С хиляди заразени компютри и загубили за милиони долари, най-новите атаки от типа ransomware определено показват тенденциите във все по-доходоносната област на киберпрестъпността. Това, заедно с непрекъснатото разпространение на свързани устройства като например интернет на нещата, както и скритата кибервоойна, създават условия за процъфтяване на киберпрестъпността.
Повече усъвършенстван злонамерен софтуер
Инцидентите свързани с неизвестни заплахи нараснаха с 40% през втората половина на 2017, според последните данни, събрани от PandaLabs в ежегодния тримесечен отчет. Тези атаки се извършват със злонамерен софтуер, който не може да се разпознае от антивирусните решения, базирани на антивирусни сигнатури. Също така е способен да избегне евристичното откриване, като е показателно значителното увеличение на броя на новите злонамерени програми. Както се посочва в доклада на PandaLabs, малките и средни предприятия като цяло са сред „най-желаните цели“ на тези нови злонамерени атаки. Обаче според числата се оказва, че домашните потребители също са засегнати от този злонамерен софтуер.
Усъвършенствания зловреденкод означава, че голяма част от този софтуер, който сме виждали, използва легитимни системни инструменти за експлоатиране на уязвимости, което е особено критично в бизнес среда. През 2017 г. се очакват над 150 милиона атаки, от които голям процент ще засегне сериозно компаниите. Вече споменахме нарастващото икономическо въздействие, което може да достигне до загуби от почти три милиарда долара през 2017 г. Трябва да се имат предвид и други вектори, като например интернет на нещата и множеството данни, към които се свързва всеки един бизнес. Също така не трябва да се пренебрегва и вероятността бизнеса да попаде под кръстосания огън на кибервойната между две световни сили, тъй като международният кибершпионаж също е във възход.
Ransomware – “модерната” атака
Не можем да спрем да говорим за атаките, които са сред най-значимите през последните няколко месеца (и които, между другото, са едни от най-жестоките кибератаки в историята). Това са: WannaCry, която засегна повече от 150 държави, причинявайки загуби до четири милиарда долара; последващият инцидент Petya / GoldenEye, чието икономическо въздействие беше доста по-малко, но тези атаки доведоха до хаос в корпоративните мрежи по целия свят. Независимо от това кой е отговорен за атаките, тяхната сложност показва един процъфтяващ професионализъм и враждебност в подземния свят на киберпрестъпленията.
Не можем да отречем, че има кибервойна, която се проявява понякога тайно, а понякога – не. Често извършителите изглеждат институционални (правителствени), хипотеза, която може да бъде допълнително подкрепена, като се прегледат внимателно избраните цели на тези атаки (особено в случая с Petya / GoldenEye). Също така е важно да отбележим, че тези ransomware атаки се възползват от уязвимостите, открити в легитимните системни инструменти, и следователно могат да бъдат класифицирани като атаки от типа- нулев ден.
Използването на EternalBlue е в центъра на тези атаки. Уязвимостта беше поправена от Microsoft преди събитията, но много потребители не бяха актуализирали своите системи. Ако в мрежа от стотици компютри само един служител не успее да актуализира и поправи дадена уязвимост, то цялата мрежа е изложена на вълната от ransomware.
Умните градове са особено уязвими. В някои случаи атаките не само доведоха до загуба на данни, но и доведоха до това цели системи да спрат работата си. То от своя страна предизвика прекъсване на обществените услуги. От прекъсвания до блокирани устройства, като камери или сигнали за трафика, последствията от скорошните атаки показват, че бъдещето на киберпрестъпността може сериозно да възпрепятства нашия дигитален живот, така както го познаваме.
Борбата с усъвършенстваните кибератаки
Както корпорациите, така и домашните потребители трябва непрекъснато да бъдат бдителни.Това включваи непрекъснато актуализиране на системите, използване на съвременни решения за киберсигурност, които могат да спрат атака, преди тя да успее да пронике в мрежата.
А как можем да се предпазим от уязвимости, които дори не знаем, че съществуват?
Съществуват модерни решения, които решават този проблем чрез системите за наблюдение в реално време, като се задействат предупреждения след откриване на подозрително поведение (и неизвестни подписи или евристики). Така, въпреки разпространението на неизвестен злонамерен софтуер, потребителите могат да останат защитени по всяко време. Така работи и модерната технология на Panda Adaptive Defense, като се основава на принципа: да се предотврати атаката преди тя да се случи.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08
www.antivirus.bg
support@antivirus.bg