Cisco: В 2015 году активность киберпреступников заметно усилилась

image

Теги: Cisco, отчет, безопасность

Злоумышленники похищали конфиденциальные данные, вымогали у жертв выкуп и потребляли мощности серверов.

В среду, 20 января, компания Cisco опубликовала отчет по кибербезопасности за прошлый год. Согласно документу, в 2015 году активность киберпреступников заметно усилилась – хакеры похищали конфиденциальные данные, вымогали у жертв выкуп и потребляли мощности серверов.

Как указано в отчете, с 2014 по 2015 год существенно сократилось число XSS-уязвимостей, а количество CSRF-уязвимостей, наоборот, возросло. Разработчики признали небезопасность платформы Adobe Flash и теперь принимают меры по сокращению доступных киберпреступникам возможностей. К примеру, многие браузеры блокируют Flash или запускают плагин в «песочнице».

В документе также перечислены уязвимости, представляющие большую угрозу безопасности. Для каждой из них указано, добавлена уязвимость в предлагаемый на черном рынке набор эксплоитов, или же для нее существуют общедоступные эксплоиты. При установке обновлений приоритетными являются уязвимости с существующими рабочими эксплоитами. Например, Flash-уязвимость CVE-2015-0310 добавлена пока только в Angler, тогда как CVE-2015-0313 есть почти во всех наборах.

По данным Cisco, организации достигли определенных успехов в шифровании информации при передаче между узлами, однако хранимые данные зачастую остаются незащищенными. Большинство масштабных инцидентов за последние несколько лет связано как раз с незашифрованными данными, хранящимися в дата-центрах и других внутренних системах.

Создатели некоторых вариантов вымогательского ПО, а также хакеры, эксплуатирующие уязвимости, переносят трафик на скомпрометированные сайты на базе WordPress. Таким образом злоумышленники усложняют обнаружение вредоносной активности и могут использовать пространство на сервере. Нередко с целью осуществления атак хакеры взламывают заброшенные сайты. С февраля по октябрь 2015 года число используемых преступниками доменов WordPress выросло на 221 %.

Ресурсы на базе WordPress стали частью инфраструктуры программного обеспечения для похищения информации Dridex и Necurs, ПО для похищения паролей Pony, вымогательского ПО TeslaCrypt, Cryptowall 3.0 и TorrentLocker, спам-ботнета Andromeda, троянских дропперов Bartallex и фальшивых страниц авторизации.

В 2015 году чаще всего злоумышленники использовали следующие виды вредоносного ПО: рекламное, шпионское, программы нежелательного перенаправления, эксплоиты, использующие iFrame, и программы для фишинга.


или введите имя

CAPTCHA