Ботнети, фишинг и рансъмуер са водещите заплахи
Доклад на Microsoft обрисува трендовете в последните 12 месеца
Обезвреждането на ботнет мрежата Gamarue докара до 30% спад на инфектираните устройства за интервал от единствено три месеца, регистрира Microsoft
Ботнетите не престават да засягат милиони компютри по света, фишингът е най-използван от киберпрестъпниците, а рансъмуерът остава мощен фактор – това са основите заключения в новото издание на отчета Microsoft Security Intelligence Report (MSIR), който проучва трендовете в заканите за сигурността от февруари 2017 година насам.
През ноември м.г., като част от публично-частно световно партньорство, Microsoft прекъсна инфраструктурата за ръководство и надзор на една от най-големите малуер интервенции в света – ботнета Gamarue . Компанията проучва над 44 000 проби за злоумишлен програмен продукт, които разкриха необятно публикуваната инфраструктура на ботнета и откриха, че Gamarue популяризира над 80 разнообразни производни малуер стратегии.
Първите три класа злонамерени стратегии, популяризирани от ботнета Gamarue, са рансъмуер, троянски коне и бекдорс. Обезвреждането им докара до 30% спад на инфектираните устройства за интервал от единствено три месеца, акцентира отчетът на Microsoft.
Тъй като доставчиците на програмен продукт вкарват по-силни ограничения за сигурност в своите артикули, става все по-скъпо за хакерите да обхванат сполучливо в софтуера. За разлика от това, е по-лесно и по-евтино да се подведе потребителя да кликне върху злонамерена връзка или да отвори фишинг имейл.
През 2017 година са приложени сполучливо фишинг модели , които карат потребителите да трансферират персонални данни и друга сензитивна информация. Всъщност, през втората половина на годината фишингът е измежду най-сериозните имейл закани за Office 365.
Други известни способи измежду киберпрестъпниците са потреблението на неприятно предпазени облачни приложения . В отчета MSIR се открива, че 79% от SaaS приложенията за предпазване и 86% от SaaS приложенията за съдействие не криптират данните както неподвижен, по този начин и в пренос.
още по тематиката
Рансъмуерът също остава фактор в областта на сигурността. Парите са най-силният претекст за киберпрестъпления, тъй че най-често употребяваната тактика е изнудване за криптовалути и други заплащания, като евентуалните жертви се заплашват със загуба на техните данни.
През 2017 година бяха регистрирани 3 световни рансъмуер офанзиви – WannaCrypt, Petya/ NotPetya и BadRabbit, които засегнаха корпоративни мрежи и лечебни заведения, системи за превоз и ръководство на трафика. Екипът на Microsoft открива, че най-засегнатият от рансъмуера районът е Азия.
Атаките на рансъмуер, следени през миналата година, са доста разрушителни и се движат с необикновено бързи темпове. Поради автоматизираните им техники за размножаване, те заразяват компютрите по-бързо, в сравнение с един човек би могъл да реагира, и оставят множеството си жертви без достъп до файловете им за неопределен срок.
Основно умозаключение в отчета е, че тези закани са взаимосвързани . Например, рансъмуерът е един от най-известните типове злотворен програмен продукт, популяризиран от ботнета Gamarue. Друг образец е, че киберпрестъпниците се възползват от законните благоприятни условия на дадена платформа, с цел да прикрепят документ “за атака” (например документ на Microsoft Office, съдържащ рансъмуер във фишинг имейл).
Обезвреждането на ботнет мрежата Gamarue докара до 30% спад на инфектираните устройства за интервал от единствено три месеца, регистрира Microsoft
Ботнетите не престават да засягат милиони компютри по света, фишингът е най-използван от киберпрестъпниците, а рансъмуерът остава мощен фактор – това са основите заключения в новото издание на отчета Microsoft Security Intelligence Report (MSIR), който проучва трендовете в заканите за сигурността от февруари 2017 година насам.
През ноември м.г., като част от публично-частно световно партньорство, Microsoft прекъсна инфраструктурата за ръководство и надзор на една от най-големите малуер интервенции в света – ботнета Gamarue . Компанията проучва над 44 000 проби за злоумишлен програмен продукт, които разкриха необятно публикуваната инфраструктура на ботнета и откриха, че Gamarue популяризира над 80 разнообразни производни малуер стратегии.
Първите три класа злонамерени стратегии, популяризирани от ботнета Gamarue, са рансъмуер, троянски коне и бекдорс. Обезвреждането им докара до 30% спад на инфектираните устройства за интервал от единствено три месеца, акцентира отчетът на Microsoft.
Тъй като доставчиците на програмен продукт вкарват по-силни ограничения за сигурност в своите артикули, става все по-скъпо за хакерите да обхванат сполучливо в софтуера. За разлика от това, е по-лесно и по-евтино да се подведе потребителя да кликне върху злонамерена връзка или да отвори фишинг имейл.
През 2017 година са приложени сполучливо фишинг модели , които карат потребителите да трансферират персонални данни и друга сензитивна информация. Всъщност, през втората половина на годината фишингът е измежду най-сериозните имейл закани за Office 365.
Други известни способи измежду киберпрестъпниците са потреблението на неприятно предпазени облачни приложения . В отчета MSIR се открива, че 79% от SaaS приложенията за предпазване и 86% от SaaS приложенията за съдействие не криптират данните както неподвижен, по този начин и в пренос.
още по тематиката
Рансъмуерът също остава фактор в областта на сигурността. Парите са най-силният претекст за киберпрестъпления, тъй че най-често употребяваната тактика е изнудване за криптовалути и други заплащания, като евентуалните жертви се заплашват със загуба на техните данни.
През 2017 година бяха регистрирани 3 световни рансъмуер офанзиви – WannaCrypt, Petya/ NotPetya и BadRabbit, които засегнаха корпоративни мрежи и лечебни заведения, системи за превоз и ръководство на трафика. Екипът на Microsoft открива, че най-засегнатият от рансъмуера районът е Азия.
Атаките на рансъмуер, следени през миналата година, са доста разрушителни и се движат с необикновено бързи темпове. Поради автоматизираните им техники за размножаване, те заразяват компютрите по-бързо, в сравнение с един човек би могъл да реагира, и оставят множеството си жертви без достъп до файловете им за неопределен срок.
Основно умозаключение в отчета е, че тези закани са взаимосвързани . Например, рансъмуерът е един от най-известните типове злотворен програмен продукт, популяризиран от ботнета Gamarue. Друг образец е, че киберпрестъпниците се възползват от законните благоприятни условия на дадена платформа, с цел да прикрепят документ “за атака” (например документ на Microsoft Office, съдържащ рансъмуер във фишинг имейл).
Източник: technews.bg
КОМЕНТАРИ