ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций
ATREX.RU
» Пресс релизы сегодняшнего дня
» Архив пресс-релизов
» Авторам от редакции
» Добавить пресс-релиз

Самое-самое //
Пресс-релизы // » Добавить пресс-релиз

Эксплойт-наборы и программы-вымогатели становятся все коварнее

Блог Крэйга Уильямса (Craig Williams), главного технолога подразделения Talos (входит в состав компании Cisco, занимается изучением угроз для информационной безопасности)
Современные киберпреступники уже не взламывают сети из простого любопытства. Теперь они преследуют, прежде всего, корыстные цели. Опубликованный недавно полугодовой отчет компании Cisco по информационной безопасности содержит уйму свидетельств того, как киберпреступники постоянно совершенствуют и делают все изощреннее свой инструментарий для кражи и последующей перепродажи ценной коммерческой и персональной информации. Фактически злоумышленники получают финансовое вознаграждение за свои злодеяния, причем пользователи еще и вынуждены зачастую платить «выкуп» за свои же собственные данные.
Эксплойт-набор Angler благодаря своей эффективности и технической продвинутости продолжает оставаться лидером рынка вредоносного ПО. Как отмечается в упомянутом отчете Cisco по информационной безопасности, злоумышленники особенно ценят Angler за то, что он использует уязвимости сразу нескольких технологий: Flash, Java, Internet Explorer и Silverlight. Высокая эффективность Angler объясняется еще и тем, что он в состоянии осуществлять многовекторные атаки. Как показали исследования Cisco, пользователи, столкнувшиеся с Angler, подвергаются заражению в 40% случаев (для других распространенных эксплойт-наборов этот показатель составляет лишь 20%).
При помощи нескольких новаторских методов Angler успешно обманывает пользователей и при этом зачастую избегает обнаружения. В отчете Cisco приводится мнение исследователей о том, что создатели Angler применяют методы научного анализа данных для автоматической генерации целевых интернет-страниц, которые в итоге получаются настолько естественными, что не вызывают подозрения у эвристических сканеров. Вдобавок недавно для уклонения от обнаружения Angler начал применять технологию теневых доменов. (Этот метод дает возможность установить контроль над учетной записью владельца благонадежного доменного имени и создать в пределах этого домена тысячи вредоносных субдоменов). Технология теневых доменов отнюдь не нова, но, как отмечают специалисты Cisco, с 2014 года она стала применяться намного чаще. По мнению специалистов Cisco, более 75% выявленной активности таких теневых субдоменов, используемых создателями эксплойт-наборов, может быть связано с Angler.
Когда Angler внедряет зашифрованное вредоносное ПО (например, программу Bedep), идентифицировать это ПО, как правило, можно лишь с помощью ретроспективных методов анализа. При этом на обнаружение такой угрозы (Time to Detection, TTD) уходит несколько дней. Стандартное же время обнаружения угрозы в отрасли ИБ ныне составляет от 100 до 200 суток. Очевидно, что это чересчур большой отрезок времени, особенно, если учесть, насколько стремительно злоумышленники внедряют новые технологии.
Но есть и хорошие новости: заметно сократилось время, необходимое для обнаружения ранее неизвестных вредоносных кодов средствами Cisco. В декабре 2014 года среднее время обнаружения такой угрозы системой Cisco AMP (Advanced Malware Protection) составляло менее двух суток. В период с января по март текущего года среднее время обнаружения колебалось между 44 и 46 часами, а в апреле оно несколько увеличилось — до 49 часов. К концу мая время обнаружения угрозы средствами Cisco снизилось приблизительно до 41 часа. Приведенная ниже диаграмма показывает, какое количество файлов, изначально определенных Cisco как «неизвестные», в конечном итоге было идентифицировано в качестве «вредоносных». Данные взяты из практического исследования эксплойт-набора Angler.
Программы-вымогатели, внедряемые Angler и другими эксплойт-наборами, тоже стремительно развиваются, чтобы упростить злоумышленникам способы извлечения прибыли из своих киберпреступлений. Как правило, для этого используется так называемая «криптовалюта» — например, биткойны. Каждый доллар, уплаченный в качестве «выкупа», пополняет фонды злоумышленников. При этом, как показывает упомянутый отчет Cisco, кое-кто из наиболее успешных операторов программ-вымогателей занимаются, судя по всему, еще и профессиональной разработкой технологий, способствующих дальнейшему развитию вредоносного ПО.
Цена, устанавливаемая за выкуп данных, более-менее доступна для жертв вымогательства: обычно она составляет две-три сотни долларов (точная сумма зависит от курса обмена биткойна). Судя по всему, злоумышленники провели исследование этого рынка и определили адекватную цену, обеспечивающую оптимальные результаты: плата не столь велика, чтобы жертвы отказывались платить или обращались в правоохранительные органы. При этом операторы программ-вымогателей стараются снизить риск обнаружения до минимума, используя как скрытые каналы коммуникаций, такие как Tor и «Проект “Невидимый Интернет» (I2P), так и технологии обмена криптовалютой, позволяющие утаивать финансовые операции от правоохранительных органов.
Cоздатели эксплойт-наборов и программ-вымогателей делают все возможное, чтобы сделать свои продукты как можно более эффективными и скрытными. В связи с этим специалисты по ИБ просто обязаны реагировать соответствующим образом и предельно внимательно следить за деятельностью киберпреступников. Следует иметь также в виду, что только комплексная защита от угроз, объединяющая в себе возможности целого ряда решений для мониторинга и контроля, учета контекста и аналитической информации об угрозах, в состоянии вовремя обнаруживать современные изощренные, постоянно развивающиеся киберугрозы и успешно противодействовать им.

Рекомендуем также:
• Информация к размышлению, навеянная полугодовым отчетом Cisco по ИБ — http://www.cisco.com/web/RU/news/releases/txt/2015/08/05d.html
• Ролик «Хакеры» — https://www.youtube.com/watch?v=1vlxjhtRf1w
• Ролик «Безопасность в цифровом мире» — https://www.youtube.com/watch?v=xUMSqO1L-vg

Метки: Cisco, информационная безопасность, ИБ, полугодовой отчет компании Cisco по информационной безопасности, киберугрозы, кибератаки, злоумышленники, эксплойт-наборы, программы-вымогатели, Angler, система Cisco AMP (Advanced Malware Protection).

О компании Cisco
Cisco, мировой лидер в области информационных технологий, помогает компаниям использовать возможности будущего и собственным примером доказывает, что, подключая неподключенное, можно добиться поразительных результатов.
Чистый объем продаж компании в 2014 финансовом году составил 47,1 млрд долларов, а в первые 9 месяцев текущего финансового года — 36,3 млрд долларов. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com.

Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.

Контактное лицо: Анастасия (написать письмо автору)
Компания: Cisco (все новости этой организации)
Добавлен: 15:17, 06.08.2015
Количество просмотров: 631
Страна: Россия

Новый проект БФТ-Холдинга: централизованный учёт имущества и земельных ресурсов в ХМАО – Югре, БФТ-Холдинг, 05:02, 17.01.2025, Россия
192
Ханты-Мансийский автономный округ – Югра внедрил централизованную систему учета имущества и земельных ресурсов АИС «Управление имуществом Югры», разработанную на базе решения БФТ-Холдинга.


«DатаРу Технологии» поставила серверное оборудование для K2 Cloud, ДатаРу, 05:01, 17.01.2025, Россия
181
K2 Cloud начал сотрудничество с отечественным вендором серверного и сетевого оборудования «DатаРу Технологии». Производитель решений для ИТ-инфраструктуры поставил высокопроизводительные аппаратные платформы для облака заказчика, что позволило существенно нарастить мощности с учетом текущих требований рынка.


Решение «1С:CRM» разработки фирмы «1С» и «1С-Рарус» заняло 1-е место в рейтинге CRM-систем 2024 по версии CNews, 1С-Рарус, 05:00, 17.01.2025, Россия
181
Издание CNews опубликовало рейтинг CRM-систем 2024. Первое место в рейтинге заняла линейка решений «1С:CRM» совместной разработки фирмы «1С» и компании «1С-Рарус».


Как групповые занятия программированием помогают детям учиться в 2 раза быстрее: опыт CODDY и советы экспертов, Coddy, 04:59, 17.01.2025, Россия
184
Недавно на одном из наших групповых занятий произошла удивительная история. Тринадцатилетний Миша, который раньше стеснялся задавать вопросы, создал и презентовал свой первый игровой проект. И это всего за месяц обучения! А помогли ему в этом... одноклассники по курсу.


«STEP Транспортные решения» и SIMETRA подписали соглашение о сотрудничестве, Simetra, 04:52, 17.01.2025, Россия
41
ГК SIMETRA и компания «STEP Транспортные решения» заключили соглашение о сотрудничестве в области транспортного моделирования и планирования, а также продвижения отечественных технологий для транспортных систем.


«1С ПРО Консалтинг» разработала модуль интеграции Timetta с ключевыми продуктами на базе «1С», 1С ПРО Консалтинг, 04:49, 17.01.2025, Россия
40
«1С ПРО Консалтинг» разработала модуль интеграции облачной системой Timetta с ключевыми продуктами линейки «1С» — «1С:ЗУП», «1С:Кабинет сотрудника», «1С:Бухгалтерия» и «1С:Управление холдингом».


«Биржа грузоперевозок ATI.SU» и Т-Банк интегрировали онлайн-сервис T-ID для компаний и пользователей, Биржа грузоперевозок АТИ, 04:49, 17.01.2025, Россия
37
Интеграция «Биржи грузоперевозок ATI.SU» с онлайн-сервисом T-ID от Т-Банка позволит упростить процессы входа на сайт и верификации аккаунта для физических лиц, а также подтверждения профиля и оплаты услуг для юридических лиц.


LG ПОЛУЧИЛА АККРЕДИТАЦИЮ KOLAS НА ТЕСТИРОВАНИЕ КИБЕРБЕЗОПАСНОСТИ УСТРОЙСТВ IoT, LG Electronics, 04:43, 17.01.2025, Россия
31
Компания признана за передовые возможности глобального тестирования и расширяет свою систему безопасности на основе ИИ "LG Shield"


1С:ТОИР КОРП получил сертификат «1C:Совместимо», Деснол Софт, 04:42, 17.01.2025, Россия
27
Флагманский продукт Деснола 1С:ТОИР КОРП редакции 3.0 снова получил сертификат «Совместимо! Система программ 1С:Предприятие». Он подтверждает, что программа прошла тщательное тестирование и гарантирует корректную совместную работу и удобство применения.


Галэкс оснастил школу №57 в Новосибирске современным оборудованием, Галэкс, 04:38, 17.01.2025, Россия
29
Актуальные решения от Галэкс позволили создать образовательное пространство, которое отвечает всем требованиям времени и способствует формированию у учеников практических навыков и творческого мышления.


Разделы //


Новости по странам //
Сегодня у нас публикуются //
Разработано AVart.Стуdия © 2008-2025 atrex.ru
  Rambler's Top100