12px13px15px17px
Дата:27/07/16

Cisco: Злоумышленники все чаще используют вымогательское ПО

Компания Cisco опубликовала отчет по кибербезопасности за первое полугодие 2016 года. Согласно документу, в кибератаках злоумышленники чаще всего использовали вредоносное вымогательское ПО.

В первом полугодии 2016 года мошеннические кампании, ориентированные как на предприятия, так и на отдельных пользователей стали более активными и мощными.
 
 
Наиболее распространенным в вымогательских атаках является набор эксплойтов для эксплуатации уязвимостей в Adobe Flash. В 80% случаев использовался набор эксплойтов Nuclear для успешной эксплуатации уязвимостей в Adobe Flash. Злоумышленники также активно использовали в вымогательских кампаниях уязвимости в JBoss в качестве нового вектора.
 
С сентября 2015 года по март 2016 года исследователи отметили пятикратное увеличение HTTPS-трафика, связанного с вредоносной активностью. В основном такой рост наблюдается из-за инъекций вредоносных рекламных сообщений и распространения рекламного ПО. Используя зашифрованное HTTPS-соединение, злоумышленники пытаются скрыть свою активность и обеспечить себе достаточно времени для осуществления атак.
 
Согласно отчету, пользователи продолжают несвоевременно устанавливать обновления, что позволяет злоумышленникам использовать эксплоиты к известным уязвимостям. Из-за использования устаревшего программного обеспечения значительное количество устройств продолжают быть уязвимыми для разного рода атак. В качестве примера исследователи взяли простой набор устройств Cisco для выяснения "возраста" известных уязвимостей, которые эксплуатируются на различных инфраструктурах. Выяснилось, что 23% устройств подвержены уязвимостям, датированным 2011 годом, а в 16% обнаружены ошибки, впервые выявленные в 2009 году.
 
По данным Cisco, злоумышленники начали активно эксплуатировать TLS-протокол, используемый для шифрования сетевого трафика. Это является причиной для беспокойства среди ИБ-экспертов, так как углубленная проверка пакетов становится неэффективным инструментом.
 
За период с декабря 2015 года по Апрель 2016 года Cisco удалось сократить среднее время обнаружения угрозы до 13 часов, в то время как у большинства предприятий предполагаемая норма составляет от 100 до 200 дней, сообщает SecurityLab.www.securitylab.ru




Просмотры: 588

При использовании ссылка на ictnews.az обязательна

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






23 Ноябрь 2024

22 11 2024