суббота, 23 ноября 2024
,
USD/KZT: 425.67 EUR/KZT: 496.42 RUR/KZT: 5.81
Подведены итоги рекламно-медийной конференции AdTribune-2022 Қаңтар оқиғасында қаза тапқан 4 жасар қызға арналған мурал пайда болды В Казахстане планируется ввести принудительный труд в качестве наказания за административные правонарушения Референдум - проверка общества на гражданскую зрелость - Токаев Екінші Республиканың негізін қалаймыз – Тоқаев Генпрокуратура обратилась к казахстанцам в преддверие референдума Бәрпібаевтың жеке ұшағына қатысты тексеріс басталды Маңғыстауда әкім орынбасары екінші рет қызметінен шеттетілді Тенге остается во власти эмоций Ресей өкілі Ердоғанның әскери операциясына қарсы екенін айтты Обновление парка сельхозтехники обсудили фермеры и машиностроители Казахстана Цены на сахар за год выросли на 61% Научно-производственный комплекс «Фитохимия» вернут в госсобственность Сколько налогов уплачено в бюджет с начала года? Новым гендиректором «Казахавтодора» стал экс-председатель комитета транспорта МИИР РК Американский генерал заявил об угрозе для США со стороны России Меркель впервые публично осудила Россию и поддержала Украину Байден призвал ужесточить контроль за оборотом оружия в США Супругу Мамая задержали после вывешивания баннера в поддержку политика в Алматы Казахстан и Южная Корея обсудили стратегическое партнерство Персональный охранник за 850 тыс тенге: Депутат прокомментировал скандальное объявление Россия и ОПЕК решили увеличить план добычи нефти Рау: Алдағы референдум – саяси ерік-жігердің айрықша белгісі Нью-Делиде Абай мүсіні орнатылды «Свобода 55»: иммерсивный аудиоспектакль про выбор, свободу и январские события

Киберугрозы 2015 года

McAfee Labs обнародовала отчет о новых угрозах, связанных с сервисами для мобильного банкинга, макросами и вредоносным ПО без файлов

Киберугрозы часто объединяют в себе что-то старое, что-то новое, какие-то ошибки и что-то от «вас». III квартал текущего года демонстрирует примеры того, как старые угрозы перемешиваются с индустриальной социологией, новое вредоносное ПО приходит на смену руткитам, мобильные приложения создают ошибки и как происходит развитие самого слабого звена в экосистеме: нас, пользователей.

Новый выпуск Отчета об угрозах McAfee Labs за ноябрь 2015 г., подготовленного Intel Security, дополняет  ежеквартальный анализ компании по киберугрозам:

Исследователи McAfee Labs показывают, как неправильные методы создания программного кода мобильных приложений, включая несоблюдение рекомендаций поставщиков сервисов, могут привести к попаданию данных пользователей в облачные среды. Проведенный анализ также демонстрирует, как пользователи сервисов мобильного банкинга пострадали в аналогичной ситуации.

 

В отчете описывается, как вредоносное ПО использует индустриальную социологию для распространения в корпоративных средах – объем вредоносного ПО на основе макросов увеличился с менее чем 10 тыс. новых атак в III кв. 2015 г. до почти 45 тыс. в этом квартале. Таких темпов роста не наблюдалось с 2009 г.

В документе также рассказывается о том, как функциональные возможности новых платформ и инновации в области разработки угроз создали новое поколение вредоносного ПО без файлов, которое побеждает традиционные методы поиска угроз. Эти атаки без использования файлов приходят на смену атакам на основе руткитов.

III кв. 2015 г. напомнил нам, что помимо постоянного создания новых инноваций для успешного предотвращения киберугроз, мы не должны забывать о таких очевидных вещах, как использование передовых методик для создания защищенного программного кода приложений и обучение пользователей для борьбы с атаками на основе целевого фишинга.

 

 Macro Malware Attacks by Region (Источник)

 Методики создания программного кода для мобильных приложений

В  ходе двухмесячного  анализа практически 300 тыс. мобильных приложений специалисты McAfee Labs обнаружили 2 троянские программы для мобильного банкинга, которые нарушили работу тысяч пользователей услуг мобильного банкинга в Восточной Европе. Две модификации вредоносного ПО, получившие название Android/OpFake и Android/Marry, использовали ошибки неправильного программного кода мобильных приложений, который использовался для подключения мобильных приложений к данным управления приложениями поставщиков сервисов.

Мобильные приложения часто используют серверные сервисы для защищенного хранения данных и коммуникаций. При этом разработчики мобильных приложений несут ответственность за реализацию и настройку интеграции своих мобильных приложений с этими серверными сервисами. Данные пользователей могут быть скомпрометированы, если разработчики приложений не будут следовать рекомендациям в отношении безопасности поставщиков сервисов – это, скорее всего, связано с увеличивающимся объемом персональной и корпоративной информации, которая находится в мобильных облачных средах.

Несмотря на то, что действия 2 групп злоумышленников, использующих эти 2 троянский программы, были пресечены, специалисты McAfee Labs нашли подтверждения того, что они использовали имеющиеся уязвимости, чтобы незаметно установить вредоносный код и применяли схему на основе SMS-сообщений для кражи номеров кредитных карт и проведения мошеннических операций. Две троянские программы перехватили 171256 SMS-сообщений 13842 банковских клиентов и в удаленном режиме выполнили команды на 1645 зараженных мобильных устройствах.

Рекомендации от экспертов Intel Security

  1. Разработчики мобильных приложений  должны обращать внимание на методики создания кода и рекомендации в отношении безопасности, предоставляемые поставщиками сервисов.
  2. Скачивать приложения только из проверенных источников.

Угрозы, связанные с вредоносным ПО на основе макросов

McAfee Labs также зарегистрировала четырехкратное увеличение количества случаев обнаружения макросов вредоносного ПО за последний год, что приближается к самым высоким показателям с 2009 г. Это связано с атаками на основе целевого фишинга, целью которых было обмануть корпоративных пользователей при открытии вложений в письмах электронной почты. Новые макросы также продемонстрировали способность оставаться незаметными даже после того, как они загрузили вредоносный код.

Подобные вредоносные макросы представляли собой настоящую проблему для пользователей в 90-х годах, но их количество сократилось после того, как поставщики платформ, включая Microsoft, остановили возможность автоматического их исполнения.

Первые атаки на основе макросов были ориентированы на любых пользователей, а новое вредоносное ПО направлено, в основном, на крупные организации, которые используют макросы в качестве простых в создании программ для повседневных нужд. Сейчас электронная почта является неотъемлемой частью бизнеса, поэтому корпоративные пользователи в автоматическом режиме запускают макросы.

Рекомендация от экспертов Intel Security

Установить организациям высокие настройки защиты от макросов и настроить шлюзы электронной почты для фильтрации вложений, которые содержат макросы.

Развитие вредоносного ПО без использования файлов

За первые 3 квартала 2015 г. McAfee Labs зафиксировала 74471 примеров атак без использования файлов. Три основных типа вредоносного ПО загружают вредоносный код непосредственно в разрешенную область памяти функции платформы, прячутся в интерфейсе прикладного программирования на уровне ядра или в регистре операционной системы.

Большинство угроз оставляет в системе некий тип файла, который можно определить и удалить. Новые типы атак, включая Kovter, Powelike и XswKit, созданы таким образом, чтобы использовать сервисы платформы ОС, чтобы попасть в память, не оставляя следов на диске.

Рекомендации от экспертов Intel Security

  1. Придерживаться предосторожностей при посещении сайтов.
  2. Во время работы с почтой  внедрять специальные средства защиты для блокировки подобного рода атак.


Общая активность в отношении угроз

Сеть GlobalThreatIntelligence (GTI), принадлежащая McAfee Labs, в среднем, обнаруживает:

  • каждую минут 327 новых угроз, или более 5 угроз каждую секунду.
  • более 7,4 млн попыток заставить пользователей перейти по опасным URL-ссылка (электронная почта, поисковые запросы и пр.)
  • более 3,5 млн зараженных файлов, нацеленных на сети наших заказчиков
  • дополнительные 7,4 млн потенциально нежелательных программ, которые предпринимают     попытки установки или запуска.

Мобильное вредоносное ПО. Общее количество примеров вредоносного ПО с II по III кв. увеличилось на 16%. По сравнению с прошлым годом его количество увеличилось на 81%. Количество нового мобильного вредоносного ПО растет на протяжении 5 кварталов, но количество нарушений безопасности растет не такими большими темпами, что, скорее всего, связано с улучшениями защиты ОС.

Вредоносное ПО для платформы MacOS. Разработчики вредоносного ПО все больше уделяют внимание платформе Mac. В III кв. было зарегистрировано в 4 раза больше вредоносных программ по сравнению с II кв. Большая часть увеличения объема связана с одной угрозой.

Программы-вымогатели. Количество программ увеличилось на 18% с II по III кв. За последний год количество программ, зарегистрированных McAfee Labs, увеличилось на 155%.

Уменьшение количества руткитов. Объем новых руткитов уменьшился на 65%, что является самым низким показателем с 2008 г. Вероятно, это связано со снижением эффективности этих атак. С выпуском 64-разрядной версии Windows компания Microsoft реализовала функцию подписи драйверов и добавила PatchGuard, что повысило защиту от вредоносных атак.

Вредоносные подписанные двоичные файлы. На протяжении 3 кварталов количество подобного рода файлов уменьшается.

Активность бот-сетей. Бот-сеть Kelihos заняла первое место по объемам отправки спама в III кв. Напротяжении предыдущих 2 кварталов объем подобного рода активностей снижался.

Оставить комментарий

Smart

Сертифицированная опасность? Сертифицированная опасность?
Карлыгаш Еженова
|24.12.2015 - 16:34
Эксперты RAEX об MNP в Казахстане: «Ситуация на рынке в руках самих операторов» Эксперты RAEX об MNP в Казахстане: «Ситуация на рынке в руках самих операторов»
Карлыгаш Еженова
|09.12.2015 - 11:14
Атака захлебнется… Атака захлебнется…
Карлыгаш Еженова
|07.12.2015 - 15:28
«Кселл» расширил свое партнерство с Microsoft «Кселл» расширил свое партнерство с Microsoft
Карлыгаш Еженова
|04.12.2015 - 21:23
Объявлены авторы лучших журналистских материалов на инновационную тему Объявлены авторы лучших журналистских материалов на инновационную тему
Карлыгаш Еженова
|03.12.2015 - 14:56
Прорыв  в технологиях Intel Прорыв в технологиях Intel
Карлыгаш Еженова
|26.11.2015 - 15:56
4000 книг на казахском языке в бесплатном мобильном приложении 4000 книг на казахском языке в бесплатном мобильном приложении
Карлыгаш Еженова
|25.11.2015 - 09:50
Клиент приходит в интернет Клиент приходит в интернет
Карлыгаш Еженова
|23.11.2015 - 09:29
В казахстанский стартап проект инвестировано $ 10 миллионов В казахстанский стартап проект инвестировано $ 10 миллионов
Карлыгаш Еженова
|19.11.2015 - 17:24
PONY возит брендовые вещи PONY возит брендовые вещи
Карлыгаш Еженова
|18.11.2015 - 09:26
Будущее "умных" домов в 2025 году Будущее "умных" домов в 2025 году
Карлыгаш Еженова
|17.11.2015 - 09:57
Внутренний MNP компании «Кселл»: свободный переход с Kcell в Activ и с Activ в Kcell Внутренний MNP компании «Кселл»: свободный переход с Kcell в Activ и с Activ в Kcell
Карлыгаш Еженова
|16.11.2015 - 16:35
К чему приведет мир технологическое лидерство США? К чему приведет мир технологическое лидерство США?
Карлыгаш Еженова
|16.11.2015 - 10:18
Колл-центр международного стандарта Колл-центр международного стандарта
Карлыгаш Еженова
|13.11.2015 - 18:46
Началась «Неделя инноваций» Началась «Неделя инноваций»
Карлыгаш Еженова
|10.11.2015 - 14:41
Тест на качество в режиме 24/7. «Кселл»  мониторит сети Тест на качество в режиме 24/7. «Кселл» мониторит сети
Карлыгаш Еженова
|09.11.2015 - 11:40
Павел Черкашин: Истории успеха казахстанских стартаперов будут иметь мировую славу  уже через несколько лет Павел Черкашин: Истории успеха казахстанских стартаперов будут иметь мировую славу уже через несколько лет
Карлыгаш Еженова
|07.11.2015 - 17:56
«Умные устройства» становятся неотъемлемой частью быта «Умные устройства» становятся неотъемлемой частью быта
Карлыгаш Еженова
|04.11.2015 - 11:52
Дневник BIZMO Дневник BIZMO
Карлыгаш Еженова
|02.11.2015 - 15:38
Наш стартап в Америке
Карлыгаш Еженова
|02.11.2015 - 15:37
Internet of Things и Индустрия 4.0
Карлыгаш Еженова
|02.11.2015 - 15:37
Стартап бросает вызов Стартап бросает вызов
Карлыгаш Еженова
|02.11.2015 - 14:06
Идея. Стартап. Капитал. «TECH GARDEN FEST 2015»
Карлыгаш Еженова
|02.11.2015 - 14:05
В Умном городе должны жить умные люди!
Карлыгаш Еженова
|02.11.2015 - 14:05
Стартовал чемпионат студенческой футбольной лиги activ Стартовал чемпионат студенческой футбольной лиги activ
Карлыгаш Еженова
|30.10.2015 - 11:28
Арти Отс: «Чтобы быть конкурентоспособным, нужно фокусироваться на качестве» Арти Отс: «Чтобы быть конкурентоспособным, нужно фокусироваться на качестве»
Карлыгаш Еженова
|29.10.2015 - 11:33
«Кселл» усиливает фокус на мобильном интернете для подготовки к запуску 4G «Кселл» усиливает фокус на мобильном интернете для подготовки к запуску 4G
Карлыгаш Еженова
|28.10.2015 - 18:37
Хронологические советы из Кремниевой Долины. Дневник BIZMO Хронологические советы из Кремниевой Долины. Дневник BIZMO
Карлыгаш Еженова
|28.10.2015 - 11:09
Дайджест событий  мировой IT индустрии и мобильных технологий Дайджест событий мировой IT индустрии и мобильных технологий
Карлыгаш Еженова
|27.10.2015 - 10:56
Стремиться к совершенству Стремиться к совершенству
Карлыгаш Еженова
|26.10.2015 - 13:54
«Кселл» дал старт новому  образовательному онлайн проекту Coursera «Кселл» дал старт новому образовательному онлайн проекту Coursera
Карлыгаш Еженова
|20.10.2015 - 18:20
«Digital Life» открывает  мир мобильных  возможностей «Digital Life» открывает мир мобильных возможностей
Карлыгаш Еженова
|20.10.2015 - 14:08
Smart City
Карлыгаш Еженова
|20.10.2015 - 14:05
Пятый Kcell Store открылся в Шымкенте Пятый Kcell Store открылся в Шымкенте
Карлыгаш Еженова
|16.10.2015 - 11:53
Страницы:1 2 3 4 5 6 ... 33