Самая опасная угроза 2011 года: прогноз SANS Institute

Самая опасная угроза 2011 года: прогноз SANS Institute

По мнению аналитиков этой авторитетной организации, наибольшую опасность в наступившем году может представить вредоносное программное обеспечение, использующее приемы т.н. "глубокого анализа памяти". Что же особенного усматривают специалисты в подобных образцах компьютерных вирусов, и в чем состоит их потенциальная привлекательность для злоумышленников?



Под глубоким анализом памяти понимается изучение информации, с которой работает тот или иной процесс в конкретный момент времени. Основным объектом такой атаки (если данный прием используется в неблаговидных целях) могут быть программные средства и системы криптозащиты: извлекая содержимое оперативной памяти, вредоносный объект способен обойти механизм шифрования и получить исходную информацию без явных усилий.


В докладе, который был представлен на конференции RSA на прошлой неделе, исследователи SANS Institute отметили, что в последнее время наблюдается постепенный рост числа таких нападений, и роль приемов глубокого анализа памяти в инцидентах, связанных с утечками информации, становится все более заметной. Сам факт их использования в вирусописательских разработках инновацией не является: первые программы такого рода появились еще несколько лет назад.


С точки зрения безопасности действительно можно утверждать, что оперативная память является уязвимым местом средств криптографической защиты. Предположим, что конфиденциальные сведения хранятся на некотором носителе в зашифрованном виде; алгоритм надежен, и похищать такие файлы бессмысленно - на их восстановление уйдет нецелесообразно много времени. Однако данные не могут просто лежать на диске: если это, к примеру, информация о секретах производства, то к ней рано или поздно потребуется обратиться - т.е. открыть для просмотра в специализированном приложении или совершить какие-либо иные действия с нею.


Это, в свою очередь, означает, что для обработки таких сведений любой программный продукт неизбежно должен будет их расшифровать. Даже если не сохранять декриптованный файл на том или ином носителе, в оперативной памяти работающего с ним процесса все равно будет находиться информация, восстановленная к своему исходному виду - а, следовательно, при наличии определенных привилегий вредоносный объект сумеет ее оттуда считать. Кроме того, при желании аналогичным образом извлекается и сам секретный шифровочный ключ.


В качестве примера продукта, позволяющего провести подобную атаку, эксперты привели программный модуль Meterpreter, который подключается к открытой системе Metasploit. Исследователи особо отметили тот факт, что решения для борьбы с утечками данных далеко не всегда могут обнаружить и остановить деятельность подобных инструментов глубокого анализа памяти.


PC World

" />

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В 2024 году утекли данные россиян: 89 млн имейлов и 240 млн телефонов

По данным. ГК «Солар», в 2024 году из российских компаний в Сеть утекло более 20 Тбайт персональных данных — суммарно 1,4 млрд записей, содержащих 89 млн имейл (на 38% меньше в сравнении с 2023 годом) и 240 млн номеров телефона (+7%).

Суммарно за год средствами Solar AURA в интернете было обнаружено 986 сообщений об утечках. В 48% случаев базы данных попали в открытый доступ, однако часть сведений в них была слита еще в 2023 и 2022 годах.

Сокращение числа адресов электронной почты в утечках аналитики объясняют ростом популярности использования телефонных номеров для авторизации на сайтах и сервисах и ожидают продолжения тренда в этом году.

Рейтинг отраслей по объему утечек возглавила сфера финансов: 39 инцидентов (четверть — в микрофинансовых организациях), более 410 млн записей ПДн. Второе непочетное место занял госсектор, третье — ретейл, где зафиксировано 267 инцидентов, в основном в небольших плохо защищенных магазинах.

 

Количество фишинговых ресурсов, выявляемых экспертами, за год увеличилось в 2,3 раза. В большинстве своем это поддельные страницы маркетплейсов и госпорталов, а также сайты, созданные для кражи учеток Telegram.

Особо специалисты отметили рост популярности PhaaS (phishing-as-a-service) — теневых сервисов, позволяющих поставить на поток создание фишинговых имитаций. 

«Мы рекомендуем всем организациям вне зависимости от объема бизнеса обеспечивать комплексный подход к информационной безопасности, который включает в себя не только внедрение специализированных решений от кибератак и внутренний мониторинг инфраструктуры, но и обучение сотрудников правилам кибергигиены и постоянный поиск внешних цифровых угроз», — советует, пользуясь случаем, замдиректора Solar AURA Александр Вураско.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru