Crește nivelul de complexitate al atacurilor cibernetice
Într-un post anterior ați putut vedea câteva exemple despre instrumentele pe care le folosesc atacatorii în încercarea de a compromite securitatea utilizatorilor individuali și a companiilor. O radiografie completă asupra acestui fenomen se găsește în Raportul Cisco de Securitate, ajuns anul acesta la a opta ediţie. Acesta cuprinde ultimele cercetări ale experților Cisco în legătură cu industria securităţii informatice, prezintă companiilor cele mai noi şi mai importante tendințe din domeniul securităţii cibernetice şi oferă informaţii valoroase despre felul în care infractorii încearcă să treacă de sistemele de protecţie.
Iată către ce se concentrează atacatorii:
- Flash și JavaScript – O nouă combinație: malware-ul Flash poate acum interacționa cu limbajul de programare JavaScript pentru a ascunde activitățile maliţioase prin diseminarea vulnerabilităților între două fișiere diferite: unul flash, altul JavaScript. Aceste tipuri de atacuri devin astfel mult mai greu de detectat și analizat, lucru care arată nivelul de profesionalism și complexitate al atacatorilor.
- Atacuri malware:
- Industriile farmaceutică și chimică au înregistrat cel mai mare număr de atacuri malware pe parcursul anului trecut, iar industriile media, producătoare, de transport terestru, naval și aerian, sunt în primele 5 segmente cele mai afectate de aceste tipuri de atacuri.
- Țintele atacatorilor ating verticale diferite – doar industria de transport aerian, cea farmaceutică și chimică se mai află în top 5 față de anul trecut.
- Exploatarea wulnerabilităților browser-elor:
- Internet Explorer este varianta de browser cel mai puțin actualizată de către utilizatori – doar aproximativ 10% dintre cererile de actualizare vin din partea utilizatorilor care au ultima versiune de IE, în timp ce cea mai folosită versiune este mai veche cu cel putin 31 de luni faţă de ultima lansată.
- Spre deosebire de Internet Explorer, 64% dintre cererile de actualizare Chrome vin din ultima versiune a acestui browser.
- Malvertising:
- Infractorii cibernetici folosesc modelul software-ului premium gratuit – similar ca legitimitate tacticilor de a oferi gratuit soft, ca mai apoi să fie taxată folosirea funcțiilor suplimentare. În acest caz, vorbim de o tehnică sofisticată care vizează mai multe direcții de distribuție a malware-ului. Aceasta presupune colectarea de bani de la mai mulți utilizatori individuali, în sume mici, infectând permanent browser-ele acestora.
Cele prezentate mai sus sunt 4 direcții importante care ne arată nivelul de complexitate al atacurilor din ziua de astăzi și care, spun experții Cisco, va crește în perioada următoare în încercarea de a compromite utilizatori din ce în ce mai atenți la modul în care navighează pe Internet, pe ce dau click, ce software folosesc și cât de actualizat este.
Pentru a afla mai multe detalii despre situația securității, vă invităm să descărcați Raportul Cisco de Securitate, disponibil la link-ul următor.
Tags:
