Безопасный режим Windows может использоваться для хищения данных

Безопасный режим Windows может использоваться для хищения данных

Специалисты компании CyberArk рассказали, что безопасный режим в системах семейства Windows (включая Windows 10) может использоваться злоумышленниками, как один из векторов атак. К примеру, с помощью безопасного режима очень удобно похищать учетные данные или отключить защитные системы.

Описанные аналитиками CyberArk сценарии обусловлены не наличием каких-либо уязвимостей в системе, по сути, это лишь гипотетические варианты развития атаки. При этом описанные сценарии подразумевают, что атакующий уже проник в систему и скомпрометировал ее, получив привилегии администратора.

Исследователи пишут, что подобные атаки возможны в первую очередь за счет того, что в Windows приложениям разрешено принуждать пользователя к перезапуску системы, и при этом тайно перезагружать ее безопасном режиме. Сам безопасный режим, разумеется, интересен потенциальному злоумышленнику тем, что никакие сторонние приложения не запускаются вовсе, в том числе и антивирусные продукты. Так, в безопасном режиме атакующий может безболезненно внести изменения в реестр, «обезвредив» антивирусное ПО. Если бы система функционировала в штатном режиме, это неминуемо привело бы к срабатыванию защитных систем, пишет xakep.ru.

Разумеется, подобная атака должна строиться на введении пользователя в заблуждение. Жертву нужно убедить произвести перезагрузку компьютера, а также не дать ей заподозрить, что система запустилась в безопасном режиме. Исследователи отмечают, что выполнение необходимых команд в безопасном режиме, обычно, занимает совсем мало времени, после чего логично вернуть систему в нормальное состояние. Так как во время обновлений и установки ПО Windows часто требует перезагрузки, зачастую неоднократной, действия злоумышленников могут действительно не вызвать подозрений у пользователя.

Помимо отключения антивирусного ПО, безопасный режим может использоваться и для сбора учетных данных компьютеров, находящихся в той же сети, что и ПК жертвы. Для этого злоумышленники могут использовать технику атак Pass-the-Hash. Для такой атаки понадобятся дополнительные инструменты, и злоумышленнику придется замаскировать их внутри вредоносных сервисов и COM-объектов. Как только все необходимые тулзы заработают, атакующий сможет собрать хеши NTLM-паролей с «соседних» машин. Затем останется только взломать их, получив фактические пароли.

Также, по мнению исследователей, безопасный режим может использоваться для кражи учетных данных непосредственно с машины жертвы. К примеру, для этого можно осуществить перезагрузку ПК в безопасном режиме, затем показать жертве фальшивый экран входа в систему (использовав для этого COM-объекты), похитить учетные данные, которые введет пользователь, а затем вернуть систему к обычной работе.

Хотя специалисты CyberArk сообщили Microsoft обо всех своих опасениях, никаких уязвимостей, которые можно было бы исправить, здесь попросту нет. К тому же атаки подразумевают, что машина уже была скомпрометирована, так что в Microsoft сообщили, что не собираются ничего исправлять.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

К 2022 году годовой объем интернет-трафика в России вырастет в 3 раза

14 декабря компания Cisco обнародовала результаты исследования Интернета «Наглядный индекс развития сетевых технологий» (Visual Networking Index, VNI). Отчет содержит данные о том, как будут развиваться глобальные IP-сети с 2017 по 2022 гг. Особое внимание в исследовании заняли прогнозы, которые касаются российского сегмента сети: так, по данным Cisco, к 2022 году пользователями Интернета станут 69% россиян, средняя скорость широкополосного доступа в стране вырастет до 43,7 Мбит/с, российский годовой IP-трафик увеличится в 3 раза до 138,8 эксабайт, 79% которых будут приходиться на передачу видео.

Согласно опубликованному Cisco отчету, к 2022 году пользователями Интернета станут 60% мирового населения, в России же этот показатель увеличится до 69% граждан. К глобальной сети будут подключены более 28 млрд устройств, в России этот показатель достигнет 867 млн или около 6 устройств на человека (в 2017 гг. — 3,6 на человека). В мире на одного пользователя будут приходиться 3,6 подключенных к сети устройств, тогда как в 2017 этот показатель составил 2,4. Скорость широкополосных, мобильных и Wi-Fi-сетей в мире вырастет вдвое и больше, при этом в России средняя скорость фиксированных широкополосных сетей вырастет в 1,3 раза, а средняя скорость мобильных соединений утроится с 6,7 Мбит/с в 2017 до 20,1 Мбит/с в 2022. Объем трафика IP-видео в России увеличится к 2022 году в 4 раза до 109,6 эксабайт, что будет равно 79% всего российского IP-трафика: аналогичные темпы роста будут наблюдаться и в мире.

«Исследование Cisco VNI за 2018 год показало, что в ближайшие 5 лет объем передаваемого сетевого трафика в мире существенно вырастет, - рассказывает Андрей Кузьмич, директор по технологиям Cisco в России и СНГ. – Это обусловлено четырьмя ключевыми тенденциями: растет количество Интернет-пользователей, цифровизация всех отраслей глобальной экономики стимулирует увеличение количества подключенных устройств, постоянно расширяется пропускная способность и растет спрос на «тяжелый» видео-контент. Все это – серьезнейший вызов для компаний, занимающихся производством сетевого оборудования, ведь чтобы инфраструктура справлялась с экспоненционально растущими запросами, необходим совершенно новый подход к построению сетей. Компания Cisco, являясь лидером рынка сетевых технологий и во многом формируя направления развития Интернета, уже предлагает заказчикам переходить на интеллектуальные сетевые системы, функционирующие на основе намерений (Intent-Based Networks), способные автоматически предотвращать киберугрозы, а также постоянно самообучаться и совершенствоваться».  

Ключевые моменты из отчета, Россия (2017 – 2022)

Трафик:

  • Количество интернет-пользователей в России к 2022 году составит 69% населения. В 2017 году эта цифра равнялась 68%.
  • В период с 2017 по 2022 год IP-трафик в России вырастет в три раза, и достигнет 138,8 эксабайт по сравнению с 45,7 эксабайт в 2017 году.
  • К 2022 году IP-трафик в России достигнет 81 гигабайт на душу населения по сравнению с 26 гигабайт в 2017 году.
  • К 2022 году усредненный IP-трафик в России достигнет 35 Тбит/с, а трафик в период пиковой нагрузки составит 182 Тбит/с.
  • В период с 2017 по 2022 год интернет-трафик в России вырастет в 3,2 раза и достигнет 129,6 эксабайт по сравнению с 40,8 эксабайт. 
  • К 2022 году российский интернет-трафик будет эквивалентен передаче 32 миллиардов DVD в год, 3 миллиардов DVD в месяц или 4 миллионов DVD в час.
  • К 2022 году российский интернет-трафик будет эквивалентен 472-кратному объему всего российского Интернета в 2005 году.
  • К 2022 году российский интернет-трафик достигнет 75 гигабайт на душу населения по сравнению с 24 гигабайт в 2017 году.

Рост фиксированного, Wi-Fi и мобильного трафика:

  • В 2017 году трафик фиксированных Wi-Fi подключений в России составил 53% общего IP-трафика, а к 2022 году он составит 52% общего IP-трафика.
  • В 2017 году трафик фиксированных проводных подключений в России составил 31% общего IP-трафика, а к 2022 году он составит 16% общего IP-трафика.
  • В 2017 году трафик мобильных подключений в России составил 16% общего IP-трафика, а к 2022 году он составит 32% общего IP-трафика.
  • В период с 2017 по 2022 год трафик мобильной передачи данных в России вырастет в шесть раз и достигнет 3,7 эксабайт в месяц по сравнению с 611 петабайт.

IP-видео:

  • К 2022 году IP-видеотрафик в России составит 79% всего IP-трафика по сравнению с 65% в 2017 году. Таким образом, его объем вырастет почти в четыре раза до 109,6 эксабайт.
  • К 2022 году трафик видео сверхвысокого разрешения (Ultra HD) в России составит 14,6% всего IPвидеотрафика по сравнению с 1,4% в 2017 году.
  • К 2022 году трафик видео высокого разрешения (HD) в России составит 63,8% всего IP-видеотрафика по сравнению с 41,9% в 2017 году.
  • К 2022 году трафик видео стандартного разрешения (SD) в России составит 21,6% всего IP видеотрафика по сравнению с 56,7% в 2017 году.

Устройства:

  • К 2022 году в России будет 867,2 млн подключенных к сети устройств по сравнению с 523,4 млн в 2017 году. 
  • К 2022 году модули M2M составят в России 58% (501,8 млн) всех подключенных к сети устройств по сравнению с 37% (194 млн) в 2017 году.
  • К 2022 году ПК составят в России 3% (25,4 млн) всех подключенных устройств по сравнению с 8% (39,4 млн) в 2017 году.
  • К 2022 году планшеты составят в России 3% (22,4 млн) всех подключенных устройств по сравнению с 4% (20,5 млн) в 2017 году.
  • К 2022 году смартфоны составят в России 25% (216,9 млн) всех подключенных устройств по сравнению с 32% (165,7 млн) в 2017 году.
  • К 2022 году подключенные телевизоры составят в России 10% (86,2 млн) всех подключенных к сети устройств по сравнению с 9% (46,8 млн) в 2017 году.
  • К 2022 году телефоны (не смартфоны) составят в России 0,4% (3,4 млн) всех подключенных устройств по сравнению с 10% (51,1 млн) в 2017 году.
  • В 2017 году персональные компьютеры генерировали в России 57% IP-трафика, а к 2022 году этот показатель составит 17%.
  • В 2017 году телевизоры генерировали в России 10% IP-трафика, а к 2022 году этот показатель составит 11%.
  • В 2017 году смартфоны генерировали в России 27% всего IP-трафика, а к 2022 году этот показатель составит 62% и вырастет примерно в 8 раз.
  • В 2017 году планшеты генерировали в России 3% IP-трафика, а к 2022 году этот показатель составит 4%.
  • В 2017 году модули M2M генерировали в России 2,4% IP-трафика, а к 2022 году этот показатель составит 6,5%.

Увеличение скорости

  • В период с 2017 по 2022 год средняя скорость фиксированного широкополосного доступа в России вырастет в 1,3 раза с 33,9 до 43,7 Мбит/с.
  • В период с 2017 по 2022 год средняя скорость Wi-Fi доступа с мобильных устройств в России вырастет в 1,6 раза с 21,0 до 34 Мбит/с.
  • В период с 2017 по 2022 год средняя скорость мобильного подключения в России вырастет в 3 раза до 20 Мбит/с.

Ключевые данные о глобальном Интернете (2017 – 2022)

  • К 2022 г. мировой IP-трафик достигнет 396 эксабайт в месяц (в 2017 г. аналогичный показатель составил 122 эксабайт). Годовой объем IP-трафика к 2022 г. может достигнуть 4,8 зеттабайт. 
  • К 2022 г. количество Интернет-пользователей составит 4,8 млрд. В 2017 г. их было 3,4 млрд (45% мирового населения). 
  • К 2022 г. количество фиксированных и мобильных персональных устройств, подключенных к сети, достигнет 28,5 млрд. Т.е. в мире будет приходиться по 3,6 сетевых устройства на человека. В 2017 г. эти показатели составляли  18 млрд и 2,4 устройства на человека соответственно.
  • К 2022 г. более половины подключенных устройств будут устройствами M2M (в 2017 г. таких было 34%). Это 14,6 млрд соединений (6,1 млрд в 2017 г.).
  • Средняя скорость фиксированных широкополосных сетей в мире почти удвоится и увеличится с  39,0 до 75,4 Мбит/с.
  • Средняя скорость Wi-Fi-соединений в мире более чем удвоится и увеличится с  24,4 до 54,0 Мбит/с.
  • Средняя скорость мобильных соединений в мире более чем утроится и увеличится с 8,7 до 28,5 Мбит/с.
Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru