Источники 83% кибератак на информационные сети США находятся внутри страны

Источники 83% кибератак на информационные сети США находятся внутри страны

 Компания Solutionary опубликовала результаты исследований глобальных киберугроз за 2012 год. Согласно результатам исследований, проводившихся командой экспертов компании Solutionary в течение прошлого года, в 83% случаев источники кибератак на информационные системы США находятся внутри страны.

Исследователи также утверждают, что достаточно ощутимый вред компаниям США наносят DDOS-атаки. Ликвидация последствий обычной DDOS-атаки обходится компаниям США $6500 (5000 евро) в час. Эта цифра рассчитывалась без учета прибыли, недополученной в результате DDoS-атак. Убытки от атак вредоносов, попадающих на компьютеры компаний, также весьма существенны. Чтобы ослабить атаку и восстановить инфицированные вредоносной программой системы, компаниям требуется до 30 дней, при этом расходы на восстановление превышают $3000 (2300 евро) в день.

В Solutionary утверждают, что чаще всего атакам вредоносов подвергаются информационные системы финансовых учреждений и компаний, работающих в сфере розничных продаж. Программным обеспечением, уязвимости в котором наиболее часто используются хакерами, эксперты Solutionary назвали Java. Согласно отчету, 40% эксплойтов, интегрированных в наборы вредоносных программ, используют именно уязвимости, содержащиеся в Java.

Специалисты Solutionary также отметили тот факт, что большинство антивирусных продуктов и комплексных систем защиты от киберугроз, существующих на сегодняшний день, не достаточно эффективны в борьбе с вредоносными программами. Согласно результатам исследований, более половины проанализированных вредоносных программ способны обойти популярные системы защиты от киберугроз.

TrojPix научили воровать данные с изолированных ПК через пиксели на экране

Исследователи из Шаньдунского университета показали новый способ утечки данных с компьютеров, которые физически отрезаны от Сети. Метод получил название TrojPix: вредоносная программа незаметно меняет пиксели на экране, а видеокабель начинает излучать слабый радиосигнал, который можно поймать приёмником поблизости.

Важно: TrojPix не взламывает компьютер сам по себе. Сначала на целевую машину всё равно нужно установить вредоносную программу.

В тестах исследователей TrojPix показал пиковую скорость 8,1 Мбит/с и дальность до 208 метров. Правда, эти показатели измерялись отдельно, а не одновременно.

 

Но даже так цифры выглядят бодро: многие скрытые каналы для изолированных систем ползут на скоростях в биты или килобиты в секунду. Здесь же речь примерно о мегабайте в секунду — 100 МБ можно утащить меньше чем за две минуты.

Метод использует незаметную модуляцию пикселей. По словам авторов, ему не нужны права администратора или переделка железа: достаточно вредоноса пользовательского уровня, который умеет рисовать на экране.

Передачу можно спрятать двумя способами: имитировать выключенный монитор с тёмным экраном или встраивать сигнал в обычную картинку, чтобы пользователь ничего подозрительного не заметил.

Исследователи проверили TrojPix на девяти брендах мониторов и пятнадцати видеокабелях. Полностью закрыть такую утечку патчем не получится: проблема в физических излучениях кабелей. Защита тоже физическая — оптоволоконные видеолинии вместо медных, экранирование кабелей и помещений.

RSS: Новости на портале Anti-Malware.ru