Đăng trên

Chỉ số Đe dọa Toàn cầu của Check Point cho thấy Các cuộc tấn công bằng phần mềm độc hại đang gia tăng

Nghiên cứu về Mối đe dọa của Check Point cho tháng 2016 năm 5 cho thấy số lượng các biến thể phần mềm độc hại và các cuộc tấn công được công nhận đã tăng XNUMX% trong khoảng thời gian

Singapore, @mcgallen #microwireinfo, ngày 22 tháng 2016 năm XNUMX - Check Point® Software Technologies Ltd. (NASDAQ: CHKP) hôm nay tiết lộ số lượng các cuộc tấn công phần mềm độc hại đã tăng lên trong tháng XNUMX, khi công ty phát hành Chỉ số Đe dọa Toàn cầu hàng tháng, một bảng xếp hạng các họ phần mềm độc hại phổ biến nhất tấn công các tổ chức 'mạng.

Nhóm nghiên cứu thông minh về mối đe dọa của Check Point phát hiện ra rằng cả số lượng họ phần mềm độc hại đang hoạt động và số lượng các cuộc tấn công đều tăng 5% trong giai đoạn này, đẩy số lượng các cuộc tấn công vào các mạng doanh nghiệp lên gần mức cao nhất, như đã thấy vào đầu năm nay. Các cuộc tấn công ransomware của Locky tiếp tục gia tăng, chuyển nó từ vị trí thứ ba lên vị trí thứ hai, trong khi trojan ngân hàng Zeus tăng lên hai vị trí, đưa nó trở lại vị trí thứ ba. Lý do cho sự phát triển liên tục của Locky là sự thay đổi và mở rộng liên tục của cơ chế phân phối, chủ yếu thông qua các email spam. Những người tạo ra nó liên tục thay đổi loại tệp được sử dụng để tải xuống phần mềm tống tiền, bao gồm tệp doc, xls và wsf, cũng như thực hiện những thay đổi đáng kể về cấu trúc đối với email spam. Bản thân phần mềm tống tiền thực tế không có gì đặc biệt, nhưng bọn tội phạm mạng đang đầu tư rất nhiều thời gian vào việc tối đa hóa số lượng máy bị lây nhiễm bởi nó. Trong tháng thứ bảy liên tiếp, Hummingbad, một phần mềm độc hại android thiết lập bộ rootkit liên tục để thực hiện một loạt các mục đích độc hại, vẫn là phần mềm độc hại phổ biến nhất được sử dụng để tấn công các thiết bị di động.

Một lần nữa Conficker vẫn giữ vị trí đầu tiên là phần mềm độc hại phổ biến nhất thế giới, gây ra 17% các cuộc tấn công được công nhận. Cả Locky đứng thứ hai, chỉ bắt đầu phân phối vào tháng Hai năm nay và Zeus xếp thứ ba, chịu trách nhiệm cho 5% các cuộc tấn công đã biết.

Conficker - Worm cho phép hoạt động từ xa và tải xuống phần mềm độc hại. Máy bị nhiễm virus này được điều khiển bởi một mạng botnet, mạng này liên hệ với máy chủ Command & Control của nó để nhận hướng dẫn.

Có khóa - Ransomware, bắt đầu phát tán vào tháng 2016 năm XNUMX và lây lan chủ yếu qua các email spam chứa trình tải xuống được ngụy trang dưới dạng tệp đính kèm Word hoặc Zip, sau đó tải xuống và cài đặt phần mềm độc hại mã hóa tệp người dùng.

Zeus - Trojan nhắm mục tiêu vào nền tảng Windows và thường được sử dụng để lấy cắp thông tin ngân hàng bằng cách ghi nhật ký tổ hợp phím trong trình duyệt và lấy mẫu.

Các họ phần mềm độc hại di động tiếp tục là mối đe dọa đáng kể đối với các doanh nghiệp, với 15 trong số 200 họ phần mềm độc hại hàng đầu nhắm mục tiêu vào các thiết bị di động. Ba họ di động phổ biến nhất là:

Hummingbad - Phần mềm độc hại Android thiết lập bộ rootkit liên tục trên thiết bị, cài đặt các ứng dụng gian lận và cho phép hoạt động độc hại bổ sung như cài đặt trình ghi khóa, đánh cắp thông tin xác thực và bỏ qua các vùng chứa email được mã hóa do doanh nghiệp sử dụng.

Triada - Backdoor mô-đun dành cho Android cấp cho người dùng đặc quyền cấp cao đối với phần mềm độc hại đã tải xuống, giúp nó được nhúng vào các quy trình hệ thống. Triada cũng đã bị phát hiện giả mạo các URL được tải trong trình duyệt.

XcodeGhost - Một phiên bản bị xâm phạm của nền tảng nhà phát triển iOS, Xcode. Phiên bản Xcode không chính thức này đã được thay đổi để nó đưa mã độc vào bất kỳ ứng dụng nào được phát triển và biên dịch bằng cách sử dụng nó. Mã được đưa vào sẽ gửi thông tin ứng dụng đến máy chủ Command & Control, cho phép ứng dụng bị nhiễm độc đọc khay nhớ tạm của thiết bị.

Nathan Shuchami, Trưởng bộ phận Phòng chống Đe dọa tại Check Point giải thích, “Với số lượng các cuộc tấn công và các họ phần mềm độc hại ngày càng tăng, quy mô thách thức mà các tổ chức phải đối mặt trong việc đảm bảo mạng của họ vẫn an toàn là rất lớn. Thực tế là mười phần mềm độc hại hàng đầu hầu như vẫn không thay đổi so với tháng XNUMX cho thấy tội phạm mạng đã đạt được thành công đáng kể với các phương pháp tấn công này, báo hiệu cho các tổ chức rằng họ cần chủ động ứng phó để bảo vệ tài sản kinh doanh quan trọng của mình. Điều đặc biệt là liên quan đến việc một họ phần mềm độc hại được thành lập và nổi tiếng là Conficker lại hoạt động hiệu quả, cho thấy rằng các tổ chức không sử dụng các biện pháp phòng thủ nhiều lớp mới nhất ”.

“Để tự bảo vệ mình, các tổ chức phải thực hiện cách tiếp cận toàn diện và có các biện pháp ngăn chặn mối đe dọa nâng cao trên mạng, thiết bị đầu cuối và thiết bị di động để ngăn chặn phần mềm độc hại ở giai đoạn trước khi lây nhiễm, chẳng hạn như các giải pháp Bảo vệ không ngày và Ngăn chặn mối đe dọa trên thiết bị di động của Check Point, để đảm bảo rằng chúng được bảo vệ đầy đủ khỏi những mối đe dọa mới nhất, ”Shuchami nói thêm.

Chỉ số mối đe dọa của Check Point dựa trên thông tin tình báo về mối đe dọa được rút ra từ Bản đồ Đe dọa Mạng trên Thế giới ThreatCloud, theo dõi cách thức và vị trí các cuộc tấn công mạng đang diễn ra trên toàn thế giới trong thời gian thực. Bản đồ Đe dọa được cung cấp bởi trí thông minh ThreatCloudTM của Check Point, mạng cộng tác lớn nhất để chống tội phạm mạng, cung cấp dữ liệu về mối đe dọa và xu hướng tấn công từ mạng lưới cảm biến mối đe dọa toàn cầu. Cơ sở dữ liệu ThreatCloud nắm giữ hơn 250 triệu địa chỉ được phân tích để phát hiện ra bot, hơn 11 triệu chữ ký phần mềm độc hại và hơn 5.5 triệu trang web bị nhiễm và xác định hàng triệu loại phần mềm độc hại hàng ngày.

Các Tài nguyên Ngăn ngừa Đe doạ của Check Point có sẵn tại: http://www.checkpoint.com/threat-prevention-resources/

Theo dõi Điểm kiểm tra qua:

Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Giới thiệu Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) là nhà cung cấp an ninh mạng lớn nhất trên toàn cầu, cung cấp các giải pháp hàng đầu trong ngành và bảo vệ khách hàng khỏi các cuộc tấn công mạng với tỷ lệ bắt phần mềm độc hại và các loại mối đe dọa khác chưa từng có. Check Point cung cấp một kiến ​​trúc bảo mật hoàn chỉnh để bảo vệ các doanh nghiệp - từ mạng đến thiết bị di động - bên cạnh việc quản lý bảo mật toàn diện và trực quan nhất. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.

# # #

PHỤ LỤC: Châu Á Thái Bình Dương bao gồm cả Nhật Bản (APJ) Chỉ số Đe doạ

Khu vựcQuốc giaTháng Mười
APJSri Lanka 5
APJBANGLADESH6
APJBhutan7
APJMông Cổ9
APJIndonesia13
APJViệt Nam15
APJMaldives16
APJCampuchia18
APJNew Zealand19
APJThái Lan24
APJPhi-líp-pin28
APJTrung Quốc29
APJMacao36
APJẤn Độ38
APJNepal43
APJÚc52
APJCộng hòa Hàn Quốc65
APJHồng Kông67
APJSingapore80
APJNhật Bản95
APJMyanmar98
APJTỉnh Đài Loan, Trung Quốc104
APJMalaysia111