wersja mobilna
Online: 420 Sobota, 2017.11.18

Biznes

Cyberataki będą coraz bardziej destrukcyjne

środa, 09 sierpnia 2017 13:13

Według prognoz zawartych w najnowszym raporcie Cisco 2017 Midyear Cybersecurity Report kolejne cyberataki będą zacznie bardziej destrukcyjne niż klasyczny ransomware, całkowicie pozbawiając firmy możliwości odtworzenia danych i przywrócenia systemu IT do normalnego działania. W wyniku niedawnych incydentów z kodami WannaCry i Nyetya firma Cisco wyróżniła nową kategorię zagrożeń: DeOS - Destruction Of Service.

DeOS uniemożliwia odtworzenia systemu IT po udanym ataku na infrastrukturę. Wykorzystuje mechanizmy pozwalające na uszkodzenie systemów do backupu i obsługujących je sieci. Wraz z rosnącą popularnością Internetu Rzeczy i realizowaniem przez firmy operacji w trybie online zwiększa się potencjalny obszar ataków, umożliwiając ich eskalację na niespotykaną dotąd skalę.

Ewolucja zagrożeń

Cyberprzestępcy coraz częściej próbują zachęcić atakowanych użytkowników do uruchamiania malware przez kliknięcie w link lub otwarcie zainfekowanego załącznika. Rozwijają też techniki umieszczania szkodliwych kodów bezpośrednio w pamięci RAM, co jest trudniejsze do wykrycia. Wykorzystują również zdecentralizowaną, anonimową infrastrukturę, taką jak usługi dostępne w sieci Tor, by ukryć serwery C&C (Command & Contol) kontrolujące aktywność szkodliwego oprogramowania.

Zarejestrowano znaczący spadek liczby nowych eksploitów, przy jednoczesnym wzroście liczby ataków wykorzystujących techniki tradycyjne. I tak, rośnie ilość spamu z uwagi na powrót do sprawdzonych metod masowej dystrybucji malware przy wykorzystaniu wiadomości e-mail. Wykorzystywane jest szerzej oprogramowanie typu spyware i adware, określane przez wielu specjalistów jako powodujące więcej kłopotów niż szkody. Jest to element malware, który wciąż się pojawia, stanowiąc zagrożenie dla firm. Przeprowadzone przez Cisco 4-miesięczne badania 300 firm wykazały, że 20% z nich było infekowanych przez trzy główne rodziny szkodliwych kodów. Dokonuje się też ewolucja ransomware-u, na przykład wzrost popularności usług określanych jako RaaS (Ransomware-as-a-Service), ułatwia cyberprzestępcom przeprowadzanie ataków niezależnie od ich wiedzy i umiejętności technicznych.

Według szacunków wartość okupów wypłaconych w wyniku ataków ransomware przekroczyła w 2016 roku 1 miliard dolarów. Lukratywnym biznesem stały się ataki na systemy biznesowej poczty e-mail (BEC - Business Email Compromise), czyli ataki wykorzystujące techniki inżynierii społecznej do przygotowania fałszywych informacji, które mają skłonić do przesłania pieniędzy na konta należące do przestępców. Według organizacji Internet Crime Complaint Center od października 2013 do grudnia 2016 roku globalne straty związane z atakami BEC osiągnęły wartość 5,3 mld dolarów.

Cyberataki coraz intensywniejsze

Cyberprzestępcy wciąż doskonalą techniki i zwiększają intensywność ataków, a firmy zaczynają mieć problem z nadążaniem za zmianami nawet w zakresie spełnienia podstawowych wymagań cyberbezpieczeństwa. W ramach badania Security Capabilities Benchmark Study, Cisco przeprowadziło ankietę wśród  3000 specjalistów bezpieczeństwa z 13 krajów. Wynika z niej, że zespoły zajmujące się bezpieczeństwem w firmach są coraz bardziej przeciążone rosnącą liczbą ataków. To z kolei powoduje skupienie się na usuwaniu skutków, a nie na przeciwdziałaniu zagrożeniom.

Badania wykazały, że tylko 66% firm śledzi i analizuje alerty dotyczące nowych zagrożeń. W niektórych branżach (np. służba zdrowia czy transport) wskaźnik ten oscyluje w granicach 50%. Przy tym nawet w najbardziej newralgicznych segmentach rynku, takich jak finanse czy służba zdrowia, eliminowane jest mniej niż 50% ataków, które zostały uznane za realne zagrożenie dla bezpieczeństwa.

Dokument Cisco 2017 Midyear Cybersecurity Report prezentuje najnowsze wyniki analizy informacji o zagrożeniach wykorzystując dane zbierane przez system Cisco Collective Security Intelligence. Analizy są oparte na danych dostarczanych przez szeroką bazę ponad 40 miliardów punktów telemetrycznych. Dane te są przetwarzane przy wykorzystaniu mechanizmów sztucznej inteligencji.

Do współpracy w przygotowaniu raportu 2017 MCR Cisco zaprosiło 10 technologicznych partnerów którzy dostarczyli znajdujące się w ich posiadaniu dane umożliwiając wyciągnięcie wniosków dotyczących obecnego krajobrazu zagrożeń. Wśród partnerów, którzy mieli wkład w powstanie raportu znalazły się takie firmy jak Anomali, Flashpoint, Lumeta, Qualys, Radware, Rapid7, RSA, SAINT Corporation, ThreatConnect oraz TrapX.

Pełną treść raportu można otrzymać za pośrednictwem strony Cisco 2017 Midyear Cybersecurity Report.

źródło: Cisco

 

World News 24h

piątek, 17 listopada 2017 19:54

MediaTek's sales revenue decreased by more than 18 percent in 3Q17 compared with a year before as it was overtaken by Nvidia in a fabless chip company ranking from market research firm TrendForce Corp. MediaTek's year-on-year revenue dropped by 18.8 percent while Qualcomm recorded revenue growth. Both companies play in the smartphone market. Although MediaTek introduced the P23 and P30 processors in response to the demand in high-end smartphone market Qualcomm is moving to 14nm process technology and is highly competitive on price. As a result, MediaTek experienced a drop in smartphone chip shipments, TrendForce said.

więcej na: www.eenewseurope.com