Злонамереният софтуер намалява, IoT и изнудванията растат
Вредоносните офанзиви, прикрити като файлове на Microsoft Office, са се нараснали със 176% за полугодието
Схемите за искане на откуп са пожеланият инструмент от киберпрестъпниците
(снимка: CC0 Public Domain)
През първата половина на 2020 година злонамереният програмен продукт е намалял с 24% в международен мащаб. За сметка на това IoT офанзивите и софтуерните схеми за изнудване (ransomware) нарастват. Това сочи нов отчет на SonicWall.
Броят на световните офанзиви посредством злоумишлен програмен продукт възлиза на 3,2 милиарда през полугодието, спрямо 4,8 милиарда за предходния интервал. Спадът е продължение на наклонността на понижаване, почнала предишния ноември, означават анализаторите.
Въпреки това, въпреки че офанзивите понижават, злонамереният програмен продукт продължава да се трансформира и да се популяризира, предизвести Бил Конър, президент и основен изпълнителен шеф на SonicWall.
Внимание: злоумишлен програмен продукт
След като през март имаше скок, през април злонамереният програмен продукт внезапно понижа, сочи отчетът. През последните няколко месеца обаче последователно стартира още веднъж да се усилва.
„ Това демонстрира известна връзка със скоростта, с която се диагностицират случаите на Covid-19. Тъй като защитните ограничения започнаха да се понижават през май и юни, случаите на болестта започнаха още веднъж да се усилват, както и офанзивите със злоумишлен програмен продукт “, се отбелязва в отчета.
Във всички категории злоумишлен програмен продукт откривателите са забелязали, че „ офанзивите са както по-тактични, по този начин и по-целенасочени от всеки път, което им дава по-голям късмет за триумф “.
Изследователите също по този начин регистрират 176% нарастване на новите офанзиви със злоумишлен програмен продукт, маскирани като файлове от видовете, присъщи за Microsoft Office.
Кибер-изнудвания
Атаките с детайли на изнудване са се нараснали в интервала от януари до март, като съвсем се утрояват за това време. След това бележат лек застой, преди да покажат понижение през юни, когато броят им е понижен до най-ниската точка от март.
Сега обаче, когато броят на случаите на ковид още веднъж нарастват, е допустимо да има нова вълна на изнудваческите офанзиви.
Според откривателите, резултатите от пандемията могат да се видят в кривата на международните трендове. През първата половина на предходната година изнудванията са достигнали своя пик през май. Тази година те доближиха своя връх през февруари.
„ Въпреки международния спад на размера на злоумишлен програмен продукт, схемите за искане на откуп не престават да са най-тревожното нещо за корпорациите и са пожеланият инструмент за киберпрестъпниците. Те бележат поразителен растеж от 20% в международен мащаб през първата половина на 2020 година “, се показва в отчета.
още по тематиката
Около 19% от офанзивите са по един или различен метод свързани с Covid-19. След като чиновниците напуснаха офисите си и започнаха работа от домовете си, фишингът стана по-лесен за кибер-злодеите, споделят анализаторите.
„ Като цяло всичко е обвързвано с влизането при хората и по-късно изкачването нагоре в организацията “. Тогава, съгласно специалистите, „ става по-лесно, тъй като „ ги няма всичките равнища и сегментирането “, които обичайно се употребяват при отбраната на всяка организация, споделя Конър.
„ Нападателите работят стратегически в офанзивите си. Те следват парите. Образованието, опазването на здравето и държавното управление са среди, които са богати на цели “, добавя той.
IoT офанзивите също нарастват
Зловредните офанзиви, ориентирани към устройства от сферата на интернета на нещата (IoT), са нарастнали с 50% спрямо миналата година. Това включва устройства като „ умни “ хладилници, бебешки камери, звънци на вратите и игрални конзоли.
„ Неподсигурените IoT устройства могат да дават на киберпрестъпниците отворена врата към всичко, което другояче би могло да бъде е добре предпазена организация “, означават анализаторите.
Един от блестящите образци за уязвимостите на IoT е хакерска атака през 2018 година, когато в хотел в Лас Вегас е проникнато посредством смарт-термометър, употребен за наблюдаване на температурата на водата на аквариум, споделя Дмитрий Айрапетов, вицепрезидент по платформени архитектури в SonicWall.
„ Той е бил отворен към интернет и хакерите са влезнали, а оттова са могли да се насочат към разнообразни елементи на инфраструктурата на организацията “, тъй като IoT устройствата нормално не са сегментирани отвън мрежата, изяснява Айрапетов. „ Могли са да отидат настрана. Степента на персонализация в тактиката в този момент е невиждана “.
Тревоги за бизнеса
Поради внезапния скок в потреблението на платформи за видеоконферентна връзка по време на пандемията, изследователският екип на SonicWall Capture Labs е забелязал минимум пет типа злоумишлен програмен продукт, ориентиран към машинация на потребителите, които се пробват да употребяват Zoom. А платформата регистрира свръхестествен скок на потреблението през първите шест месеца на годината – 632%, се споделя в отчета.
Според анализаторите по сигурността, едно от най-големите терзания в този момент е неспособността на бизнеса да следи устройствата, които хората употребяват от домовете си, както и това дали имат задействана двуфакторна автентификация.
Схемите за искане на откуп са пожеланият инструмент от киберпрестъпниците
(снимка: CC0 Public Domain)
През първата половина на 2020 година злонамереният програмен продукт е намалял с 24% в международен мащаб. За сметка на това IoT офанзивите и софтуерните схеми за изнудване (ransomware) нарастват. Това сочи нов отчет на SonicWall.
Броят на световните офанзиви посредством злоумишлен програмен продукт възлиза на 3,2 милиарда през полугодието, спрямо 4,8 милиарда за предходния интервал. Спадът е продължение на наклонността на понижаване, почнала предишния ноември, означават анализаторите.
Въпреки това, въпреки че офанзивите понижават, злонамереният програмен продукт продължава да се трансформира и да се популяризира, предизвести Бил Конър, президент и основен изпълнителен шеф на SonicWall.
Внимание: злоумишлен програмен продукт
След като през март имаше скок, през април злонамереният програмен продукт внезапно понижа, сочи отчетът. През последните няколко месеца обаче последователно стартира още веднъж да се усилва.
„ Това демонстрира известна връзка със скоростта, с която се диагностицират случаите на Covid-19. Тъй като защитните ограничения започнаха да се понижават през май и юни, случаите на болестта започнаха още веднъж да се усилват, както и офанзивите със злоумишлен програмен продукт “, се отбелязва в отчета.
Във всички категории злоумишлен програмен продукт откривателите са забелязали, че „ офанзивите са както по-тактични, по този начин и по-целенасочени от всеки път, което им дава по-голям късмет за триумф “.
Изследователите също по този начин регистрират 176% нарастване на новите офанзиви със злоумишлен програмен продукт, маскирани като файлове от видовете, присъщи за Microsoft Office.
Кибер-изнудвания
Атаките с детайли на изнудване са се нараснали в интервала от януари до март, като съвсем се утрояват за това време. След това бележат лек застой, преди да покажат понижение през юни, когато броят им е понижен до най-ниската точка от март.
Сега обаче, когато броят на случаите на ковид още веднъж нарастват, е допустимо да има нова вълна на изнудваческите офанзиви.
Според откривателите, резултатите от пандемията могат да се видят в кривата на международните трендове. През първата половина на предходната година изнудванията са достигнали своя пик през май. Тази година те доближиха своя връх през февруари.
„ Въпреки международния спад на размера на злоумишлен програмен продукт, схемите за искане на откуп не престават да са най-тревожното нещо за корпорациите и са пожеланият инструмент за киберпрестъпниците. Те бележат поразителен растеж от 20% в международен мащаб през първата половина на 2020 година “, се показва в отчета.
още по тематиката
Около 19% от офанзивите са по един или различен метод свързани с Covid-19. След като чиновниците напуснаха офисите си и започнаха работа от домовете си, фишингът стана по-лесен за кибер-злодеите, споделят анализаторите.
„ Като цяло всичко е обвързвано с влизането при хората и по-късно изкачването нагоре в организацията “. Тогава, съгласно специалистите, „ става по-лесно, тъй като „ ги няма всичките равнища и сегментирането “, които обичайно се употребяват при отбраната на всяка организация, споделя Конър.
„ Нападателите работят стратегически в офанзивите си. Те следват парите. Образованието, опазването на здравето и държавното управление са среди, които са богати на цели “, добавя той.
IoT офанзивите също нарастват
Зловредните офанзиви, ориентирани към устройства от сферата на интернета на нещата (IoT), са нарастнали с 50% спрямо миналата година. Това включва устройства като „ умни “ хладилници, бебешки камери, звънци на вратите и игрални конзоли.
„ Неподсигурените IoT устройства могат да дават на киберпрестъпниците отворена врата към всичко, което другояче би могло да бъде е добре предпазена организация “, означават анализаторите.
Един от блестящите образци за уязвимостите на IoT е хакерска атака през 2018 година, когато в хотел в Лас Вегас е проникнато посредством смарт-термометър, употребен за наблюдаване на температурата на водата на аквариум, споделя Дмитрий Айрапетов, вицепрезидент по платформени архитектури в SonicWall.
„ Той е бил отворен към интернет и хакерите са влезнали, а оттова са могли да се насочат към разнообразни елементи на инфраструктурата на организацията “, тъй като IoT устройствата нормално не са сегментирани отвън мрежата, изяснява Айрапетов. „ Могли са да отидат настрана. Степента на персонализация в тактиката в този момент е невиждана “.
Тревоги за бизнеса
Поради внезапния скок в потреблението на платформи за видеоконферентна връзка по време на пандемията, изследователският екип на SonicWall Capture Labs е забелязал минимум пет типа злоумишлен програмен продукт, ориентиран към машинация на потребителите, които се пробват да употребяват Zoom. А платформата регистрира свръхестествен скок на потреблението през първите шест месеца на годината – 632%, се споделя в отчета.
Според анализаторите по сигурността, едно от най-големите терзания в този момент е неспособността на бизнеса да следи устройствата, които хората употребяват от домовете си, както и това дали имат задействана двуфакторна автентификация.
Източник: technews.bg
КОМЕНТАРИ