Atacurile cibernetice au crescut in complexitate
Peisajul securității cibernetice a fost definit de o combinație de variații noi și vechi ale amenințărilor în primul trimestru al anului 2015, informează Trend Micro.
Reapariția unor amenințări a subminat încrederea în lanțurile de aprovizionare și în bunele practici, raportul evidențiind malvertising-ul, exploatarea vulnerabilităților zero-day, macro malware-ul și vulnerabilitatea Freak.
Cercetătorii au constatat o creștere a sofisticării kit-urilor de exploatare, care au adăugat noi exploit-uri arsenalelor lor, crescând apetența pentru atacatorii experți și pentru începători, scrie Smartnews.
De asemenea, firma de securitate a constatat că vechile amenințări sunt împrospătate cu noi instrumente de atac de tip targeted, cu noi tactici și proceduri. Spre exemplu, cele din spatele Operațiunii Pawn Storm și-au stabilit noi obiective, demonstrând că atacurile de tip targeted evoluează.
O altă tendință identificată în raport este trecerea atenției crypto-ransomware de la consumatori la întreprinderi. Renașterea macro malware-ului sugerează că infractorii cibernetici profită de automulțumirea utilizatorului în ceea ce privește securitatea, prin recurgerea la valorile implicite software, au declarat cercetătorii.
Începutul lui 2015 a văzut, de asemenea, vulnerabilitatea Freak determinând provocări de gestionare a patch-urilor. Pe măsură ce tot mai multe vulnerabilități apar în sistemele de operare și aplicațiile open-source, administratorilor IT le va fi din ce în ce mai greu să înlăture riscurile, au declarat cercetătorii.
,,Din perspectiva industriei, sistemele de sănătate și cele de retail point-of-sale au cunoscut o creștere în activitatea de amenințare”, a explicat Raimund Genes, reprezentant Trend Micro.
Marii furnizori de servicii de sănătate, cum ar fi Premera Blue Cross și Anthem au suferit încălcări ale datelor în primul trimestru al anului 2015, expunând datele financiare și medicale a milioane de clienți.
,,Raportul subliniază că automulțumirea poate prezenta riscuri majore de securitate, într-o epocă în care marjele de eroare au fost diminuate semnificativ”, a adăugat Genes, care a spus că anul 2015 va fi demn de remarcat în termeni de volum, ingeniozitate și sofisticare a atacurilor.
Potrivit Trend Micro, întreprinderile și persoanele fizice trebuie să fie proactive în protejarea împotriva amenințărilor. Adware-ul se află în fruntea listei cu amenințări mobile, fiind detectate peste cinci milioane de amenințări Android. Cercetătorii firmei de securitate au descoperit că exploit-urile zero-day ce vizează Android au folosit malvertising-ul și nu au mai solicitat victimelor să viziteze sau să interacționeze cu un site rău intenționat pentru a fi infectate.
Potrivit raportului, sistemele iOS și point-of-sale continuă să fie vizate, însă, având în vedere că exploatările în aceste domenii au fost în faza incipientă timp de câțiva ani, această creștere este cauzată de lipsa de pregătire prin care pot fi abordate.
