Поредната година, в която киберпрестъпниците имат предимство.
Отминаващата си година беше поредната белязана от пробиви и кражба на данни и всякакъв род инциденти, свързани с компютърната безопасност. Развитието на IoT технологиите е обратно пропорционално на затягането на защитите им, а една нова опасност, която на пръв поглед не е свързана с IT технологиите, заплашва да превземе света – т.нар. фалшиви новини. Именно обаче големите интернет компании, като Facebook, Twitter и блогове и медии от всякакъв ранг ги разпространяват с огромен успех, печелейки милиони от кликания и объркани хора, които вече сливат лъжа и действителност.
Конкретна картина за сцената на интернет опасностите ни дава последния доклад на Trend Micro, разглеждащ състоянието на опасностите тук в първата половина на настоящата година. Обръща се внимание на зловредния код, криптовирусите, софтуерните и хардуерните уязвимости, големите пробиви и инциденти.
По отношение на уязвимостите, докладът започва, разбира се с разкритите в началото на 2018 хардуерни уязвимости в дизайна на модерните процесори, както и появилите се техни събратя. Spectre и Meltdown са реалност и това беше демонстрирано неведнъж. Къде са тогава новините за пробиви с тях, някой може да запита? Вероятно отговорът се крие в разкритието, че поради спецификата на проблемите, атакуващата страна просто може да заличи лесно следите си.
По отношение на софтуерните уязвимости, Trend Micro разкрива любопитна подробност. През първите шест месеца на годината, Adobe са запушили най-много дупки в софтуерните си продукти. А кой мислите е на второ място? Oracle, Microsoft? Не. Foxit, компанията, предлагаща алтернатива на PDF софтуера на Adobe.
По отношение на доставянето на криптоминьори към крайните потребители през първата част на тази година се забелязва сериозно увеличение – с цели 141% в сравнение с първите шест месеца на 2017. А векторите за атака са най-разнообразни – доставяне на зловредна реклама, използване на софтуерни и уеб уязвимости, експлойти към сървърите, подмамващи съобщения. И разбира се, и тук видяхме директна кражба на дигитални монети – като в кражбата на $500 000 000 в NEM валута.
На рансъмуер фронта имаме добра и лоша новина. Добрата е, че разпространението на криптовируси забавя растежа си – едва 3% повече в сравнение със същия период на миналата година. Лошата – рансъмуер заплахите еволюират. Като GandCrab да речем, който демонстрира изключително високо ниво на криптиране, а заедно с това и устойчивост, което прави пълното му премахване изключително трудно, а повторното заразяване с него – твърде вероятно. Друга заплаха пък – Black Ruby – заедно с криптиращия модул, инсталира и „копач“ на Monero.
По отношение на заплахите към IoT устройствата, Trend Micro отбелязват слабата защитеност на рутерите, независимо от мащабни акции, като Mirai и Satori. VPNFilter определено заслужава внимание. Не става дума за обикновен ботнет, а за изключително сложна заплаха с модулен характер, притежаващ възможността за устойчиво присъствие, кражба на данни и виртуално „копче за саморазрушаване“, с което рутерът излиза от строй.
Повече от откритията в доклада – за безфайловите заплахи, атаките към бизнеса и др., може да откриете тук.
