Записи с меткой «Эксплойты»

https://i1.wp.com/www.convex.ru/gallery/Kaspersky_RGB_POS.jpg

новости от «Лаборатории Касперского»

Экстенсивный рост количества электронных устройств, используемых в бизнес-целях, а также все возрастающая зависимость успешности различных организаций от надежной работы информационных систем создают идеальные условия для «процветания» киберпреступников. Создавая все больше вредоносных программ и совершенствуя методы проникновения в корпоративные сети, злоумышленники атакуют компании с целью кражи информации или денег, уничтожения важных данных или блокирования работы инфраструктуры, нанесения финансового или репутационного ущерба организации. О настойчивости, с которой действуют злоумышленники, свидетельствует, к примеру, тот факт*, что в 2013 году 95% российских компаний хотя бы один раз подвергались кибератаке, а 8% стали жертвами целевых атак.

По результатам исследования «Лаборатории Касперского», основными объектами таргетированных атак в 2013 году стали предприятия нефтяной индустрии, телекоммуникационные компании, научно-исследовательские центры, организации, ведущие свою деятельность в аэрокосмической, судостроительной и других отраслях, связанных с разработкой высоких технологий. Однако при массовом распространении вредоносных программ жертвой киберпреступников может стать абсолютно любая компания вне зависимости от масштабов и сферы деятельности.

В 2013 году одним из самых популярных у злоумышленников методов проникновения в корпоративную сеть стала рассылка сотрудникам атакуемой компании электронных писем с вредоносными вложениями. Чаще всего в подобные письма вложен документ в привычных для офисных работников форматах Word, Excel или PDF. Действуя таким образом, киберпреступники эксплуатируют не только вредоносные программы как таковые, но и слабости человеческой натуры: любопытство, невнимательность, доверчивость и т.п. Именно так, например, был успешно разослан хитрый шпион Miniduke, обнаруженный «Лабораторией Касперского» в феврале этого года.

Из вредоносных же программ, используемых в атаках на компании, злоумышленники нередко предпочитают эксплойты — программы, загружающие на компьютер жертвы вредоносный функционал через открытые уязвимости в легитимном ПО. В 2013 году рекордное число брешей было замечено в популярной программе Oracle Java — по данным «Лаборатории Касперского», из всех зафиксированных попыток эксплуатации уязвимостей 90,52% пришлось именно на уязвимости в Java.

Другим популярным орудием киберпреступников являются программы-вымогатели. По сути, эти зловреды представляют собой DOS-атаки на отдельно взятый компьютер, а их цель — блокировка доступа к файловой системе или шифрование данных на жестком диске. Дальнейшими действиями злоумышленников в такой ситуации обычно является шантаж и вымогание денег за восстановление доступа к данным. Популярность этого вида вредоносных программ в атаках на российские организации довольно высока: по данным «Лаборатории Касперского», в уходящем году жертвой каждой пятой атаки с использованием программ-вымогателей стала именно российская компания.

Наконец, мобильные устройства, используемые в корпоративной сети, также все чаще начинают попадать в поле зрения злоумышленников. Нередко смартфоны и планшеты становятся самостоятельной целью в кибератаках, поскольку объем и ценность хранимых на них данных постоянно возрастает. Внимательное отношение к этому виду устройств со стороны киберпреступников демонстрирует хотя бы тот факт, что организаторы масштабной шпионской кампании «Красный октябрь» разработали специальные модули, которые определяли тип мобильной операционной системы на зараженном устройстве и отправляли полученную информацию на сервер управления.

«Сегодня под угрозой кибератаки и связанной с ней потери данных оказывается буквально каждая компания. Даже маленькие и, на первый взгляд, незаметные организации могут стать мишенью злоумышленников если и не в качестве финальной цели, то в качестве способа подобраться к более крупным компаниям, с которыми они взаимодействуют. При этом ущерб от такой атаки, как финансовый, так и репутационный, для бизнеса любого размера может быть очень существенным, — поясняет Виталий Камлюк, ведущий антивирусный эксперт «Лаборатории Касперского». — Киберпреступники постоянно совершенствуют свои инструменты и техники и используют целый ряд программ деструктивного действия: от шифровальщиков и «стирателей», распространяющихся как болезнь в корпоративной среде, до целой армии послушных компьютеров-зомби, поглощающих все свободные ресурсы корпоративных сетей. Безопасность инфраструктуры компании и ее бизнеса в таких условиях может обеспечить лишь комплексное защитное решение».

Подробнее об актуальных угрозах для бизнеса и тенденциях, отмеченных аналитиками в 2013 году, читайте в отчете «Лаборатории Касперского» на сайте www.securelist.com/ru/analysis/208050824/Kaspersky_Security_Bulletin_2013_Korporativnye_ugrozy. По ссылке также доступен видео-комментарий главного антивирусного эксперта «Лаборатории Касперского» Александра Гостева.


*Данные получены в результате исследования, проведенного «Лабораторией Касперского» совместно с аналитической компанией B2B International в 2013 году. В исследовании приняли участие более 2895 IT-специалистов из 24 стран мира, включая Россию.

Реклама

Москва, 26 апреля 2012 года. — Корпорация Microsoft анонсировала выход новой, 12-йверсии глобального отчета по информационной безопасности Microsoft Security Intelligence Report volume 12 (SIRv12) за период июль-декабрь 2011 г.

Ключевые выводы отчета:

  • Conficker: червь Conficker по-прежнему является одной из крупнейших проблем для специалистов по информационной безопасности. Основными способами его распространения являются слабые или украденные пароли и уязвимости, для которых уже давно выпущены обновления.
  • Уязвимости: в операционных системах количество уязвимостей сокращается год от года, однако увеличивается в приложениях. Так, во втором полугодии 2011 г. количество уязвимостей в приложениях увеличилось почти на 18%.
  • Эксплойты: во второй половине года количество эксплойтов, которые используют HTML или JavaScript для проникновения в систему, значительно увеличилось за счет возникновения JS/Blacole. Это семейство эксплойтов используется так называемым набором эксплойтов Blackhole для передачи вредоносных программ через зараженные веб-страницы. Также отмечен рост эксплойтов, нацеленных на уязвимости Adobe Reader.
  • Фишинг: количество фишинговых сайтов, которые направлены на финансовые институты, составляет 70,4% от общего количество активных фишинговых сайтов, отмеченных с августа по декабрь 2011 г.
  • Самая распространенная угроза: самым широко распространенным в 2011 г. вредоносным ПО стали инструменты, которые создают ключи для пиратских версий ПО. Keygen, который является потенциально нежелательным ПО, ответственен за более чем 12,6 млн заражений. Данный вид распространения зловредного ПО является самым часто используемым в 4-м квартале 2011 г., и количество заражений продолжает увеличиваться и в 2012 г.
  • Наиболее распространенные семейства вредоносного ПО: Win32/Keygen, JS/Pornpop, Win32/Autorun, Win32/Hotbar, Win323/Sality, Win32/Conficker, Win32/OpenCandy, Win32/Zwangi, Win32/ClickPotato, Win32/ShopperReports.

Conficker

В новой версии отчета отмечено, что за последние 2,5 года червь Conficker был выявлен на устройствах по всему миру примерно 220 млн раз. Он остается одной из существенных угроз информационной безопасности предприятий. Согласно SIRv12, в 4-м квартале 2011 г. Conficker был обнаружен на 1,7 млн систем по всему миру. В 92% случаев причиной заражения стали слабые или украденные пароли, а 8% устройств были заражены через уязвимости в программных решениях, для которых уже давно выпущены соответствующие обновления.

«Conficker является одной из крупнейших проблем информационной безопасности, с которой сталкиваются компании по всему миру, однако в наших силах справиться с ней, — сказал Тим Райнс (Tim Rains), директор подразделения Trustworthy Computing, Microsoft. – Критически важно, чтобы компании уделяли необходимое внимание основам обеспечения безопасности, чтобы защититься от наиболее распространенных угроз».

SIRv12 также показал, что многие из угроз, часто определяемые как «целенаправленные устойчивые угрозы» (Advanced Persistent Threats, APT), на самом деле не являются более сложными и продвинутыми по сравнению с другими типами атак. В большинстве случаев они используют стандартные пути проникновения в информационные системы компаний, например, через уязвимости, для которых уже выпущены соответствующие апдейты. Успешность подобного рода атак объясняется экстремальной целенаправленностью, проектным подходом и изобилием задействованных ресурсов. Именно поэтому Microsoft называет подобные типы угроз «управляемая атака, выполненная Determined Adversaries (целеустремленными атакующими)», а не APT.

«Когда киберугрозы называют «продвинутыми», это зачастую вводит в заблуждение и отвлекает внимание от решения базовых проблем безопасности. В свою очередь, это провоцирует рост числа угроз, проникающих через системы, — подчеркнул Тим Райнс. —  Большинство атак не используют новые суперпродвинутые техники или технологии. Чаще всего они просто используют слабые или украденные пароли, уязвимости, для которых уже выпущены апдейты, и социальную инженерию».

Microsoft рекомендует заказчикам не забывать об основах обеспечения информационной безопасности:

  • использовать сильные пароли и проводить обучение сотрудников вопросам информационной безопасности;
  • регулярно обновлять используемые программные решения;
  • использовать проверенное антивирусное ПО;
  • использовать новейшие программные продукты, которые обеспечивают более высокий уровень защиты;
  • использовать облако

Риск-менеджмент как средство обеспечения информационной безопасности

В своем выступлении на конференции RSA 2012 Скотт Чарни (Scott Charney), корпоративный вице-президент Microsoft Trustworthy Computing, отметил, что Microsoft рекомендует компаниям использовать целостный подход к управлению рисками, чтобы помочь защититься от атак в области информационной безопасности. Данный подход включает следующие ключевые этапы:

  • Предотвращение. Необходимо соблюдать базовые политики безопасности и обращать особое внимание на управление конфигурированием и своевременное обновление ПО.
  • Обнаружение. Проводить тщательный мониторинг систем и использовать аналитические инструменты для обнаружения угроз.
  • Сдерживание. При конфигурации информационной среды предприятия учитывать возможность атаки со стороны злоумышленников. Это позволит выиграть время, если атака на информационную среду предприятия будет совершена. Кроме того, сдерживающим атаку фактором может стать такое построение административных ролей домена, при котором ограничивается доступ в роли «администратора» и используются такие технологии, как шифрование сетей на базе IPsec, чтобы ограничить излишнее межсетевое взаимодействие.
  • Восстановление. Для каждой компании важно иметь хорошо продуманный план восстановления работоспособности.

О Security Intelligence Report

Корпорация Microsoft представляет глобальный отчет по информационной безопасности 2 раза в год. В отчете представлена текущая ситуация и тренды в области информационной безопасности, а также данные об эксплойтах, уязвимостях и вредоносном ПО, полученные на основе глубокого анализа данных, собранных с 600 млн систем по всему миру, свыше 280 млн эккаунтов Hotmail, миллиардов страниц в Bing.

Скачать отчет (на английском языке) и презентацию по основным выводам (на русском языке) можно по адресу: http://www.microsoft.com/security/sir/archive/default.aspx