74% вредоносных программ передаются через зашифрованные каналы

74% вредоносных программ передаются через зашифрованные каналы

74% вредоносных программ передаются через зашифрованные каналы

Киберпреступники активно используют защищенные каналы, включая туннелирование, для доставки вредоносных программ на устройства жертв. В 2024 году такой метод применялся в 74% атак, что на 19% больше, чем годом ранее.

Эксперты «Информзащиты» связывают рост популярности этого подхода со сложностью детектирования таких вредоносов.

Многие компании не уделяют достаточного внимания анализу зашифрованного трафика, что позволяет вредоносным программам оставаться незамеченными. Увеличение числа атак с использованием защищенных каналов подтверждает общую тенденцию к усложнению киберугроз.

Согласно данным «Информзащиты», чаще всего через зашифрованные каналы атаковали предприятия промышленного сектора — на него пришлось 44% всех инцидентов. На втором месте оказался телекоммуникационный сектор с долей около 15%.

«Промышленность в целом стала одной из самых уязвимых отраслей в 2024 году, в том числе из-за атак с применением вредоносных программ. Злоумышленники используют тот факт, что уровень информационной безопасности в традиционных отраслях экономики зачастую ниже, чем в финансовом или ИТ-секторе. Ситуация постепенно улучшается, но пока еще далека от идеала», — отмечает Сергей Сидорин, руководитель третьей линии аналитиков Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты».

Для защиты от атак через зашифрованные каналы эксперты рекомендуют внедрение SSL-инспекции и политики нулевого доверия. Первый метод помогает выявлять зловреды, уже проникшие в систему, а второй предотвращает их запуск, так как предполагает запрет доступа к элементам информационной инфраструктуры по умолчанию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

WireTap: атака на Intel SGX позволяет украсть ключ за 45 минут

Группа исследователей из Технологического института Джорджии и Университета Пердью продемонстрировала атаку под названием WireTap, которая позволяет обойти защиту Intel SGX (Software Guard Extensions).

Главная особенность вектора атаки (PDF) в том, что для неё достаточно физического доступа к серверу и простого оборудования стоимостью менее $1000 — его можно собрать из подержанных деталей.

Учёные создали пассивный DIMM-интерпозер, который подключается к шине памяти DDR4. С его помощью они смогли замедлить и анализировать трафик, затем очистили кэш и получили контроль над защищённым SGX-«анклавом». Дальше дело техники: всего за 45 минут они извлекли ключ аттестации машины.

С помощью украденного ключа можно:

  • подделывать аттестацию и ломать приватность сетей вроде Phala и Secret, где хранятся зашифрованные смарт-контракты;
  • взламывать систему Crust, имитируя доказательства хранения данных и подрывая доверие к узлам сети.

По сути, это позволяет нарушить и конфиденциальность, и целостность таких сервисов.

Intel признала существование атаки, но отметила, что она требует физического доступа и использования спецустройства. А это, по словам Intel, выходит за рамки их стандартной модели угроз.

Исследователи считают, что снизить риски можно с помощью более сложного шифрования памяти, увеличения энтропии, защиты подписи в аттестации и повышения скорости шины.

Напомним, несколькими днями ранее мы рассказывали про другой вектор атаки — Battering RAM. Он работает довольно изящно — через дешёвое «железо» стоимостью всего около $50.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru