На 95% смартфонов и планшетов отсутствует защита

 Как следует из доклада специалистов компании Juniper Research, лишь на 5% смартфонов и планшетов, продаваемых и используемых по всему миру, установлено программное обеспечение системы безопасности. Согласно прогнозам, в течение последующих пяти лет потребность в программном обеспечении системы безопасности будет расти, причем как в частном, так и в корпоративном секторе рынка, и к концу прогнозируемого периода стороннее программное обеспечение системы безопасности будет установлено уже на каждом пятом мобильном устройстве.

Также отмечается, что к 2015 году количество личных мобильных устройств, защищенных сторонним программным обеспечением системы безопасности, превысит количество защищенных устройств корпоративного сектора. Данная тенденция в частности обусловлена тем, что компании все чаще позволяют и даже поощряют использование сотрудниками личных устройств для решения профессиональных задач. По имеющимся данным, до 2014 года количество личных мобильных устройств, используемых сотрудниками для решения профессиональных задач, достигнет 350 миллионов единиц.

По мнению специалистов Juniper Research, учитывая постоянно возрастающее количество киберугроз, которые становятся все более сложными и агрессивными, до 2017 года большинство мобильных операторов и изготовителей мобильных устройств будут оснащать устройства базовыми средствами защиты. Такими как, например, функция отслеживания устройства или же функция блокировки устройства и удаления имеющихся на нем данных. Подобные функции позволят сохранить конфиденциальность информации, имеющейся на устройстве, например, в случае кражи или потери, а также позволят найти украденное или утерянное устройство.

Эксперты отмечают, что подобная практика позволит производителям и поставщикам услуг не только повысить уровень доходов, но и повысить качество обслуживания клиентов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры используют встроенную в SQL Server утилиту для скрытной разведки

Специалисты Microsoft выявили новую вредоносную кампанию: злоумышленники взламывают серверы SQL и используют легитимную PowerShell-утилиту для закрепления в системе и проведения разведки. Атаки не оставляют следов в виде файлов, и действия хакеров долго остаются незамеченными.

Как сообщает The Hacker News со ссылкой на твиты Microsoft, для получения доступа к системе атакующие используют брутфорс, а затем инициируют запуск sqlps.exe, чтобы обеспечить себе постоянное присутствие. Новую угрозу эксперты классифицируют как трояна и нарекли ее SuspSQLUsage.

Утилита sqlps.exe по умолчанию включена в пакет SQL Server, чтобы можно было запустить агент SQL — Windows-службу для выполнения запланированных заданий средствами подсистемы PowerShell. Авторы атак используют эту PowerShell-оболочку для запуска командлетов, позволяющих провести разведку и изменить режим запуска SQL-сервиса на LocalSystem.

Эксперты также заметили, что тот же вредоносный модуль применяется для создания нового аккаунта в группе пользователей с ролью sysadmin. Такой трюк открывает возможность для захвата контроля над SQL-сервером.

Конечная цель текущих атак пока неизвестна, установить инициаторов тоже не удалось. Штатные средства Windows, в особенности PowerShell и WMI, любят использовать APT-группы, чтобы скрыть вредоносную активность в сети жертвы. Тактика известна как LotL, Living-off-the-Land; непрошеное вторжение при этом трудно выявить традиционными средствами: без непрерывного мониторинга работа легитимного инструмента не вызовет подозрений, сигнатурный анализ бесполезен — артефакты, способные насторожить антивирус, в LotL-атаках обычно отсутствуют.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru