Поредната година, в която киберпрестъпниците имат предимство.

Отминаващата си година беше поредната белязана от пробиви и кражба на данни и всякакъв род инциденти, свързани с компютърната безопасност. Развитието на IoT технологиите е обратно пропорционално на затягането на защитите им, а една нова опасност, която на пръв поглед не е свързана с IT технологиите, заплашва да превземе света – т.нар. фалшиви новини. Именно обаче големите интернет компании, като Facebook, Twitter и блогове и медии от всякакъв ранг ги разпространяват с огромен успех, печелейки милиони от кликания и объркани хора, които вече сливат лъжа и действителност.

Конкретна картина за сцената на интернет опасностите ни дава последния доклад на Trend Micro, разглеждащ състоянието на опасностите тук в първата половина на настоящата година. Обръща се внимание на зловредния код, криптовирусите, софтуерните и хардуерните уязвимости, големите пробиви и инциденти.

По отношение на уязвимостите, докладът започва, разбира се с разкритите в началото на 2018 хардуерни уязвимости в дизайна на модерните процесори, както и появилите се техни събратя. Spectre и Meltdown са реалност и това беше демонстрирано неведнъж. Къде са тогава новините за пробиви с тях, някой може да запита? Вероятно отговорът се крие в разкритието, че поради спецификата на проблемите, атакуващата страна просто може да заличи лесно следите си.

По отношение на софтуерните уязвимости, Trend Micro разкрива любопитна подробност. През първите шест месеца на годината, Adobe са запушили най-много дупки в софтуерните си продукти. А кой мислите е на второ място? Oracle, Microsoft? Не. Foxit, компанията, предлагаща алтернатива на PDF софтуера на Adobe.

По отношение на доставянето на криптоминьори към крайните потребители през първата част на тази година се забелязва сериозно увеличение – с цели 141% в сравнение с първите шест месеца на 2017. А векторите за атака са най-разнообразни – доставяне на зловредна реклама, използване на софтуерни и уеб уязвимости, експлойти към сървърите, подмамващи съобщения. И разбира се, и тук видяхме директна кражба на дигитални монети – като в кражбата на $500 000 000 в NEM валута.

На рансъмуер фронта имаме добра и лоша новина. Добрата е, че разпространението на криптовируси забавя растежа си – едва 3% повече в сравнение със същия период на миналата година. Лошата – рансъмуер заплахите еволюират. Като GandCrab да речем, който демонстрира изключително високо ниво на криптиране, а заедно с това и устойчивост, което прави пълното му премахване изключително трудно, а повторното заразяване с него – твърде вероятно. Друга заплаха пък – Black Ruby – заедно с криптиращия модул, инсталира и „копач“ на Monero.

По отношение на заплахите към IoT устройствата, Trend Micro отбелязват слабата защитеност на рутерите, независимо от мащабни акции, като Mirai и Satori. VPNFilter определено заслужава внимание. Не става дума за обикновен ботнет, а за изключително сложна заплаха с модулен характер, притежаващ възможността за устойчиво присъствие, кражба на данни и виртуално „копче за саморазрушаване“, с което рутерът излиза от строй.

Повече от откритията в доклада – за безфайловите заплахи, атаките към бизнеса и др., може да откриете тук.

2
ДОБАВИ КОМЕНТАР

avatar
1 Коментари
1 Отговори на коментарите
2 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
2 Автори на коментарите
МаринаМарина Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
Марина
Марина

Пиша в този сайт най-ралзчни коментари под различни „псевдиними“. Думата с „п“ е в кавички за администраторите на Калдата (те знаят коя съм и от форума). Плащам си продуктите на Адиби и уви – съжелявам. Не че се скъпя за парите, а за софтуера. Мигрирах, не съм в БГ от много години. Не е проблем да плащам и за „скъп“ хардуер и софтуетр. Скъп според представите в БГ. Ама от БГ си бях наследила идеята да не ползвам нещо, което не ми трябва. Уви, може би, това важи само за БГ. В новата ми Родина постъпих както в старата –… Виж още »

Марина
Марина

A, ся… Платени тролове… Купих комп с лоша ОС. Купих го за много пари. Ама на това дето си мислите, че е много – още по-скъпо. Дефакто (както описах по-горе) – имигрантка съм. Не ми е проблем да платя за обработка на снимки колкото Вие плащате за всичко останало. Зорът ми е като плащам, да знам за какво.. Имаше индивиди коментиращи раздела за ИТ и то за Линукс Кърнел. Бе, имам един комп под Мак ОС. Имам и под Линукс няколко машини, под Уиндоус. За Интернет, олайн банкиране, комуникация – ползвам линукси. Толкова ли се сложно да платя толкова пари… Виж още »