Бизнесът улеснява хакерите с неадекватни реакции
Компаниите се сблъскват с хакерски атаки на едни и същи ботнети и автоматизирани зловредни кодове
Хакерите автоматизират офанзивите си, а бизнесът ги улеснява посредством несъответстващи реакции на предходни закани
Киберпрестъпниците стават все по-изобретателни и употребяват все по-модерен програмен продукт , съгласно отчет за положението на сигурността, оповестен неотдавна от Fortinet . В доста от случаите на сполучливи офанзиви обаче самият бизнес се оказва отговорен, най-много тъй като е реагирал погрешно на предходни закани.
Напредъкът в средствата за отбрана против външни закани е съпроводен от развиване на уменията на киберпрестъпниците и основаните от тях стратегии, настояват специалистите. Това е и измежду главните аргументи бизнесът още веднъж и още веднъж да се сблъсква с офанзивите на едни и същи ботнети и автоматизирани зловредни кодове като цяло, а в частност – с ефикасни високоскоростни експлойти. Мащабът на такива офанзиви постоянно надминава даже въображението и по тази причина фирмите, изложени на риск, е значимо да схванат какво тъкмо ги заплашва и по какъв начин да се оправят със заканите.
Близо 80% от фирмите са подложени на офанзиви
Независимо дали става дума за офанзивата WannaCry през май предходната година или за Apache Struts по-късно през септември, входната точка за киберпрестъпниците още веднъж и още веднъж е позната от дълго време, само че останала без внимание накърнимост. Внимателното следене на нови закани и уязвимости би трябвало да бъде един от целите на организациите, само че значимо е също по този начин да се наблюдават и събитията вътре в самата корпоративна среда, поучават специалистите.
Днес повече от всеки път стои на дневен ред задачата да се подсигурява високо равнище на отбрана и да се ползват подходи, учредени на потреблението на системи за сигурност, които поддържат автоматизация, интеграция и стратегическо сегментиране. Киберпрестъпниците необятно употребяват сюжети и технологии за автоматизация и заради това, за сполучливо опълчване на тази нова наклонност, би трябвало да се подхващат съответни ограничения за попречване на офанзивите, уверени са експертите.
Данните от изследването демонстрират още, че интензивността на киберпрестъпниците нараства правопропорционално на техническите им умения. Според разбор на офанзивите през третото тримесечие на 2017 година, през този интервал 4 от 5 компании са се сблъскали с офанзиви с друга степен на тежест. За това време са открити съвсем 6 хиляди нови експлойта, малко под 15 хиляди неповторими зловредни кода от 2,6 хиляди разнообразни фамилии, както и 245 незнайни преди този момент ботнета.
Ключовото събитие през третото тримесечие на 2017 обаче бе офанзивата против кредитната компания Equifax, по време на която нарушителите получиха достъп до персоналните данни на 145 милиона души. В Съединени американски щати случаят беше разказан като „ замайващ ”, а в Сената бяха изказани отзиви за нуждата от трансформиране на цялата промишленост.
Заплахите от вида нулев ден стават от ден на ден
Експлойтите остават едни от най-ефективните принадлежности в арсенала на киберпрестъпниците. През третото тримесечие на предходната година са регистрирани огромен брой такива, само че в по-голямата си част актуалните средства за отбрана могат да се оправят с тях, изясняват специалистите. По-критични обаче са случаите, при които е невероятно освен да се почисти системата, само че даже и да се разбере самият факт, че има проблем, преди вредите да станат съществени.
Ярък образец в това отношение е уязвимостта във фреймуърка Apache Struts, която „ подпали ” кредитната компания Equifax. С нея са свързани и близо 35% от сериозните офанзиви през третото тримесечие на 2017-а. В Топ 10 влязоха още три експлойта, ориентирани против този фреймуърк, което обаче не прави чест на потърпевшите компании – всички тези уязвимости са били разказани в интервала от 2009 до 2014 година
Активността на киберпрестъпниците нараства правопропорционално на техническите им умения
В същото време продължава да се разраства практиката на „ масираните ” офанзиви, когато компанията жертва се нападна от цялостен „ рой ” експлойти. Противодействието на сходни офанзиви е тестване даже за най-подготвения и професионален екип. Основните случаи на офанзиви на експлойти през предходната година са свързани с нарушавания на осъществяването на команди, отвод на осъществяването на услуги и препълване на буферите.
Според статистиката, броят на заканите от вида нулев ден е повишен с 63 единствено за третото тримесечие на предходната година, а за цялата 2017-а са разпознати общо 185 сходни закани. От 2006 година до момента са се появили 503 закани, което демонстрира доста висока интензивност и до известна степен – успешност на киберпрестъпниците.
Зловредният код превзема мобилните устройства
Друг сериозен проблем остава необятното разпространяване на злотворен програмен продукт, който като предписание съществува скрито в системата на предприятието, означават специалистите. Представителите на най-популярните измежду киберпрестъпниците фамилии злотворен код работят почти по идентичен сюжет и имат сходни функционалности за внедряване в системите. Включването в непрекъснато изменящ се пакет оказва помощ на зловредния код да заобиколи общоприетите и постоянно остарели средства за отбрана.
В същото време се появяват и по-усъвършенствани закани, свързани с приемането на далечен достъп до корпоративните системи. Данни за системата в този случай се събират посредством прихващане на въвежданите от потребителите данни. Основният проблем в тази ситуация се състои във обстоятелството, че този злотворен код с времето става по-интелигентен и по-автоматизиран.
През предходната година 15-те най-разпространени фамилии злотворен код общо са атакували всяка десета компания, сочи изследването на Fortinet. Пиковите дни на офанзиви са регистрирани през втората половина на септември, като е следено релативно мъртвило през първите месец и половина на тримесечието.
Набира скорост също по този начин и потреблението на злотворен код за изнудване, с какъвто са се сблъскали 22 на 100 от фирмите. Според анализаторите, всяка десета компания е била обект на изнудване посредством вируса Locky.
Друг настоящ проблем е мобилната сигурност. Със злотворен код в тази област през третото тримесечие се е сблъскала всяка четвърта компания. Според специалистите, за такива офанзиви киберпрестъпниците от ден на ден стартират да употребяват автоматизиран полиморфен програмен продукт, което значи по-нататъшно нарастване на броя „ мобилни ” произшествия. С максимален риск тук се свързват мобилното извършване на покупки и дейното потребление на IoT устройства.
Ботнетите нападат междинния бизнес
Ботнетите остават значима част от тактиката на хакерите. В същото време се вижда повторна поява на необятно известните ботнети, а успешността на тези офанзиви е удостоверение за незадоволителната работа на отделите по осведомителна сигурност на предприятията. „ В тези случаи можем да приказваме или за това, че в компанията не са разбрали същинските мащаби на зародилата опасност и ботнетите са „ спали ” известно време, след което са пристъпили към повторни офанзиви, или че първоизточникът на заразяването по този начин и не е бил разпознат ”, разясняват експертите.
Появяват се все по-усъвършенствани закани, свързани с приемане на далечен достъп до корпоративните системи
Средната дълготрайност на заразяването с ботнети през третото тримесечие на 2017-а е 3,5 дни. В 3% от фирмите са регистрирани офанзиви от 10 или повече мрежи. В този сегмент пикови офанзиви са били регистрирани при започване на юли и съвсем през целия септември. Еднаквите данни от тримесечие в тримесечие също демонстрират, че едни и същи компании остават инфектирани дълго време с едни и същи ботнети.
От Fortinet означават още, че обект на офанзиви са предприятия от всевъзможен размер. Като цяло обаче ботнетите нападат по-често междинния бизнес. Този сегмент е прелъстителен за киберпрестъпниците, заради обстоятелството, че вложенията в гарантиране на сигурността и в ефикасни технологии при междинните компании са по-малко, в сравнение с при колосите на пазара. Друга причина е повсеместното разпространяване на облачните технологии.
Как да не станете жертва на офанзива
Еволюцията на киберпрестъпниците и на софтуера, който те употребяват, евентуално ще докара до появяването на нови типове офанзиви, считат анализаторите. Но даже и съществуващият към този момент програмен продукт се отличава със съществени мащаби на вредите в допълнение към високата степен на автоматизация.
Определена отбрана за бизнеса обаче може да бъде обезпечена посредством систематично създаване на такава система за сигурност, която да е еднообразно ефикасна против всички съществени типове закани: експлойти, злотворен програмен продукт и ботнети. Експертите поучават също изключително внимание да се обърне на мониторинга на корпоративните системи, което би разрешило да се виждат ранни признаци на офанзива.
С приоритет би трябвало да се подсигурява също по този начин сигурността на SCADA системите. Тяхното поразяване би сложило под опасност самата физическа инфраструктура, което може да докара освен до финансови загуби или загуба на известност, само че и в някои случаи до опасност за живота на клиентите на дадената компания.
Самият факт, че заканите и тяхната конструкция се трансформират динамично, приказва за нуждата от бързо и гъвкаво внедряване на най-новите тактики и решения за сигурност. Тяхната интеграция в съществуващата инфраструктура би трябвало да се реализира, без да се понижи продуктивността на последната. Архитектурата на системите за сигурност би трябвало да бъде отворена, което би подсигурило продан на данни по отношение на най-новите и рискови закани. Такава комплицирана автоматизирана система, съгласно специалистите, би трябвало да работи в самодеен режим.
Както демонстрира практиката, тактиките за идентифициране на закани и реагиране на произшествия са належащо допълнение към съществуващите способи за цялостна отбрана на компанията, заключават от Fortinet.
Хакерите автоматизират офанзивите си, а бизнесът ги улеснява посредством несъответстващи реакции на предходни закани
Киберпрестъпниците стават все по-изобретателни и употребяват все по-модерен програмен продукт , съгласно отчет за положението на сигурността, оповестен неотдавна от Fortinet . В доста от случаите на сполучливи офанзиви обаче самият бизнес се оказва отговорен, най-много тъй като е реагирал погрешно на предходни закани.
Напредъкът в средствата за отбрана против външни закани е съпроводен от развиване на уменията на киберпрестъпниците и основаните от тях стратегии, настояват специалистите. Това е и измежду главните аргументи бизнесът още веднъж и още веднъж да се сблъсква с офанзивите на едни и същи ботнети и автоматизирани зловредни кодове като цяло, а в частност – с ефикасни високоскоростни експлойти. Мащабът на такива офанзиви постоянно надминава даже въображението и по тази причина фирмите, изложени на риск, е значимо да схванат какво тъкмо ги заплашва и по какъв начин да се оправят със заканите.
Близо 80% от фирмите са подложени на офанзиви
Независимо дали става дума за офанзивата WannaCry през май предходната година или за Apache Struts по-късно през септември, входната точка за киберпрестъпниците още веднъж и още веднъж е позната от дълго време, само че останала без внимание накърнимост. Внимателното следене на нови закани и уязвимости би трябвало да бъде един от целите на организациите, само че значимо е също по този начин да се наблюдават и събитията вътре в самата корпоративна среда, поучават специалистите.
Днес повече от всеки път стои на дневен ред задачата да се подсигурява високо равнище на отбрана и да се ползват подходи, учредени на потреблението на системи за сигурност, които поддържат автоматизация, интеграция и стратегическо сегментиране. Киберпрестъпниците необятно употребяват сюжети и технологии за автоматизация и заради това, за сполучливо опълчване на тази нова наклонност, би трябвало да се подхващат съответни ограничения за попречване на офанзивите, уверени са експертите.
Данните от изследването демонстрират още, че интензивността на киберпрестъпниците нараства правопропорционално на техническите им умения. Според разбор на офанзивите през третото тримесечие на 2017 година, през този интервал 4 от 5 компании са се сблъскали с офанзиви с друга степен на тежест. За това време са открити съвсем 6 хиляди нови експлойта, малко под 15 хиляди неповторими зловредни кода от 2,6 хиляди разнообразни фамилии, както и 245 незнайни преди този момент ботнета.
Ключовото събитие през третото тримесечие на 2017 обаче бе офанзивата против кредитната компания Equifax, по време на която нарушителите получиха достъп до персоналните данни на 145 милиона души. В Съединени американски щати случаят беше разказан като „ замайващ ”, а в Сената бяха изказани отзиви за нуждата от трансформиране на цялата промишленост.
Заплахите от вида нулев ден стават от ден на ден
Експлойтите остават едни от най-ефективните принадлежности в арсенала на киберпрестъпниците. През третото тримесечие на предходната година са регистрирани огромен брой такива, само че в по-голямата си част актуалните средства за отбрана могат да се оправят с тях, изясняват специалистите. По-критични обаче са случаите, при които е невероятно освен да се почисти системата, само че даже и да се разбере самият факт, че има проблем, преди вредите да станат съществени.
Ярък образец в това отношение е уязвимостта във фреймуърка Apache Struts, която „ подпали ” кредитната компания Equifax. С нея са свързани и близо 35% от сериозните офанзиви през третото тримесечие на 2017-а. В Топ 10 влязоха още три експлойта, ориентирани против този фреймуърк, което обаче не прави чест на потърпевшите компании – всички тези уязвимости са били разказани в интервала от 2009 до 2014 година
Активността на киберпрестъпниците нараства правопропорционално на техническите им умения
В същото време продължава да се разраства практиката на „ масираните ” офанзиви, когато компанията жертва се нападна от цялостен „ рой ” експлойти. Противодействието на сходни офанзиви е тестване даже за най-подготвения и професионален екип. Основните случаи на офанзиви на експлойти през предходната година са свързани с нарушавания на осъществяването на команди, отвод на осъществяването на услуги и препълване на буферите.
Според статистиката, броят на заканите от вида нулев ден е повишен с 63 единствено за третото тримесечие на предходната година, а за цялата 2017-а са разпознати общо 185 сходни закани. От 2006 година до момента са се появили 503 закани, което демонстрира доста висока интензивност и до известна степен – успешност на киберпрестъпниците.
Зловредният код превзема мобилните устройства
Друг сериозен проблем остава необятното разпространяване на злотворен програмен продукт, който като предписание съществува скрито в системата на предприятието, означават специалистите. Представителите на най-популярните измежду киберпрестъпниците фамилии злотворен код работят почти по идентичен сюжет и имат сходни функционалности за внедряване в системите. Включването в непрекъснато изменящ се пакет оказва помощ на зловредния код да заобиколи общоприетите и постоянно остарели средства за отбрана.
В същото време се появяват и по-усъвършенствани закани, свързани с приемането на далечен достъп до корпоративните системи. Данни за системата в този случай се събират посредством прихващане на въвежданите от потребителите данни. Основният проблем в тази ситуация се състои във обстоятелството, че този злотворен код с времето става по-интелигентен и по-автоматизиран.
През предходната година 15-те най-разпространени фамилии злотворен код общо са атакували всяка десета компания, сочи изследването на Fortinet. Пиковите дни на офанзиви са регистрирани през втората половина на септември, като е следено релативно мъртвило през първите месец и половина на тримесечието.
Набира скорост също по този начин и потреблението на злотворен код за изнудване, с какъвто са се сблъскали 22 на 100 от фирмите. Според анализаторите, всяка десета компания е била обект на изнудване посредством вируса Locky.
Друг настоящ проблем е мобилната сигурност. Със злотворен код в тази област през третото тримесечие се е сблъскала всяка четвърта компания. Според специалистите, за такива офанзиви киберпрестъпниците от ден на ден стартират да употребяват автоматизиран полиморфен програмен продукт, което значи по-нататъшно нарастване на броя „ мобилни ” произшествия. С максимален риск тук се свързват мобилното извършване на покупки и дейното потребление на IoT устройства.
Ботнетите нападат междинния бизнес
Ботнетите остават значима част от тактиката на хакерите. В същото време се вижда повторна поява на необятно известните ботнети, а успешността на тези офанзиви е удостоверение за незадоволителната работа на отделите по осведомителна сигурност на предприятията. „ В тези случаи можем да приказваме или за това, че в компанията не са разбрали същинските мащаби на зародилата опасност и ботнетите са „ спали ” известно време, след което са пристъпили към повторни офанзиви, или че първоизточникът на заразяването по този начин и не е бил разпознат ”, разясняват експертите.
Появяват се все по-усъвършенствани закани, свързани с приемане на далечен достъп до корпоративните системи
Средната дълготрайност на заразяването с ботнети през третото тримесечие на 2017-а е 3,5 дни. В 3% от фирмите са регистрирани офанзиви от 10 или повече мрежи. В този сегмент пикови офанзиви са били регистрирани при започване на юли и съвсем през целия септември. Еднаквите данни от тримесечие в тримесечие също демонстрират, че едни и същи компании остават инфектирани дълго време с едни и същи ботнети.
От Fortinet означават още, че обект на офанзиви са предприятия от всевъзможен размер. Като цяло обаче ботнетите нападат по-често междинния бизнес. Този сегмент е прелъстителен за киберпрестъпниците, заради обстоятелството, че вложенията в гарантиране на сигурността и в ефикасни технологии при междинните компании са по-малко, в сравнение с при колосите на пазара. Друга причина е повсеместното разпространяване на облачните технологии.
Как да не станете жертва на офанзива
Еволюцията на киберпрестъпниците и на софтуера, който те употребяват, евентуално ще докара до появяването на нови типове офанзиви, считат анализаторите. Но даже и съществуващият към този момент програмен продукт се отличава със съществени мащаби на вредите в допълнение към високата степен на автоматизация.
Определена отбрана за бизнеса обаче може да бъде обезпечена посредством систематично създаване на такава система за сигурност, която да е еднообразно ефикасна против всички съществени типове закани: експлойти, злотворен програмен продукт и ботнети. Експертите поучават също изключително внимание да се обърне на мониторинга на корпоративните системи, което би разрешило да се виждат ранни признаци на офанзива.
С приоритет би трябвало да се подсигурява също по този начин сигурността на SCADA системите. Тяхното поразяване би сложило под опасност самата физическа инфраструктура, което може да докара освен до финансови загуби или загуба на известност, само че и в някои случаи до опасност за живота на клиентите на дадената компания.
Самият факт, че заканите и тяхната конструкция се трансформират динамично, приказва за нуждата от бързо и гъвкаво внедряване на най-новите тактики и решения за сигурност. Тяхната интеграция в съществуващата инфраструктура би трябвало да се реализира, без да се понижи продуктивността на последната. Архитектурата на системите за сигурност би трябвало да бъде отворена, което би подсигурило продан на данни по отношение на най-новите и рискови закани. Такава комплицирана автоматизирана система, съгласно специалистите, би трябвало да работи в самодеен режим.
Както демонстрира практиката, тактиките за идентифициране на закани и реагиране на произшествия са належащо допълнение към съществуващите способи за цялостна отбрана на компанията, заключават от Fortinet.
Източник: technews.bg
КОМЕНТАРИ