АБОНАМЕНТ ЗА НОВИНИ [X]
Най-големите заплахи според Майкрософт
Майкрософт представи най-новото издание на Microsoft Security Intelligence Report (MSIR), който се фокусира в детайли върху ключови за сигурността теми като фишинг, рансъмуер атаки, стар и нов зловреден софтуер (малуер). Докладът, който се базира на анализ на частни и публични системи, и облачни услуги, анализира тенденциите сред заплахите за сигурността от февруари 2017 г. насам. Екипът по сигурността в компанията сканира всеки месец 400 млрд. имейл съобщения за фишинг и малуер, обработва 450 млрд. заверки на автентичността, извършва преглед за наличие на заплахи на повече от 18 млрд. уеб страници и над 1,2 млрд. устройства.
Най-важните изводи от 23-тo издание:
Ботнетите продължават да засягат милиони компютри по света
През ноември 2017 г., като част от публично-частно глобално партньорство, Майкрософт прекъсна инфраструктурата за управление и контрол на една от най-големите малуер операции в света – ботнета Gamarue. Компанията анализира над 44 000 проби за злонамерен софтуер, които разкриха широко разпространената инфраструктура на ботнета и откриха, че Gamarue разпространява над 80 различни производни малуер програми. Първите три класа злонамерени програми, разпространявани от ботнета Gamarue, са рансъмуер, троянски коне и бекдорс. Обезвреждането им доведе до 30% спад на заразените устройства за период от само три месеца.
Фишингът е най-използван от кибер престъпниците
Тъй като доставчиците на софтуер въвеждат по-силни мерки за сигурност в своите продукти, става все по-скъпо за хакерите да проникнат успешно в софтуера. За разлика от това, е по-лесно и по-евтино да се подведе потребителя да кликне върху злонамерена връзка или да отвори фишинг имейл. През 2017 г. видяхме успешното прилагане на фишинг модели, които карат потребителите да прехвърлят лични данни и друга чувствителна информация. Всъщност, през втората половина на 2017 г. фишингът беше сред най-сериозните мейл заплахи за Office 365. Други популярни начини сред кибер престъпниците са използването на лошо защитени облачни приложения. В доклада MSIR се установява, че 79% от SaaS приложенията за съхранение и 86% от SaaS приложенията за сътрудничество не криптират данните както в покой, така и в транзит.
Рансъмуерът остава фактор, който да се вземе предвид сигурността
Парите са най-силният мотив за кибер престъпления, така че най-често използваната стратегия е изнудване за крипто валути и други плащания, като потенциалните жертви се заплашват със загуба на техните данни. През 2017 г. бяха отчетени 3 глобални рансъмуер атаки - WannaCrypt, Petya/ NotPetya и BadRabbit. Те засегнаха корпоративни мрежи и болници, системи за транспорт и управление на трафика. Екипът на Майкрософт установи, че най-засегнатият от рансъмуера регионът е Азия. Атаките на рансъмуер, наблюдавани през изминалата година, бяха много разрушителни и се движеха с невероятно бързи темпове. Поради автоматизираните им техники за размножаване, те заразяват компютрите по-бързо, отколкото един човек би могъл да реагира, и оставиха повечето си жертви без достъп до файловете им за неопределено време.
Основно заключение в доклада е, че тези заплахи са взаимосвързани. Например, рансъмуерът е един от най-известните видове зловреден софтуер, разпространяван от ботнета Gamarue. Друг пример е, че кибер престъпниците се възползват от легитимните възможности на дадена платформа, за да прикрепят документ "за атака" (например документ на Microsoft Office, съдържащ рансъмуер във фишинг имейл).
Tweet |
|