КИБЕРПРЕСТУПНИКИ ПЕРЕКЛЮЧИЛИСЬ НА ШИФРОВАНИЕ И МОБИЛЬНЫЕ ПРИЛОЖЕНИЯ

Киберпреступники переключились на шифрование и мобильные приложения
Дата публикации: 07.03.2018

Cisco выпустила очередной ежегодный отчет об информационной безопасности, в каком рассказала о новых тенденциях в киберпреступлениях и о борьбе с ними.

Первый тренд — это использование хостинг-сервисов крупных провайдеров, такое как Google, Amazon или Dropbox для размещения управляющих серверов. Это затрудняет идентификацию вредоносного трафика, посколько соединение идет не с каким-то незнакомым узлом, а с сервером, на который вообще в принципе генерируется много трафика у всех и какое-то «нестандартное» поведение заметить трудно.

Второй тренд — это массовое использание шифрования. В финале 2017 года 70% зловредов приходилось на вредоносные двоичные файлы с шифрованием в «песочницах» напротив 19% в финале 2016 года — то бишь, анализировать их становится все труднее. 80% вредоносного ПО по-прежнему идентифицируется путем запуска в песочнице за 3-4 минуты, но для остальных 20% время идентификации достигает 72 часов (3 суток) — на практике ни одна собака пользователь не готов ожидать так долго. Вообще же продемонстрированное Cisco медианное время обнаружения (time to detection, TTD) за данный период с ноября 2016 по октябрь 2017 г. составило около 4,6 часов. В начале ноября 2015 г. данный показатель составил 39 часов, а по информации отчета Cisco по кибербезопасности за 2017 г., медианное время обнаружения за данный период с ноября 2015 по октябрь 2016 г. составило 14 часов.

Третий — есть то, что программы-вымогатели теперь не непременно вымогают денежные средства; при корпоративных атаках они нацелены именно на повреждение (шифрование) данных, появилось большое количество клонов общеизвестных троянов-шифровальщиков типа Wannacry и Netya, задача которых — парализовать работу организации.

Изменились и сами способы заражения, в частности, одной из излюбленных схем стало инфицирование обновлений для популярных приложений — впоследствии при автоматическом обновлении удается незаметно заразить большое количество компьютеров единовременно. Также стали популярны схемы заражения серверов разработчиков ПО (DevOps): из-за того, что программисты работают удаленно, к ним всегда организован доступ из интернета, а специфические требования разработчиков (администраторы обычно не вникают — вдруг что-то нужно для разработки) снижают бдительность при контроле за подозрительными действиями.

Растет также интерес преступников к системам управления бизнес-процессами: здесь пока даже встречаются такие «детские» уязвимости, как атака за счет флешки или DVD-диска при легком физическом доступе к портам или дисководам — например, это касается банкоматов.

В методах защиты все чаще используются облачные решения, например, в России свой межсетевой экран есть у «Ростелекома», а Positive Technologies разрабатывает облачные фаерволлы для Microsoft Azure. В 2017 году 27% профессионалов по информационной безопасности сообщили об использовании наружных приватных облаков (показатель 2016 г. — 20%). Также пециалисты по кибербезопасности начинают все больше применять (и закупать) средства, использующие искусственный интеллект и машинное самообучение. Применение машинного самообучения помогает повысить эффективность защиты сети и с течением времени позволит автоматически выявлять нестандартные паттерны в шифрованном веб-трафике, в облачных и IoT-средах.

Для своей защиты организации неоднократно используют мультивендорные решения. Неотвратимое усложнение оркестрации при расширяющемся разнообразии уязвимостей отрицательно сказывается на способность организаций к отражению атаки. Так, в 2017 г. 25% профессионалов по информационной безопасности сообщили, что используют продукты от 11—20 вендоров, в 2016 г. так ответили 18%, при этом 32% уязвимостей затронули более половины систем, в 2016 г. так ответили 15%.

Рекомендуем:

Комментарии
Для того, чтобы добавить комментарий необходимо
войти на сайт
Пока материал никто не комментировал.
Новости
Вулкан Casino
Вулкан Casino не так давно появилось на рынке азартных развлечений. Администрация заведения активно работает над его развитием. Улучшает сервис и устраняет огрехи. Оценить качество нового онлайн казино может каждый. Ведь поиграть в игры бесплатно тут можно даже без регистрации.
Дата публикации: 20.11.2018
Минкомсвязи будет договариваться со спутниковыми операторами
Переход от аналогового телевещания к цифровому в России начнется с февраля следующего года и будет проходить в несколько этапов. Об этом заявил премьер-министр России Дмитрий Медведев на заседании правительства по вопросу готовности телевизионной инфраструктуры к переходу на цифровой формат.«Отключать сразу аналоговую частоту нельзя, потому что это чревато последствиями.
Дата публикации: 16.11.2018
1234...
Статьи
Обзор онлайн казино onlinevulcan-besplatno.com
Во времена доминирования уличных казино азартные люди не могли даже мечтать о возможности играть бесплатно. Без предварительно закинутых монеток, «однорукие бандиты» полностью отказывались функционировать.
Автор: Администратор
Дата публикации: 15.10.2018
Зачем нужно SEO продвижение сайта?
Вероятно, каждый владелец сайта хорошо знает или хотя бы слышал о необходимости поискового продвижения ресурса. Если Вы не знакомы с такими формулировками, то про существование поисковых систем, как Google, Yandex и другие знаете наверняка.
Автор: Администратор
Дата публикации: 27.08.2018
Жесткий диск: поломки и их причины
После того, как Вы выключаете свой любимый ноутбук, вся оперативная память попросту исчезает. А все ваши данные бережно хранятся на специальном устройстве, имя которому жесткий диск или винчестер. На сегодняшний день этот способ хранения информации является самым популярным.
Автор: Администратор
Дата публикации: 04.08.2018
1234...
Вопросы
Отзывы
Информация
Разработка программ и автоматизация вашего бизнеса это основные направления нашей компании. Наше основное отличие это доступность и качество автоматизации.

Copyright © 2018
www.softbusiness.net
Контакты
Написать в отдел технической поддержки пользователей
По всем вопросам
обращаться
по телефону:
+7(918)3883-585