Κυβερνοασφάλεια: Τι είναι οι επιθέσεις «Jekyll and Hyde» και τελευταία πράξη του Houdini
Οι ακμάζουσες αγορές κυβερνοεγκληματιών προσφέρουν στους κυβερνοεγκληματίες χαμηλού επιπέδου τα εργαλεία που χρειάζονται για να παρακάμψουν την ανίχνευση και να μολύνουν τους χρήστες. Αυτό αναφέρει η HP στην τριμηνιαία έκθεση HP Wolf Security Threat Insights Report.
Με βάση δεδομένα από εκατομμύρια τελικά σημεία που εκτελούν το HP Wolf Security, τα βασικά ευρήματα
Ο Alex Holland, Senior Malware Analyst στην ομάδα έρευνας απειλών της HP Wolf Security, σχολιάζει: «Οι δράστες απειλών σήμερα μπορούν εύκολα να αγοράσουν προσυσκευασμένα, φιλικά προς τον χρήστη πακέτα κακόβουλου λογισμικού, τα οποία μολύνουν τα συστήματα με ένα μόνο κλικ. Αντί να δημιουργούν τα δικά τους εργαλεία, οι εγκληματίες του κυβερνοχώρου χαμηλού επιπέδου μπορούν να έχουν πρόσβαση σε κιτ που χρησιμοποιούν εγχώριες τακτικές. Αυτές οι μυστικές επιθέσεις στη μνήμη είναι συχνά πιο δύσκολο να εντοπιστούν λόγω των εξαιρέσεων των εργαλείων ασφαλείας για χρήση από διαχειριστές, όπως η αυτοματοποίηση».
Η HP εντόπισε επίσης ότι οι επιτιθέμενοι “κάνουν καψόνια” στους επίδοξους εγκληματίες του κυβερνοχώρου φιλοξενώντας ψεύτικα κιτ δημιουργίας κακόβουλου λογισμικού σε πλατφόρμες κοινής χρήσης κώδικα όπως το GitHub. Αυτά τα αποθετήρια κακόβουλου κώδικα ξεγελούν τους επίδοξους δράστες απειλών ώστε να μολύνουν τα δικά τους μηχανήματα. Ένα δημοφιλές κιτ κακόβουλου λογισμικού, το XWorm, διαφημίζεται σε υπόγειες αγορές για 500 δολάρια, οδηγώντας τους εγκληματίες του κυβερνοχώρου με περιορισμένους πόρους να αγοράζουν ψεύτικες σπασμένες εκδόσεις.
Απομονώνοντας απειλές που έχουν διαφύγει από τα εργαλεία ανίχνευσης στους υπολογιστές – αλλά επιτρέποντας στο κακόβουλο λογισμικό να πυροδοτηθεί με ασφάλεια – η HP Wolf Security έχει συγκεκριμένη εικόνα των τελευταίων τεχνικών που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου στο ταχέως μεταβαλλόμενο τοπίο του κυβερνοεγκλήματος. Μέχρι σήμερα, οι πελάτες της HP Wolf Security έχουν κάνει κλικ σε πάνω από 30 δισεκατομμύρια συνημμένα email, ιστοσελίδες και κατεβασμένα αρχεία χωρίς να έχουν αναφερθεί παραβιάσεις.
Η έκθεση περιγράφει λεπτομερώς πώς οι εγκληματίες του κυβερνοχώρου συνεχίζουν να διαφοροποιούν τις μεθόδους επίθεσης για να παρακάμπτουν τις πολιτικές ασφαλείας και τα εργαλεία ανίχνευσης. Άλλα ευρήματα περιλαμβάνουν:
Τα αρχεία ήταν ο πιο δημοφιλής τύπος παράδοσης κακόβουλου λογισμικού για έκτο συνεχόμενο τρίμηνο, που χρησιμοποιήθηκε στο 36% των περιπτώσεων που αναλύθηκαν από την HP. Παρά το γεγονός ότι είναι απενεργοποιημένες από προεπιλογή, οι απειλές με πρόσθετα του Excel (.xlam) με δυνατότητα μακροεντολών ανέβηκαν στην 7η θέση της πιο δημοφιλούς επέκτασης αρχείου που καταχράστηκαν οι επιτιθέμενοι το τρίτο τρίμηνο, από την 46η θέση το δεύτερο τρίμηνο. Το 3ο τρίμηνο παρατηρήθηκαν επίσης εκστρατείες κακόβουλου λογισμικού που έκαναν κατάχρηση των πρόσθετων προγραμμάτων PowerPoint. Τουλάχιστον το 12% των απειλών ηλεκτρονικού ταχυδρομείου που εντοπίστηκαν από το HP Sure Click παρέκαμψαν έναν ή περισσότερους σαρωτές πύλης ηλεκτρονικού ταχυδρομείου τόσο το 3ο όσο και το 2ο τρίμηνο. Το 3ο τρίμηνο παρατηρήθηκε αύξηση των επιθέσεων που χρησιμοποιούσαν exploits σε μορφές Excel (91%) και Word (68%). Υπήρξε αύξηση κατά 5% μονάδες στις απειλές PDF που απομονώθηκαν από την HP Wolf Security σε σύγκριση με το 2ο τρίμηνο. Οι κορυφαίοι φορείς απειλών το 3ο τρίμηνο ήταν το ηλεκτρονικό ταχυδρομείο (80%) και οι λήψεις από προγράμματα περιήγησης (11%).«Ενώ τα εργαλεία για τη δημιουργία μυστικών επιθέσεων είναι άμεσα διαθέσιμα, οι φορείς απειλών εξακολουθούν να βασίζονται στο κλικ του χρήστη», συνεχίζει ο Alex Holland. «Για να εξουδετερώσουν τον κίνδυνο των προσυσκευασμένων κιτ κακόβουλου λογισμικού, οι επιχειρήσεις θα πρέπει να απομονώσουν τις δραστηριότητες υψηλού κινδύνου, όπως το άνοιγμα συνημμένων email, τα κλικ σε συνδέσμους και οι λήψεις. Αυτό ελαχιστοποιεί σημαντικά το ενδεχόμενο παραβίασης, μειώνοντας την έκταση της επίθεσης».
Η HP Wolf Security εκτελεί επικίνδυνες εργασίες σε απομονωμένες, ενισχυμένες με hardware virtual μηχανές που εκτελούνται στο τελικό σημείο για την προστασία των χρηστών, χωρίς να επηρεάζεται η παραγωγικότητά τους. Καταγράφει επίσης λεπτομερή ίχνη των προσπαθειών μόλυνσης. Η τεχνολογία απομόνωσης εφαρμογών της HP μετριάζει τις απειλές που ξεφεύγουν από άλλα εργαλεία ασφαλείας και παρέχει μοναδικές πληροφορίες σχετικά με τις τεχνικές εισβολής και τη συμπεριφορά των απειλών.
ot.gr
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Η «βασιλική» τουαλέτα που σκότωσε τουλάχιστον 60 ανθρώπους
- Στο «σφυρί» η βίλα Βγενόπουλου έναντι 4,2 εκατ. ευρώ
- Καμία δομή δεν δέχεται τα θύματα του 42χρονου Youtuber στο Κερατσινί
- Τρίκαλα: Ισοπεδώθηκε σπίτι μετά από έκρηξη - Σοβαρά τραυματισμένος ηλικιωμένος - Δείτε εικόνες
- Χάιντι Κλουμ: Πήγε σε αγώνα της Φόρμουλα 1 φορώντας μόνο σακάκι
- Θεσσαλονίκη: Νεκρός ένας 39χρονος μετά από σφοδρή σύγκρουση αυτοκινήτου με μηχανή
- Ο Γιάννης αφήνει πίσω του τους Τζαμπάρ, ΛεΜπρόν, Γκαρνέτ και Μπερντ (video)
- 5 τρόποι για να μαλακώσουμε ένα σκληρό κομμάτι κρέατος
- Τέμπη: «Βρέθηκαν ανθρώπινα μέλη και εκτός της χαρτογράφησης που υπέδειξε η αρμόδια επιτροπή»
- Η Έλενα Κουντουρά για τις εξελίξεις στο ΣΥΡΙΖΑ και τον αγώνα της ενάντια στην ενδοσυντροφική βία
- Δημοφιλέστερες Ειδήσεις FlashNews
- Χανιά: Δύο air conditions στο σπίτι του Δασκάλου στην Ανώπολη Σφακίων (φωτο)
- Το παιχνίδι των ημιχρόνων και οι πόντοι στο Μαρούσι
- Κυβερνοασφάλεια: Τι είναι οι επιθέσεις «Jekyll and Hyde» και τελευταία πράξη του Houdini
- Πόλεμος στο Ισραήλ: Φονική επίθεση σε αυτοκινητοπομπή που απομάκρυνε εργαζόμενους από το νοσοκομείο Αλ Σίφα
- Σολτς – Ερντογάν: Ο Γερμανός καγκελάριος αναγνώρισε την αποκλιμάκωση μεταξύ Ελλάδας και Τουρκίας
- Σκληρή δοκιμασία για Χανιά στο “Γεντί Κουλέ” κόντρα στον Γιούχτα
- Στις 11.00 στη Μονή Μαλεβιζίου ξεκινά ο 10ος Διαγωνισμός Κρασιού
- ΣΥΡΙΖΑ: Ώρα αποφάσεων για την ομάδα Αχτσιόγλου – Συνεδριάζουν σήμερα τα μέλη της τάσης
- Ακίνητα Airbnb: Ποιοι ιδιοκτήτες θα φορολογηθούν με τα τεκμήρια
- Χατζηδάκης: Η Πολιτεία δεν μπορεί να συνεχίσει να «ευλογεί» τη φοροδιαφυγή
- Τελευταία Νέα FlashNews
- Κυβερνοασφάλεια: Τι είναι οι επιθέσεις «Jekyll and Hyde» και τελευταία πράξη του Houdini
- ΣΥΡΙΖΑ: Ώρα αποφάσεων για την ομάδα Αχτσιόγλου – Συνεδριάζουν σήμερα τα μέλη της τάσης
- Σκληρή δοκιμασία για Χανιά στο “Γεντί Κουλέ” κόντρα στον Γιούχτα
- Το κρουαζιερόπλοιο Viking Saturn για πρώτη φορά στο λιμάνι της Σούδας
- Χανιά: Δύο air conditions στο σπίτι του Δασκάλου στην Ανώπολη Σφακίων (φωτο)
- Το παιχνίδι των ημιχρόνων και οι πόντοι στο Μαρούσι
- Πόλεμος στο Ισραήλ: Φονική επίθεση σε αυτοκινητοπομπή που απομάκρυνε εργαζόμενους από το νοσοκομείο Αλ Σίφα
- Στις 11.00 στη Μονή Μαλεβιζίου ξεκινά ο 10ος Διαγωνισμός Κρασιού
- Ακίνητα Airbnb: Ποιοι ιδιοκτήτες θα φορολογηθούν με τα τεκμήρια
- Χατζηδάκης: Η Πολιτεία δεν μπορεί να συνεχίσει να «ευλογεί» τη φοροδιαφυγή
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Επιχείρηση διάσωσης του αντιτορπιλικού «Βέλος» στη Θεσσαλονίκη με δύτη και γερανό - «Μάχη» για να μην βυθιστεί
- Μητσοτάκης: Θα προστατεύσουμε τους πολίτες από όσους νομίζουν ότι θα κερδοσκοπήσουν σε βάρος τους - Ο πληθωρισμός θα αρχίσει να υποχωρεί
- ΒΕΛΟΣ: «Πόσες φορές το ίδιο λάθος ή υπάρχει εντέλει πρόθεση;»
- Καλιφόρνια: Σε φυλάκιση 700 ετών καταδικάστηκε παιδόφιλος που κακοποίησε 16 αγοράκια που φρόντιζε
- Σύγκρουση τρένων στα Τέμπη: Εκπαιδευμένοι σκύλοι εντόπισαν ανθρώπινα μέλη 9 μήνες μετά
- Αβέρωφ για Cyprus Confidential:Η οικονομία να θωρακιστεί απέναντι στη διαφθορά
- Ο Μαξ Φερστάπεν ξέφυγε ακόμη περισσότερο απ’ τον Σέρχιο Πέρες
- Αντετοκούνμπο: «Έχουμε ακόμα 69 παιχνίδια στο ΝΒΑ, μου αρέσει αυτός ο αριθμός»
- Τζόκερ κλήρωση (αρ. 2677) σήμερα 19/11 με 3.800.000 ευρώ στους τυχερούς
- Συλλήψεις αστυνομικού και ιδιώτη - Έστησαν απάτη με πρόσχημα τον εξωδικαστικό μηχανισμό