Đăng trên

Singapore, @mcgallen #microwirethông tin, ngày 26 tháng 2019 năm XNUMX - Check Point® Software Technologies Ltd. (NASDAQ: CHKP), nhà cung cấp các giải pháp an ninh mạng hàng đầu trên toàn cầu, hôm nay đã phát hành “Xu hướng tấn công mạng: Báo cáo giữa năm 2019”, tiết lộ rằng không có môi trường nào miễn nhiễm với các cuộc tấn công mạng.

Các tác nhân đe dọa tiếp tục phát triển các bộ công cụ và kỹ thuật mới, nhắm mục tiêu vào tài sản của công ty được lưu trữ trên cơ sở hạ tầng đám mây, thiết bị di động của cá nhân, ứng dụng của nhà cung cấp bên thứ ba đáng tin cậy và thậm chí cả các nền tảng thư phổ biến:

  • Ngân hàng di động: Với mức tăng hơn 50% các cuộc tấn công so với năm 2018, phần mềm độc hại ngân hàng đã phát triển để trở thành một mối đe dọa di động rất phổ biến. Ngày nay, phần mềm độc hại ngân hàng có khả năng đánh cắp dữ liệu thanh toán, thông tin xác thực và tiền từ tài khoản ngân hàng của nạn nhân và các phiên bản mới của phần mềm độc hại này đã sẵn sàng để phân phối lớn cho bất kỳ ai sẵn sàng trả tiền.
  • Các cuộc tấn công vào chuỗi cung ứng phần mềm: Các tác nhân đe dọa đang mở rộng các vectơ tấn công của họ như tập trung vào chuỗi cung ứng. Trong các cuộc tấn công chuỗi cung ứng phần mềm, tác nhân đe dọa thường đưa mã độc vào phần mềm hợp pháp, bằng cách sửa đổi và lây nhiễm một trong những khối xây dựng mà phần mềm dựa vào.
  • Email: Những kẻ lừa đảo email đã bắt đầu sử dụng các kỹ thuật trốn tránh khác nhau được thiết kế để vượt qua các giải pháp bảo mật và bộ lọc chống thư rác, chẳng hạn như email được mã hóa, hình ảnh của thư được nhúng trong nội dung email, cũng như mã cơ bản phức tạp trộn các chữ cái văn bản thuần túy với các ký tự HTML . Các phương pháp bổ sung cho phép những kẻ lừa đảo ở trong tầm kiểm soát của bộ lọc Chống thư rác và tiếp cận hộp thư đến của mục tiêu bao gồm các kỹ thuật kỹ thuật xã hội, cũng như thay đổi và cá nhân hóa nội dung email.
  • Đám mây: Sự phổ biến ngày càng tăng của các môi trường đám mây công cộng đã dẫn đến sự gia tăng các cuộc tấn công mạng nhắm vào các nguồn tài nguyên khổng lồ và dữ liệu nhạy cảm nằm trong các nền tảng này. Việc thiếu các phương pháp bảo mật như định cấu hình sai và quản lý kém tài nguyên đám mây, vẫn là mối đe dọa nổi bật nhất đối với hệ sinh thái đám mây vào năm 2019, khiến các tài sản đám mây chịu một loạt các cuộc tấn công.

“Dù là đám mây, điện thoại di động hay email, không có môi trường nào miễn nhiễm với các cuộc tấn công mạng. Ngoài ra, các mối đe dọa như các cuộc tấn công Ransomware có chủ đích, các cuộc tấn công DNS và Cryptominers sẽ tiếp tục có liên quan trong năm 2019 và các chuyên gia bảo mật cần phải chú ý đến các mối đe dọa và phương pháp tấn công mới nhất để cung cấp cho tổ chức của họ mức độ bảo vệ tốt nhất ”, Maya nói Horowitz, Giám đốc, Tình báo & Nghiên cứu Đe doạ, Sản phẩm tại Check Point.

Phần mềm độc hại Botnet hàng đầu trong nửa đầu năm 1 

  1. Emotet (29%) - Emotet là một Trojan mô-đun, tự lan truyền và nâng cao. Emotet đã từng được sử dụng như một Trojan ngân hàng và gần đây được sử dụng như một kẻ phân phối phần mềm độc hại hoặc các chiến dịch độc hại khác. Nó sử dụng nhiều phương pháp để duy trì sự bền bỉ và kỹ thuật trốn tránh để tránh bị phát hiện. Ngoài ra, nó cũng có thể lây lan qua các email spam lừa đảo chứa các tệp đính kèm hoặc liên kết độc hại.
  2. Dorkbot (18%) - Worm dựa trên IRC được thiết kế để cho phép nhà điều hành thực thi mã từ xa, cũng như tải phần mềm độc hại bổ sung vào hệ thống bị nhiễm, với động cơ chính là đánh cắp thông tin nhạy cảm và khởi chạy các cuộc tấn công từ chối dịch vụ.
  3. Trickbot (11%) - Trickbot là một biến thể của Dyre xuất hiện vào tháng 2016 năm XNUMX. Kể từ khi xuất hiện lần đầu, nó đã nhắm mục tiêu đến các ngân hàng chủ yếu ở Úc và Anh, và gần đây nó đã bắt đầu xuất hiện cũng ở Ấn Độ, Singapore và Malesia.

Các nhà khai thác tiền điện tử hàng đầu trong nửa đầu năm 1

  1. Coinhive (23%) - Một công cụ đào tiền mã hóa được thiết kế để thực hiện khai thác trực tuyến tiền điện tử Monero mà không cần sự chấp thuận của người dùng khi người dùng truy cập một trang web. Coinhive chỉ mới xuất hiện vào tháng 2017 năm 12 nhưng đã có XNUMX% tổ chức trên toàn thế giới sử dụng nó.
  2. Cryptoloot (22%) - Một JavaScript Cryptominer, được thiết kế để thực hiện khai thác trực tuyến tiền điện tử Monero khi người dùng truy cập trang web mà không có sự chấp thuận của người dùng.
  3. XMRig (20%) - XMRig là phần mềm khai thác CPU mã nguồn mở được sử dụng cho quá trình khai thác tiền điện tử Monero và được xuất hiện lần đầu tiên vào tháng 2017 năm XNUMX.

Phần mềm độc hại hàng đầu trên thiết bị di động trong năm 1

  1. Triada (30%)- Một Backdoor Mô-đun dành cho Android cấp đặc quyền của người dùng cấp trên đối với phần mềm độc hại đã tải xuống, vì nó giúp nó được nhúng vào các quy trình hệ thống. Triada cũng đã được nhìn thấy giả mạo các URL được tải trong trình duyệt.
  2. Nhiều nhà (11%)- Lotoor là một công cụ hack khai thác các lỗ hổng trên hệ điều hành Android nhằm chiếm quyền root trên các thiết bị di động bị xâm nhập.
  3. Hidad (7%) - Phần mềm độc hại Android đóng gói lại các ứng dụng hợp pháp và sau đó phát hành chúng vào cửa hàng của bên thứ ba. Nó có thể truy cập vào các chi tiết bảo mật quan trọng được tích hợp trong HĐH, cho phép kẻ tấn công lấy được dữ liệu người dùng nhạy cảm.

Phần mềm độc hại ngân hàng hàng đầu trong năm 1

  1. Ramnit (28%) - Ngăn chặn Trojan đánh cắp thông tin đăng nhập ngân hàng, mật khẩu FTP, cookie phiên và dữ liệu cá nhân.
  2. Trickbot (21%) - Trickbot là một biến thể của Dyre xuất hiện vào tháng 2016 năm XNUMX. Kể từ lần đầu tiên xuất hiện, nó đã nhắm mục tiêu đến các ngân hàng chủ yếu ở Úc và Anh, và gần đây nó đã bắt đầu xuất hiện cũng ở Ấn Độ, Singapore và Malesia.
  3. Ursnif (10%) - Ursnif là Trojan nhắm vào nền tảng Windows. Nó thường lây lan qua các bộ dụng cụ khai thác - Angler và Rig, mỗi loại tại thời điểm của nó. Nó có khả năng lấy cắp thông tin liên quan đến phần mềm thanh toán Điểm bán hàng (POS) Verifone. Nó liên hệ với một máy chủ từ xa để tải lên thông tin đã thu thập và nhận hướng dẫn. Hơn nữa, nó tải xuống các tệp trên hệ thống bị nhiễm và thực thi chúng.

“Xu hướng tấn công mạng: Báo cáo thường niên 2019H 1” cung cấp tổng quan chi tiết về toàn cảnh mối đe dọa mạng. Những phát hiện này dựa trên dữ liệu được rút ra từ thông tin tình báo ThreatCloud của Check Point trong khoảng thời gian từ tháng 2019 đến tháng XNUMX năm XNUMX, nêu bật các chiến thuật chính mà tội phạm mạng đang sử dụng để tấn công các doanh nghiệp. Bản sao đầy đủ của báo cáo có sẵn từ nhấn vào đây..

Theo Check Point Software thông qua:

Giới thiệu chung Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (https://www.checkpoint.com/) là nhà cung cấp giải pháp an ninh mạng hàng đầu cho các chính phủ và doanh nghiệp công ty trên toàn cầu. Các giải pháp của Check Point bảo vệ khách hàng khỏi các cuộc tấn công mạng thế hệ thứ 5 với tỷ lệ bắt phần mềm độc hại, ransomware và các mối đe dọa được nhắm mục tiêu nâng cao hàng đầu trong ngành. Check Point cung cấp kiến ​​trúc bảo mật đa cấp, “Bảo vệ toàn diện vô tận với ngăn chặn mối đe dọa nâng cao Gen V”, kiến ​​trúc sản phẩm kết hợp này bảo vệ các thiết bị di động, mạng và đám mây của doanh nghiệp. Check Point cung cấp hệ thống quản lý an ninh kiểm soát một điểm trực quan và toàn diện nhất. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.

# # #