Мир корпоративных ИТ

empty:general/design/slideshow. Новые векторы кибератак

  • <B>Самое слабое место в защите</B> В минувшем году эксперты в области ИБ обнаружили в программном обеспечении Java свыше 160 уязвимостей, шесть из которых носили статус критических. При этом «Лаборатория Касперского» зафиксировала более 14,1 миллиона атак через эксплойты в Java. <br> Чаще всего используется атака с помощью Java-эксплойта. Киберпреступники заманивают пользователей на специально созданную веб-страницу, к которой уже подключен эксплойт-пак. После загрузки страницы, встроенный в нее модуль выясняет тип и версию веб-браузера пользователя, а также версии установленных в нем Java-плагинов. Далее из эксплойт-пака выбирается эксплойт, который автоматически загружает на компьютер зловредную программу.
  • <B>Взлом через CMS</B> Популярные системы управления контентом (CMS) с открытым исходным кодом Drupal, WordPress и Joomla содержат некоторое число уязвимостей и ошибок конфигураций. Взломщики использует эти уязвимости для доступа к административной консоли управления, что позволяет им взять под контроль весь сайт. Кроме того, некоторые атаки были нацелены на уязвимости в плагинах сторонних разработчиков для этих платформ, написанных на языке PHP, но при этом отличающихся недостатками с точки зрения безопасности.
  • <B>Серверы на линии удара</B> Одна из весьма привлекательных целей для злоумышленников —серверы веб-хостинга и DNS. Используя ошибки конфигурации и бреши в программном обеспечении, киберпреступник пытается получить доступ к серверам и другим узлам сети. Популярность этих этак в преступном сообществе обусловлена тем, что с помощью одного взломанного сервера можно инфицировать тысячи вебсайтов в глобальном масштабе. Чаще всего для взлома хакеры применяют уязвимость под названием «переполнение буфера».
  • <B>Веб-сайты госорганов под прицелом </B> Интернет-ресурсы государственных организаций всегда являются «интересной» целью для киберпреступников. Во-первых, взломав их сайт, хакеры смогут разместить на нем различную компрометирующую информацию. Во-вторых, через взломанный сайт иногда открывается лазейка к другим информационным ресурсам ведомства. Кроме того, они могут подвергнуть такой сайт DDoS-атаке, чтобы вывести его из строя. Обычно злоумышленники берут под прицел веб-ресурсы военных или государственных структур, а также других организаций, которые официально к ним не относятся, но являются партнерами.
  • <B>Bitsquatting — изощренная тактика </B> Киберсквоттинг как один из типов мошенничества известен уже давно. Однако недавно была обнаружена новая технология хакеров — Bitsquatting, в основе которой лежат ошибки в двоичном разряде компьютерной памяти для перенаправления интернет-трафика на сайты, где находится вредоносное ПО или другие средства атаки. Суть битсквоттинга в следующем. Злоумышленник изменяет всего один бит в имени сайта, например megafileuploa2.com вместо megafileupload.com и регистрирует такой домен. Далее ему просто необходимо ожидать, пока случится ошибка в памяти, чтобы перехватить интернет-трафик. Поскольку общее число устройств, подключенных к Интернету, огромно уже сейчас, и при этом все время растет, тактика битсквоттинга вполне может стать популярным средством для атак уже в ближайшие годы.
  • <B>Универсальные зловреды </B> Разработчики зловредных программ демонстрируют свое мастерство в написании вирусов-троянцев, способных выполнять сразу несколько задач, например таких как обход механизма защиты с целью проникновения на компьютер, а также отправка похищенных данных на командный сервер. Такие универсальные троянцы наиболее часто применяются для веб-атак, далее следуют вредоносные скрипты и встроенные фреймы, внедренные в инфицированные веб-сайты.
  • <B>Рост угроз со стороны спамеров </B> Эксперты «Лаборатории Касперского» указывают на тенденцию сокращения доли спама в общей массе почтовых рассылок в течение всего 2013 года. Вместе с тем, аналитики отмечают, что число вредоносных рассылок в спаме заметно возросло. По всей видимости, «агрессивность» спама будет расти и далее на фоне плавного общего сокращения объема нежелательной корреспонденции. <br> Фиктивные уведомления о банковских платежах или депозитах в минувшем году были наиболее популярной приманкой у кибермошенников.
  • <B>Кибернаступление на широком фронте </B> Как уже упоминалось выше, взломщики чаще всего используют ошибки переполнения буфера, далее следуют ошибки проверки ввода, управления ресурсами и расширение прав доступа. Также хакеры применяют бреши, которые потенциально могут дать утечку информации, межсайтовый скриптинг и инъекции кода. Однако вендоры и аналитики выявляют всё новые уязвимости. Чтобы повысить уровень защиты ПО, разработчики должны уделять внимание поиску возможных уязвимостей еще на этапе разработки, в то время как пользователям следует придерживаться хорошо налаженного процесса инсталляции заплат.
  • <B>В фокусе – вертикальные рынки </B> В целом, злоумышленники атакуют предприятия самых разных отраслей, но в первую очередь, конечно же, финансовый сектор. Однако в минувшем году они уделили немало внимания фармацевтике и химической промышленности, а также аграрному сектору и добывающим отраслям. Подобный кибершпионаж, нацеленный на отрасли, преследует цель кражи различной интеллектуальной собственности, например проектной документации, бизнес-контрактов и др.
1 из 9

4 Марта, 2014 18:14

Представители антивирусных вендоров отмечают, что в минувшем году тактика киберпреступников в очередной раз поменялась. Значительно увеличилось число целевых атак, направленных на хищение денег, кражу интеллектуальной собственности, производственных и государственных секретов. Злоумышленники начали массово использовать социальную инженерию, ошибки/уязвимости в ПО, вредоносный спам и фальшивые антивирусы.

Тенденция, которая вновь четко проявилась в 2013 году и найдет продолжение в 2014 году — это безопасность персональной информации. Учитывая публикацию конфиденциальных данных в WikiLeaks, откровения Эда Сноудена и другие «утечки», основная задача на ближайшие годы заключается в том, как обезопасить свою информацию от кого бы то ни было.


Теги: кибератака, спам, CMS, Java, bitsquatting
Комментарии:
Новые слайдшоу
Интеллектуальное рабочее место – Citrix Intelligent Workspace
Искусственный интеллект и кибербезопасность
Концепция развития цифровой экономики в Украине
Десять способов справиться с вредным сотрудником
Десять причин создавать корпоративное ПО на базе микросервисов
Новые статьи