Trend Micro рапотрует об угрозах хищения данных

В своем первом отчете Focus Report компания Trend Micro отмечает рост числа вредоносных программ для хищения данных, исследует их особенности, их истоки и подпольную экономику киберпреступности.

Хотя понятие «хищение данных с помощью вредоносных программ» появился относительно недавно, он описывает всем известную проблему: кражу конфиденциальной информации (банковских реквизитов, номеров кредитных карт, номеров социального страхования, паролей и т. д.) из сетей и персональных компьютеров в целях незаконного извлечения прибыли. Этой деятельностью занимаются подпольные криминальные организации, чья структура выходит далеко за пределы геополитических границ.

Троянские кони: восходящая звезда на небосклоне мошенничества
По данным TrendLabs(SM), глобального центра исследований, услуг и поддержки Trend Micro, занимающегося постоянным отслеживанием и обезвреживанием вредоносных атак, троянские программы (или трояны) развиваются быстрее других инструментов хищения информации. Такие приложения представляют серьезную угрозу компьютерной безопасности. Как видно из их названия, они обычно появляются под видом безобидной программы, например заставки, игры или шутки. Согласно исследованию TrendLabs:
В 2007 году 52% всех вредоносных программ для хищения информации были троянами; в 2008 году это число выросло до 87%, а на момент окончания первого квартала 2009 года оно составляло уже 93%.
Троянские программы и программы-шпионы составляют наибольшую часть от общего количества вредоносных программ в регионах, за которыми наблюдает TrendLabs, включая Австралию, Азию, Африку, Европу, Северную и Южную Америку.

 «Рост числа вредоносных программ принимает все более угрожающие масштабы, снабжая мошенников самым ценным, что можно получить из Интернета ― информацией», ― говорит Джемс Янедза, менеджер отдела по исследованию угроз Trend Micro.

Политика транснациональной киберпреступности
Политика и киберпреступность стали появляться вместе в заголовках новостей. По данным Министерства национальной безопасности США, только в США с 2006 по 2008 год количество известных атак на государственные компьютеры выросло более чем вдвое.  

По словам Пола Фергюсона, старшего специалиста по исследованию угроз Trend Micro, не исключено, что кибертеррористы уже внедрили вредоносные программы в систему электроснабжения США, чтобы в какой-то момент удаленно нарушить ее работу.

Киберпреступность стала значительно мобильнее в международном масштабе. В 2007 году атаки DDoS на гражданские и правительственные сайты Эстонии привели к нарушению работоспособности компьютерных сетей. Эксперты полагали, что эти атаки осуществлялись с территории России. На тот момент между этими странами разрешались разногласия по поводу демонтажа советского военного мемориала в Эстонии. После полномасштабной кибератаки, последовавшей за встречей президента Николя Саркози с тибетским духовным лидером Далай-Ламой, сайт французского посольства в Пекине не работал несколько дней. Многие эксперты считают, что эта атака была организована группой хакеров для достижения националистических целей.

«Теоретически, любой человек с компьютером и доступом в Интернет может нанести разрушающий удар. В США наблюдались атаки хакеров, направленные на сайты региональных и федеральных государственных органов, ― говорит Фергюсон. ― Небольшие организации не всегда располагают достаточными средствами и персоналом, и поэтому нередко поручают создание сайтов сторонним компаниям. Со временем сайту требуется обслуживание или обновление, и в эти моменты он становится уязвим для хакеров, которые затем с его помощью пытаются выразить свои политические взгляды».

Новости об электронном шпионаже также занимают первые полосы печатных средств массовой информации. Ежегодно компании теряют миллиарды долларов на потерях интеллектуальной собственности и хищении коммерческих тайн с последующей перепродажей конкурентам с целью вымогательства и незаконного извлечения прибыли. Корпоративные сети по всему миру представляют прекрасную мишень для преступников, которые способны добраться до информации, минуя все системы защиты.

 «Киберпреступники пользуются вредоносными программами для извлечения прибыли и достижения геополитических целей, ― говорит Фергюсон. ― Мы даже сталкивались с попыткой хищения коммерческих тайн у подрядчиков Министерства обороны США. Предположительно, эти атаки исходили с китайской стороны. Однако из-за анонимности Интернета очень трудно найти людей, стоящих за всем этим».

Традиционные методы защиты уже не способны остановить киберпреступников
Многие годы все внимание было сфокусировано на защите конечных точек, откуда большинство людей получает доступ к данным. Теперь, когда угроза может прийти с любой стороны, нужна новая стратегия защиты. Инфраструктура Trend Micro™ Smart Protection Network обеспечивает многоуровневый подход к предотвращению угроз, основанный на блокировании вредоносных программ, направленных на хищение информации, пока они еще находятся в Интернете и не проникли в корпоративную или частную сеть.

Эта технология позволяет предотвращать современные многоуровневые атаки, несущие в себе сразу несколько различных угроз. Технология корреляции событий и поведенческий анализ позволяют оценить потенциальный характер опасности. В инфраструктуре Smart Protection Network осуществляется анализ электронной почты, ссылок, приложений и вложенных файлов. По результатам анализа в репутационные базы данных добавляются новые IP-адреса, домены, адреса URL и файлы, что позволяет оперативно блокировать новые угрозы.

Инфраструктура Smart Protection Network анализирует отношения между разными компонентами и составляет общую картину потенциальных угроз.

Комплект Data Protection Pack для защиты от внутренних угроз
Главный актив компании, ее персонал, может оказаться и источником угроз. Особенно это касается сотрудников, имеющих доступ к корпоративным данным. Компания Trend Micro предлагает решения для защиты не только от внешних, но и от внутренних атак. В комплект Data Protection Pack вошли продукты Trend Micro™ LeakProof Standard, Trend Micro™ Email Encryption Gateway и Trend Micro™ Message Archiver. Он обеспечит защиту сообщений электронной почты и предотвратит утечку конфиденциальной информации во время ее использования, передачи и хранения. Этот комплект предлагается пользователям систем Trend Micro™ NeatSuite Advanced и Client Server Messaging.

Дополнительная информация о системе Trend Micro Smart Protection Network и решениях, с которыми ее можно применять, приведена на сайте http://www.smartprotectionnetwork.com

Полный текст отчета Focus Report о вредоносных программах для хищения информации находится по адресу http://us.trendmicro.com/imperia/md/content/us/pdf/threats/securitylibra...

Компания Trend Micro продолжает делать крупные инвестиции в исследование и анализ угроз. Библиотека отчетов об угрозах находится по адресу http://us.trendmicro.com/us/threats/enterprise/security-library/white-pa...

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google Project Zero в 2020 году нашёл 11 эксплуатируемых в атаках 0-day

Команда Google Project Zero собрала статистику уязвимостей за первое полугодие 2020 года. В особенности специалисты обратили внимание сообщества на 0-day, которые злоумышленники используют в реальных атаках.

Внутренняя статистика Google, отражающая ситуацию с эксплуатируемыми 0-day уязвимостями, находится в специальной таблице. Самые ранние записи там датируются 2014 годом, когда исследователи впервые начали фиксировать подобные кибератаки.

Итак, в общей сложности за первое полугодие 2020 года специалисты Google Zero Project выявили 11 уязвимостей нулевого дня, которые киберпреступники использовали в своих кампаниях. Приведём их все ниже.

1. Дыра в Firefox (CVE-2019-17026). Её эксплуатация проходила в связке с другими брешами. Разработчики устранили эту проблему в Firefox 72.0.1.

2. Internet Explorer (CVE-2020-0674). Эта уязвимость фигурировала в атаках правительственной группировки DarkHotel. На устройства жертв устанавливался троян Gh0st. Microsoft пропатчила CVE-2020-0674 с февральским набором Patch Tuesday.

3. Chrome (CVE-2020-6418). Атаки с использованием этой 0-day обнаружила команда Google Threat Analysis Group. Примечательно, что никаких подробностей исследователи не предоставили по сей день. Устранена с выходом Chrome 80.0.3987.122.

4 и 5. Trend Micro OfficeScan (CVE-2020-8467 и CVE-2020-8468). На эти уязвимости сотрудники Trend Micro наткнулись во время внутреннего расследования. Патч доступен здесь.

6 и 7. Firefox (CVE-2020-6819 и CVE-2020-6820). Подробности атак, в которых эксплуатировались эти две бреши, также пока не опубликованы. Эксперты полагают, что они могут быть лишь частью более крупной цепочки эксплойтов. Разработчики разобрались с дырами в Firefox 74.0.1.

8, 9 и 10. CVE-2020-0938, CVE-2020-1020 и CVE-2020-1027 — уязвимости в продуктах Microsoft, о которых техногиганту сообщили исследователи Google TAG. Подробностей на сегодняшний день нет. Патчи доступны здесь, здесь и здесь.

11. Sophos XG Firewall (CVE 2020-12271). Эта проблема безопасности создавала возможность для SQL-инъекции в панели управления фаерволом. С её помощью хакеры пытались распространять программу-вымогатель Ragnarok. Патч доступен по этой ссылке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru