MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,767 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Обсуждение новостей, связанных с интернетом и технологиями.
При поддержке
Первый пост Опции темы
Старый 26.07.2016, 16:42
#1
Заблокированный
 
Регистрация: 07.06.2016
Сообщений: 290
Благодарностей: 9
Злоумышленники все чаще используют вымогательское ПО

В вымогательских кампаниях больше всего эксплуатируются уязвимости в Adobe Flash.
Компания Cisco опубликовала отчет по кибербезопасности за первое полугодие 2016 года. Согласно документу, в кибератаках злоумышленники чаще всего использовали вредоносное вымогательское ПО. В первом полугодии 2016 года мошеннические кампании, ориентированные как на предприятия, так и на отдельных пользователей стали более активными и мощными.
Наиболее распространенным в вымогательских атаках является набор эксплойтов для эксплуатации уязвимостей в Adobe Flash. В 80% случаев использовался набор эксплойтов Nuclear для успешной эксплуатации уязвимостей в Adobe Flash. Злоумышленники также активно использовали в вымогательских кампаниях уязвимости в JBoss в качестве нового вектора.
С сентября 2015 года по март 2016 года исследователи отметили пятикратное увеличение HTTPS-трафика, связанного с вредоносной активностью. В основном такой рост наблюдается из-за инъекций вредоносных рекламных сообщений и распространения рекламного ПО. Используя зашифрованное HTTPS-соединение, злоумышленники пытаются скрыть свою активность и обеспечить себе достаточно времени для осуществления атак.
Согласно отчету, пользователи продолжают несвоевременно устанавливать обновления, что позволяет злоумышленникам использовать эксплоиты к известным уязвимостям. Из-за использования устаревшего программного обеспечения значительное количество устройств продолжают быть уязвимыми для разного рода атак. В качестве примера исследователи взяли простой набор устройств Cisco для выяснения "возраста" известных уязвимостей, которые эксплуатируются на различных инфраструктурах. Выяснилось, что 23% устройств подвержены уязвимостям, датированным 2011 годом, а в 16% обнаружены ошибки, впервые выявленные в 2009 году.
По данным Cisco, злоумышленники начали активно эксплуатировать TLS-протокол, используемый для шифрования сетевого трафика. Это является причиной для беспокойства среди ИБ-экспертов, так как углубленная проверка пакетов становится неэффективным инструментом.
За период с декабря 2015 года по Апрель 2016 года Cisco удалось сократить среднее время обнаружения угрозы до 13 часов, в то время как у большинства предприятий предполагаемая норма составляет от 100 до 200 дней.

Источник:https://www.securitylab.ru/news/483202.php
kral85 вне форума
Старый 26.07.2016, 18:37
#2
Любитель
 
Пол: Мужской
Инвестирую в: Другое
Регистрация: 04.12.2012
Сообщений: 3,020
Благодарностей: 260
Re: Злоумышленники все чаще используют вымогательское ПО

Похоже на рекламу "обновляйтесь или ата-то" как плохо будет. И вирусы и всего прочего много поймаете.
Mracobec вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход