Статті

FortiGuard Labs от Fortinet предупреждает об "олимпийских" киберугрозах

05 августа, 2016. 11:08 По материалам Fortinet
В отчете о глобальных угрозах информационной безопасности приведены результаты исследований продвинутых угроз и данные о распространенных киберугрозах, согласно которым количество угроз остается высоким

Лейди Адефала (Ladi Adefala), главный специалист по вопросам безопасности, компания Fortinet

«Технологические инновации, новые устройства IoT, ужесточение законодательных требований и недостаток компетентных специалистов по информационной безопасности во всем мире — все эти факторы отвечают за постоянный рост количества киберугроз. Перечисленные факторы в сочетании с событиями на мировой политической арене усложняют ситуацию, а сложность — это враг безопасности. Такие меры, как развертывание точечных решений для безопасности, нельзя признать достаточными. Организациям необходимо перейти к адаптивной системе сетевой безопасности, которая обеспечивает прямое сообщение между решениями в целях согласованного и оперативного реагирования на продвинутые угрозы». 

Сводка новостей:

Сегодня компания Fortinet® (NASDAQ: FTNT) — мировой лидер в области высокоэффективных решений по обеспечению информационной безопасности — обнародовала отчет о всемирном исследовании киберугроз, проведенном отделом FortiGuard Labs.

Обзор отчета и основные выводы: 

  • В отчете отмечен рост количества киберугроз в Бразилии и приведены аргументы, свидетельствующие о том, что в преддверии Олимпийских игр в Рио эта проблема заслуживает особого внимания.
  • В отчете перечислены страны, являющиеся источниками большинства фишинговых атак, а также наиболее распространенные в мире ботнеты, наборы эксплойтов и вредоносное программное обеспечение.
  • В отчете описана тенденция к применению злоумышленниками продвинутого способа закрепления внутри систем после проникновения в них — «поведенческой маскировки».
  • В ходе анализа использовались данные об угрозах, основанные на наборе данных телеметрии за апрель, май и июнь 2016 г.
  • Для освещения рисков и признаков угроз, описанных в отчете, используются данные об угрозах, а также результаты исследований и анализа, полученные при помощи лучшего в области решения FortiGuard. В целях обеспечения безопасности более 280 000 клиентов сотрудники отдела FortiGuard Labs используют данные, собранные с помощью более чем двух миллионов датчиков по всему миру.

 Рост количества киберугроз в Бразилии 

  • В Бразилии наблюдается увеличение количества вредоносных элементов и артефактов, свидетельствующих о фишинговых атаках (к их числу относятся, к примеру, доменные имена и URL-адреса). Согласно отчету Fortinet, в июне рост количества угроз в Бразилии в процентном соотношении превысил аналогичный среднемировой показатель в трех категориях из четырех. Наиболее резкое увеличение количества угроз в процентном соотношении наблюдается в категории вредоносных URL-адресов: 83% по сравнению с общемировым показателем, равным 16%.
  • Без сомнения, чем меньше времени остается до начала Олимпийских игр 2016 г. в Рио, тем более значимой будет становиться тенденция к росту количества угроз. Специалисты отдела FortiGuard Labs уже отмечают признаки применения технологий повтора, в частности, для мошенничеств в платежной сфере используются подставные домены, а для совершения правонарушений, связанных с крупными событиями и атаками на органы власти — вредоносные веб-сайты и URL-адреса.
  • Кибератаки, происходящие во время Олимпийских игр — явление не новое. Как показало исследование Fortinet FortiGuard Labs, рост количества атак, связанных с проведением Олимпийских игр, наблюдается еще с летней Олимпиады 2004 г. в Греции.

Картина угроз: вторая жизнь старых угроз и большое количество атак

По результатам исследования Fortinet FortiGuard Labs можно говорить о возвращении старых угроз и направлений атак, а также возрождении таких классических атак, как Conficker и программы-вымогатели, в более современном облике. Согласно данным телеметрии и исследований Fortinet, двумя наиболее популярными методами доставки угроз являются фишинговые сообщения электронной почты и вредоносные веб-сайты.

  • Современная технология атак — «поведенческая маскировка». На протяжении последних трех месяцев наблюдается тенденция к применению злоумышленниками продвинутого способа закрепления внутри систем после проникновения в них. Эта технология называется «поведенческой маскировкой» и используется злоумышленниками для сокрытия своей деятельности в границах пораженной сети. Например, во избежание обнаружения злоумышленник, находящийся в корпоративной сети, может имитировать поведение сотрудника. Учитывая то, что описанный способ обхода хорошо подходит для избежания обнаружения, компания Fortinet прогнозирует его распространение и совершенствование по мере разработки новых инструментов более эффективной имитации поведения цели.
  • Фишинг. Мировой уровень фишинговой активности остается высоким: согласно полученным отделом FortiGuard Labs данным об угрозах, связанных с фишинговыми доменами и URL-адресами, рост количества угроз с апреля по июнь составил 76%. В период с мая по июнь рост числа угроз составил 11%. Что касается фишинговых атак с помощью сообщений электронной почты, можно отметить возросшую активность, источником которой является Токелау. Во 2-м квартале 2016 г. наиболее часто использовались домены с кодами четырех стран: Бразилии, Колумбии, России и Индии. По-прежнему широко применяются подставные домены (например, nefflix вместо netflix). И наконец, по данным FortiGuard, наименования фишин­говых доменов и URL-адресов нередко включают названия некоторых крупных финансовых учреждений.
  • Наборы эксплойтов. Для доставки программ-вымогателей, главным образом в качестве загрузчиков первого этапа, злоумышленники все чаще используют наборы эксплойтов на основе JavaScript, содержащие вредоносные URL-адреса. В настоящее время наборы Fiesta и Neutrino набирают популярность по сравнению с набором Angler и регулярно появляются в составляемом отделом FortiGuard списке 10 самых распространенных в мире наборов эксплойтов.
  • Продвинутое вредоносное программное обеспечение. В последние три месяца по всему миру наблюдается главным образом активность угроз, входящих в семейство JS/Nemucod. В настоящее время это семейство угроз является наиболее активным источником программ-вымогателей, при этом был отмечен значительный рост количества атак при помощи подобных программ.
  • Извлечение данных — индикаторы ботнетов. Телеметрия угроз FortiGuard демонстрирует повышение активности ботнетов и подающих сигналы объектов. В число 10 наиболее активных ботнетов-вымогателей входят Locky и Cryptowall. 

Дополнительные ресурсы:

Об отделе FortiGuard Labs

Отдел FortiGuard Labs состоит более чем из 200 квалифицированных исследователей и аналитиков со всего мира. С помощью специально разработанных инструментов и технологий мирового класса исследователи выявляют и изучают новые угрозы, а также разрабатывают меры защиты от них. В состав команды входят про­фессиональные эксперты, занимающиеся исследованием всех критически важных областей, в том числе вредоносного программного обеспечения, ботнетов, мобильных угроз и уязвимостей «нулевого дня». Аналитики услуг изучают коды и разрабатывают подписи, предназначенные для устранения угроз. Одновременно с этим разработчики технологий создают новые механизмы защиты для борьбы с постоянно развивающимися угрозами. В целях обеспечения безопасности более 280 000 клиентов сотрудники отдела FortiGuard Labs используют данные, собранные с помощью более чем двух мил­лионов датчиков по всему миру.

Материалы по теме:
Комментарии: