You are missing some Flash content that should appear here! Perhaps your browser cannot display it, or maybe it did not initialise correctly.
самые оперативные новости IT и телекоммуникаций
00:17 | 07.03.2018

Автор: Шатилин Илья

Киберпреступники переключились на шифрование и мобильные приложения

Cisco выпустила очередной ежегодный отчет об информационной безопасности, в котором рассказала о новых тенденциях в киберпреступлениях и о борьбе с ними.

Первый тренд — это использование хостинг-сервисов крупных провайдеров, таких как Google, Amazon или Dropbox для размещения управляющих серверов. Это затрудняет идентификацию вредоносного трафика, посколько соединение идет не с каким-то неизвестным узлом, а с сервером, на который вообще в принципе генерируется много трафика у всех и какое-то «нестандартное» поведение заметить сложно.

Второй тренд — это массовое использание шифрования. В конце 2017 года 70% зловредов приходилось на вредоносные двоичные файлы с шифрованием в «песочницах» против 19% в конце 2016 года — то есть, анализировать их становится все сложнее. 80% вредоносного ПО по-прежнему идентифицируется путем запуска в песочнице за 3-4 минуты, но для остальных 20% время идентификации достигает 72 часов (3 суток) — на практике ни один пользователь не готов ждать так долго. Вообще же продемонстрированное Cisco медианное время обнаружения (time to detection, TTD) за период с ноября 2016 по октябрь 2017 г. составило около 4,6 часов. В ноябре 2015 г. этот показатель составил 39 часов, а по данным отчета Cisco по кибербезопасности за 2017 г., медианное время обнаружения за период с ноября 2015 по октябрь 2016 г. составило 14 часов.

Третий — это то, что программы-вымогатели теперь не обязательно вымогают денежные средства; при корпоративных атаках они нацелены именно на повреждение (шифрование) данных, появилось большое количество клонов известных троянов-шифровальщиков типа Wannacry и Netya, задача которых — парализовать работу организации.

Изменились и сами способы заражения, в частности, одной из излюбленных схем стало инфицирование обновлений для популярных приложений — впоследствии при автоматическом обновлении удается незаметно заразить большое количество компьютеров одновременно. Также стали популярны схемы заражения серверов разработчиков ПО (DevOps): из-за того, что программисты работают удаленно, к ним всегда организован доступ из интернета, а специфические требования разработчиков (администраторы обычно не вникают — вдруг что-то нужно для разработки) снижают бдительность при контроле за подозрительными действиями.

Растет также интерес злоумышленников к системам управления бизнес-процессами: здесь пока даже встречаются такие «детские» уязвимости, как атака с помощью флешки или DVD-диска при легком физическом доступе к портам или дисководам — например, это касается банкоматов.

В методах защиты все чаще используются облачные решения, например, в России свой межсетевой экран есть у «Ростелекома», а Positive Technologies разрабатывает облачные фаерволлы для Microsoft Azure. В 2017 году 27% специалистов по информационной безопасности сообщили об использовании внешних частных облаков (показатель 2016 г. — 20%). Также пециалисты по кибербезопасности начинают все больше применять (и закупать) средства, использующие искусственный интеллект и машинное самообучение. Применение машинного самообучения помогает повысить эффективность защиты сети и с течением времени позволит автоматически выявлять нестандартные паттерны в шифрованном веб-трафике, в облачных и IoT-средах.

Для своей защиты организации часто используют мультивендорные решения. Неизбежное усложнение оркестрации при расширяющемся разнообразии уязвимостей отрицательно сказывается на способность организаций к отражению атаки. Так, в 2017 г. 25% специалистов по информационной безопасности сообщили, что используют продукты от 11—20 вендоров, в 2016 г. так ответили 18%, при этом 32% уязвимостей затронули более половины систем, в 2016 г. так ответили 15%. 

Источник: "TelecomDaily"

Комментировать Комментировать
Средний рейтинг
Оценить статью

11:32 | 24.09.2018

Правительство поддержало законопроект Ирины Яровой, направленный на защиту жизни детей от так называемых «колумбайн-сообществ». Сообщение об этом сегодня опубликовано на сайте

:
00:12 | 23.09.2018

Федеральная антимонопольная служба (ФАС) России планирует создать рабочую группу для обсуждения вопросов роуминга в Союзном государстве России и Белоруссии. Об этом в пятницу сообщил заместитель

:
10:18 | 22.09.2018

Если вы постоянно слышите о том, насколько плохо живется в России и всю экономику задушили западные санкции, то я не соглашусь. Дело в том, что в предзаказах на новые iPhone, продажи которых

:
Популярные новости