganografije. Steganografija je znanstvena disciplina koja proučava metode skrivanja informacija u naizgled bezazlene objekte. Iako se donedavno koristila uglavnom u vojne svrhe kako bi se osigurala tajnost podataka jer osoba kojoj podaci nisu namijenjeni nije svjesna postojanja istih, napadači su steganografiju prepoznali kao odličnu priliku za sakrivanje zlonamjernog sadržaja. Velika je prednost za napadače što tradicionalna antivirusna zaštita neće prepoznati zlonamjerni sadržaj.
9. Zlonamjerno oglašavanje (eng. Malvertising – Malicious advertising) zlonamjerno oglašavanje je korištenje internetskog oglašavanja u svrhu širenja zlonamjernog sadržaja. Najčešće se zasniva na ubacivanju zlonamjernog koda u reklame koje se potom šire putem legitimnih oglašivačkih servisa i internetskih stranica. Oglašivački servisi i reklame pružaju dobar temelj za širenje zlonamjernih sadržaja jer su prilagođene korisnicima i pokušavaju ih privući.
10. Neželjena pošta (eng. Spam) je neželjena elektronička poruka poslana s namjerom oglašavanja raznog reklamnog sadržaja, u svrhu phishing napada ili kao sredstvo distribucije zlonamjernih poveznica. Najčešće se šalje putem elektroničke pošte. Osim u slučaju e-pošte, spam se koristi još i kod elektroničkih foruma, blogova, socijalnih mreža, servisa za izravnu komunikaciju i drugih sustava za razmjenu poruka ili drugih podataka. Širitelji spama nazivaju se spameri (eng. spammers).
11. Hoax je poruka elektroničke pošte neistinitog sadržaja, poslana s ciljem zastrašivanja ili dezinformiranja primatelja. Želja osobe koja je poslala hoax je njegovo prosljeđivanje na što veći broj adresa. Pri tome ih primatelji doista i prosljeđuju internetom jer su uvjereni da time pomažu drugima. Hoax ne može uzrokovati oštećenja računalnih programa i operacijskih sustava, ali zabilježeni su brojni slučajevi gdje je hoax svojim sadržajem i vještom psihologijom naveo korisnike da sami oštete svoje programe i sustave. Drugi oblik štete koju hoax može nanijeti je zavaravanje korisnika te narušavanje njihovog ugleda, kao i ugleda određenih organizacija, tvrtki i poznatih osoba.
Izvor: Ne budi i ti hrvatski naivac, #SurfajSigurnije, Cert.hr, Hrvatska akademska i istraživačka mreža – CARNET