Нові тактичні хитрощі кіберзлочинців

Маунтін-В’ю, Каліфорнія, 14 квітня 2015 р сучасному гіперсетевом світі питання полягає вже не в тому, піддастеся ви атаці, а в тому, коли це станеться. У звіті Symantec (Nasdaq: SYMC) про загрози безпеці в Інтернеті (ISTR), Випуск 20, відзначається зрушення в тактиці кіберзлочинців: тепер вони проникають в мережі і вислизають від виявлення, захоплюючи управління інфраструктурою великих корпорацій і використовуючи її в своїх злочинних цілях.

«Зловмисникам не потрібно зламувати« двері », що ведуть у корпоративну мережу, коли в їх розпорядженні виявляються ключі», – зазначає Кевін Хейлі (Kevin Haley), директор відділу забезпечення захисту Symantec. «Все частіше зломщики обманом підштовхують компанії до зараження троянськими програмами через поновлення поширених додатків і просто терпляче чекають отримання безперешкодного доступу до корпоративної мережі».

Швидкість і точність – переваги зловмисників

Згідно з дослідженням Symantec, в рік, що став рекордним за кількістю вразливостей нульового дня, компаніям-розробникам ПО потрібно в середньому 59 днів для випуску виправлень, тоді як в 2013 році на це йшло всього 4 дні. У 2014 році було виявлено 24 уразливості нульового дня, і перед зловмисниками відкривалися широкі можливості використовувати відомі їм проломи в захисті до виходу виправлень.

Тим часом просунуті кіберзлочинці продовжували зламувати мережі за допомогою цілеспрямованих фішингових атак, число яких в 2014 році зросло на 8%. Особливо дивною в минулому році стала точність цих атак – зловмисникам для досягнення цілей потрібно на 20% електронних листів менше, а число завантажених без відома користувачів шкідливих програм та інших веб-вразливостей зросла.

Крім того, за спостереженнями Symantec, зловмисники застосовували такі методи:

  • використання вкрадених адрес електронної пошти однієї корпоративної жертви, щоб атакувати інших, просуваючись вгору по «харчовому ланцюжку»;
  • використання інструментів і процедур адміністрування для переміщення викраденого IP по корпоративної мережі до ексфільтраціі;
  • застосування спеціальних атакуючих програм в мережі своїх жертв для подальшої маскування своєї діяльності.

Цифрове вимагання на підйомі

Електронна пошта як і раніше залишається важливим для кіберзлочинців інструментом, проте вони експериментують з новими методами атаки через мобільні пристрої і соціальні мережі для досягнення більшої аудиторії з меншими витратами сил.

«Кіберзлочинці по суті своїй ліниві, вони вважають за краще автоматизовані інструменти та мимовільну допомогу користувачів в їх брудної роботи», – додає Кевін Хейлі (Kevin Haley), директор відділу забезпечення захисту Symantec. «За останній рік в 70% випадків шахрайство через соціальні мережі відбувалося вручну, оскільки зловмисники користувалися готовністю людей довіряти контенту, яким з ними діляться друзі».

У той час як шахрайство через соціальні мережі дозволяє кіберзлочинцям швидко збагачуватися, деякі з них покладаються на більш прибуткові і агресивні методи атаки, наприклад, програми-вимагачі, кількість яких в минулому році зросла на 113%. Примітно, що число постраждалих від програм-вимагачів збільшилася в 45 разів у порівнянні в 2013 роком. І тепер кіберзлочинці не імітують правоохоронні органи, вимагаючи штраф за нелегальний контент за сценарієм традиційних програм-вимагачів, а використовують більш витончені криптографічні методи атаки, блокуючи файли, фотографії та інший цифровий контент жертви і абсолютно не приховуючи свої злочинні наміри.

Забезпечте безпеку і захиститеся від втрат!

У той час як зловмисники вигадують все нові методи атаки, компанії та окремі користувачі можуть вжити цілий ряд кроків, щоб захистити себе. Symantec рекомендує використовувати такі передові практики.

Для компаній:

  • Не дозволяйте застигнути себе зненацька. Використовуйте передові рішення для аналізу загроз – вони допомагають виявляти ознаки несанкціонованого доступу і швидше реагувати на інциденти.
  • Використовуйте потужні засоби захисту. Встановіть багатоступінчасті засоби захисту кінцевих точок і мережі, надійні технології шифрування, аутентифікації і оцінки репутації. Співпрацюйте з постачальником послуг з управління інформаційною безпекою, щоб розширити компетенцію свого ІТ-відділу.
  • Готуйтеся до найгіршого. Управління інцидентами дозволяє оптимізувати інфраструктуру захисту, гарантує її вимірність і контрольованість і дозволяє робити відповідні висновки для поліпшення системи безпеки. Подумайте про наймання стороннього експерта, який допомагав би вам справлятися з кризами.
  • Забезпечте процес безперервної освіти та навчання. Встановіть нормативи, корпоративні політики та процедури для захисту конфіденційних даних на персональних і корпоративних пристроях. Регулярно оцінюйте роботу відділу внутрішніх розслідувань і проводите практичне відпрацювання, щоб засвідчуватися в тому, що ви володієте навичками, необхідними для ефективної боротьби з кіберзагрозами.

Для користувачів:

  • Використовуйте надійні паролі. Важливість цього важко переоцінити. Використовуйте складні і унікальні паролі для своїх акаунтів і пристроїв і міняйте їх періодично – в ідеалі кожні три місяці. Ніколи не використовуйте один і той же пароль для різних акаунтів.
  • Будьте обережні в соціальних мережах. Не натискайте на посилання, які вам пропонують без вашого запиту в електронних листах і повідомленнях у соціальних мережах, особливо якщо вони отримані з невідомого джерела. Шахраї знають, що люди з більшою ймовірністю натиснуть на посилання, отримане від друзів, тому вони зламують акаунти і розсилають шкідливі посилання контактам власника аккаунта.
  • Слідкуйте за тим, які дані ви розкриваєте. При установці мережевих пристроїв, таких як домашній роутер або мережевий термостат, і при завантаженні нових додатків звертайте увагу на те, які дані ви розкриваєте. Блокуйте віддалений доступ, якщо в ньому немає необхідності.

Звіт про загрози безпеці в Інтернеті

Звіт про загрози безпеці в Інтернеті (ISTR) містить загальний опис і аналіз загроз, з якими доводилося стикатися в тому чи іншому році в різних країнах. Звіт ґрунтується на даних з мережі Symantec Global Intelligence Network, які допомагають аналітикам Symantec ідентифікувати, аналізувати і обґрунтовано коментувати нові тенденції в області атак, шкідливих кодів, фішингу та спаму.

Про компанії Symantec

Корпорація Symantec (NASDAQ: SYMC) є експертом в області захисту інформації і допомагає людям, компаніям і урядовим організаціям в повній мірі використовувати можливості, які можуть дати технології, – в будь-якому місці, в будь-який час. Заснована в квітні 1982 року, компанія Symantec входить в список Fortune 500 і управляє однією з найбільших в світі мереж по дослідженню питань безпеки. Вона розробляє провідні рішення в області захисту, резервного копіювання та аварійного відновлення критичних даних. Штат компанії включає 20 000 співробітників у більш ніж 50 країнах. 99% компаній зі списку Fortune 500 користуються послугами компанії Symantec. У 2014 році дохід компанії склав 6,7 мільярда доларів. Для отримання додаткової інформації відвідайте сайт www.symantec.com або зв’яжіться з представником Symantec на сторінці: http://go.symantec.com/socialmedia.

Ссылка на основную публикацию