Криптовирусите и получаваните с тяхна помощ откупи са станали предпочитан

...
Криптовирусите и получаваните с тяхна помощ откупи са станали предпочитан
Коментари Харесай

Криптовирусите става все по-предпочитани от хакерите

Криптовирусите и получаваните с тяхна помощ откупи са станали желан способ на кибер нарушителите през 2017 година, само че към момента две трети от копрометираните записи (сред тях постоянно са и чувствителни за бизнеса данни) се дължат на човешка неточност, демонстрира ново изследване на IBM. Броят на „ откраднатите “ данни след пробиви в сигурността е понижен с съвсем 25% през предходната година, макар че този брой продължава да бъде стряскащ – над 2,9 милиарда, или с 1,1 милиарда по-малко от 2016 година, съгласно отчета за 2018 година на IBM X-Force Threat.

При офанзивите с криптовируси се вижда забележителен растеж, в това число посредством псевдо криптовируси, чиято цел е да „ опустошат “ пробитата инфраструктура, а не са за непосредствено печелене на пари. За разлика от тях „ обикновният “ криптовирус цели събиране на избрана сума за откуп, която е „ по джоба “ на атакуваната компания, само че постоянно не се копрометират никакви данни, а те единствено се криптират, от време на време „ вечно “, изключително в случай че не бъде заплатен откупът. Псевдо-криптовирусите обаче заключват или изтриват данни, без да оферират ефикасен механизъм за прибиране на откупа или за даване на декриптиращ ключ, сходно на печално известните WannaCry и NotPetya.

 Зле конфигурирани облачни услуги са довели до доста произшествия през 2017 година Графика: IBM Security

Зле конфигурирани облачни услуги са довели до доста произшествия през 2017 година Графика: IBM Security

В отчета на IBM, основан на разбори на данни от стотици милиони предпазени крайни устройства и сървъри в над 100 страни, се подчертава върху повишаването с 424% на пробивите, свързани със неприятно конфигурирана облачна инфраструктура, като в всеобщия случай това се дължи на човешка неточност. Същевременно сходни неточности и различен вид небрежни дейности (а не безусловно умишлени зложелатели) са довели до нерагламентирания достъп до 70% от компроментирани записи, т.е. кибер нарушителите към този момент са наясно за съществуването на зле конфигурирани облачни сървъри, от които да се възползват, вместо да започват комплицирани офанзиви и включване на сървъри за ръководство и надзор,

Останалата една трета от непреднамерените неточности се дължат на чиновници, подмамени от фишинг известия, в това число консуматори, които са кликнали върху интернет линк или атачмънт с вграден злотворен код.

„ Непреднамерените неточности на вътрешни за фирмите чиновници е главен проблем за екипите по сигурността, което демонстрира, че предприятията би трябвало да обновяват по-редовно стратегиите си за запознаване с проблемите в тази област и настоящите трендове, както и да провеждат непрекъснати образования на всички чиновници, несъмнено, основано на съответстващата им роля “, написа още в отчета.

Въпреки предприеманите защитни ограничения във финансовата промишленост, точно този вид организации са измежду най-успешните цели на кибер нарушителите, като 27% от всички следствия на произшествия са в компании за финансови услуги.

От друга страна, най-атакуваната промишленост през 2017 година остават ИКТ компаниите с 33% от всички офанзиви, следват индустрията с 18% и финансовият бранш със 17%.

Според отчета, организациите за финансови услуги влагат големи средства в технологии за кибер сигурност, само че огромният дял на сполучливите пробиви на кибер нарушителите се дължи на особено създадени „ банкови троянски коне “, с които се нападат потребителите на тези услуги.

Пример за това е троянецът Gozi и неговите разновидности, които са най-използваният злотворен код във финансовата промишленост през 2017 година Той нападна крайните консуматори с подправени екрани за в началото логване в банковата система и ги да вкарват персонална информация, споделяна непосредствено с нападателя. Атаката е толкоз масирана, че през предходната седмица ГДБОП изпрати публично предизвестие за такава СПАМ офанзива. „ Стотици хиляди фишинг имейли постъпват в пощите на разнообразни институции, извършващи комерсиална активност. Не предоставяйте персонални и други данни при приемането на сходни мейли. Фишинг мейлите са еднотипни по наличие, претендират се, че са разпратени от името на разнообразни банкови институции, извършващи комерсиална активност на територията на страната. В известията попада линк, който приканва получателите да вкарват оторизационните си данни от сметки за електронно банкиране /потребителски имена и пароли/ или финансови платежни принадлежности /данни от дебитни и кредитни карти/ под предлог, че се правят профилактични дейности от името на финансовите институции “, обясниха тогава от ГДБОП. „ Апелираме към нужното внимание при приемането на подправени непоискани търговски известия. Най-важно е да не се дават персонални и други данни при приемането на сходни СПАМ имейли.

Всички финансови институции, осъществяващи комерсиална активност на територията на страната, НЯМАТ ПРАКТИКА да изискват сходен вид данни по описания нагоре метод “, допълниха от ГДБОП. От службата за киберзащита оповестиха, че работят с огромните снабдители на е-пощенски услуги у нас за пречистване на лъжливите СПАМ известия.

„ Макар че броят на пробитите записи е добър знак за активността на кибер нарушителите, те не демонстрират цялостната картина за 2017 година, разяснява отчета Калеб Барлоу, вицепрезидент на IBM Security. - През предходната година нарушителите се концентрираха върху заключването на данните, а не върху кражбата им, само че това заключване нанася същите вреди, в случай че не и по-големи, на организациите спрямо обичайните пробиви на данни “, добавя Барлоу.
Източник: computerworld.bg

СПОДЕЛИ СТАТИЯТА



Промоции

КОМЕНТАРИ
НАПИШИ КОМЕНТАР