Đăng trên

Báo cáo xu hướng thông minh về mối đe dọa toàn cầu H2 2016 của Check Point, nêu bật các xu hướng chính trong phần mềm độc hại trên mạng và thiết bị di động

Singapore, @mcgallen #microwireinfo, ngày 23 tháng 2017 năm 2 - Check Point® Software Technologies Ltd. (Nasdaq: CHKP), hôm nay đã phát hành Xu hướng Tình báo Đe dọa Toàn cầu H2016 5.5, tiết lộ rằng các cuộc tấn công ransomware đã tăng gấp đôi trong thời gian này. Trong số tất cả các sự cố phần mềm độc hại được công nhận trên toàn cầu, tỷ lệ phần trăm các cuộc tấn công bằng ransomware đã tăng từ 10.5% lên 2016% trong khoảng thời gian từ tháng XNUMX đến tháng XNUMX năm XNUMX.

Báo cáo Xu hướng Tình báo Đe dọa Toàn cầu H2 2016 nêu bật các chiến thuật chính mà tội phạm mạng đang sử dụng để tấn công các doanh nghiệp và cung cấp tổng quan chi tiết về toàn cảnh mối đe dọa mạng trong các danh mục phần mềm độc hại hàng đầu - ransomware, ngân hàng và thiết bị di động. Nó dựa trên dữ liệu tình báo về mối đe dọa được rút ra từ ThreatCloud World Cyber ​​của Check Point Bản đồ Đe dọa từ tháng 2016 đến tháng XNUMX năm XNUMX.

Xu hướng chính

Các nhà nghiên cứu của Check Point đã phát hiện ra một số xu hướng chính trong giai đoạn này:

* Độc quyền trên thị trường ransomware - hàng nghìn biến thể ransomware mới đã được quan sát thấy trong năm 2016 và trong những tháng gần đây, chúng tôi đã chứng kiến ​​sự thay đổi trong bối cảnh ransomware khi nó ngày càng trở nên tập trung hơn, với một số họ phần mềm độc hại quan trọng thống trị thị trường và tấn công các tổ chức thuộc mọi quy mô.

* Tấn công DDoS thông qua thiết bị IoT - vào tháng 2016 năm XNUMX, Mirai Botnet khét tiếng được phát hiện - lần đầu tiên thuộc loại này - Botnet Internet-of-Things (IoT), tấn công các kỹ thuật số hỗ trợ Internet dễ bị tấn công như đầu ghi video (DVR) và camera giám sát (CCTV). Nó biến chúng thành bot, sử dụng các thiết bị bị xâm nhập để khởi động nhiều cuộc tấn công từ chối dịch vụ phân tán (DDoS) với khối lượng lớn. Rõ ràng là các thiết bị IoT dễ bị tấn công đang được sử dụng ở hầu hết mọi gia đình và các cuộc tấn công DDoS lớn dựa trên cơ sở đó sẽ vẫn tồn tại.

* Tiện ích mở rộng tệp mới được sử dụng trong các chiến dịch thư rác - vector lây nhiễm phổ biến nhất được sử dụng trong các chiến dịch spam độc hại trong suốt nửa cuối năm 2016 là những người tải xuống dựa trên Windows Script engine (WScript). Trình tải xuống được viết bằng Javascript (JS) và VBScript (VBS) thống trị lĩnh vực phát tán thư rác độc hại, cùng với các định dạng tương tự nhưng ít quen thuộc hơn như JSE, WSF và VBE.

Phần mềm độc hại hàng đầu trong H2 2016:

1. Conficker (14.5%) - Worm cho phép hoạt động từ xa và tải xuống phần mềm độc hại. Máy bị nhiễm virus này được điều khiển bởi một mạng botnet, mạng này liên hệ với máy chủ Command & Control của nó để nhận hướng dẫn.

2. Sality (6.1%) - Vi rút cho phép hoạt động từ xa và tải thêm phần mềm độc hại vào hệ thống bị nhiễm bởi nhà điều hành. Mục tiêu chính của nó là tồn tại trong một hệ thống và cung cấp các phương tiện để điều khiển từ xa và cài đặt thêm phần mềm độc hại.

3. Cutwail (4.6%) - Botnet chủ yếu liên quan đến việc gửi e-mail spam, cũng như một số cuộc tấn công DDOS. Sau khi cài đặt, các bot sẽ kết nối trực tiếp với máy chủ điều khiển và chỉ huy, đồng thời nhận hướng dẫn về các email mà chúng nên gửi. Sau khi hoàn thành nhiệm vụ, các bot sẽ báo cáo lại cho người gửi spam số liệu thống kê chính xác về hoạt động của chúng.

4. JBossjmx (4.5%) - Worm nhắm mục tiêu đến các hệ thống có cài đặt phiên bản Máy chủ ứng dụng JBoss dễ bị tấn công. Phần mềm độc hại tạo ra một trang JSP độc hại trên các hệ thống dễ bị tấn công thực thi các lệnh tùy ý. Hơn nữa, một Backdoor khác được tạo ra để chấp nhận các lệnh từ một máy chủ IRC từ xa.

5. Locky (4.3%) - Ransomware, bắt đầu phân phối vào tháng 2016 năm XNUMX và lây lan chủ yếu qua các email spam chứa trình tải xuống được ngụy trang dưới dạng tệp đính kèm Word hoặc Zip, sau đó tải xuống và cài đặt phần mềm độc hại mã hóa tệp người dùng.

Phần mềm tống tiền hàng đầu trong H2 2016:

Tỷ lệ các cuộc tấn công ransomware trong số tất cả các cuộc tấn công được công nhận trên toàn cầu đã tăng gần gấp đôi trong nửa cuối năm 2016, từ 5.5% lên 10.5%. Các biến thể phổ biến nhất được phát hiện là:

1. Khóa 41% - Phần mềm tống tiền phổ biến thứ ba trong H1, đã tăng mạnh trong nửa cuối năm.

2. Cryptowall 27% - Ransomware khởi đầu là Cryptolocker doppelgänger, nhưng cuối cùng đã vượt qua nó. Sau khi Cryptolocker bị gỡ xuống, Cryptowall đã trở thành một trong những ransomware nổi bật nhất cho đến nay. Cryptowall được biết đến với việc sử dụng mã hóa AES và thực hiện các giao tiếp C&C qua mạng ẩn danh Tor. Nó được phân phối rộng rãi thông qua các bộ công cụ khai thác, các chiến dịch quảng cáo độc hại và lừa đảo.

3. Cerber 23% - chương trình ransomware-as-a-service lớn nhất thế giới. Cerber là một chương trình nhượng quyền thương mại, với việc nhà phát triển của nó tuyển dụng các chi nhánh phát tán phần mềm độc hại để cắt giảm lợi nhuận.

Phần mềm độc hại hàng đầu trên thiết bị di động trong H2 2016:

1. Hummingbad 60% - Phần mềm độc hại Android lần đầu tiên được tiết lộ bởi nhóm nghiên cứu của Check Point.

2. Triada 9% - Modular Backdoor cho Android cấp đặc quyền của người dùng cấp cao đối với phần mềm độc hại đã tải xuống và giúp nó được nhúng vào các quy trình hệ thống. Triada cũng đã bị phát hiện giả mạo các URL được tải trong trình duyệt.

3. Ztorg 7% - Trojan sử dụng quyền root để tải và cài đặt các ứng dụng trên điện thoại di động mà người dùng không hề hay biết.

Phần mềm độc hại ngân hàng hàng đầu:

1. Zeus 33% - Trojan nhắm mục tiêu vào các nền tảng Windows và thường được sử dụng để lấy cắp thông tin ngân hàng bằng cách ghi nhật ký tổ hợp phím trong trình duyệt và lấy mẫu.

2. Tinba 21% - Trojan ngân hàng đánh cắp thông tin đăng nhập của nạn nhân bằng cách sử dụng web-injection, được kích hoạt khi người dùng cố gắng đăng nhập vào trang web ngân hàng của họ.

3. Ramnit 16% - Trojan ngân hàng đánh cắp thông tin đăng nhập ngân hàng, mật khẩu FTP, cookie phiên và dữ liệu cá nhân.

Maya Horowitz, Giám đốc nhóm Threat Intelligence tại Check Point nhận xét: “Báo cáo thể hiện bản chất của môi trường mạng ngày nay, với các cuộc tấn công ransomware đang gia tăng nhanh chóng. Điều này đơn giản là vì chúng hoạt động và tạo ra doanh thu đáng kể cho những kẻ tấn công. Các tổ chức đang đấu tranh để chống lại mối đe dọa một cách hiệu quả: nhiều tổ chức không có biện pháp phòng thủ phù hợp và có thể đã không hướng dẫn nhân viên của họ cách nhận ra các dấu hiệu của một cuộc tấn công ransomware tiềm ẩn trong các email đến. "

Horowitz tiếp tục: “Ngoài ra, dữ liệu của chúng tôi chứng minh rằng một số lượng nhỏ các gia đình chịu trách nhiệm cho phần lớn các cuộc tấn công, trong khi hàng ngàn họ phần mềm độc hại khác hiếm khi được nhìn thấy. “Hầu hết các mối đe dọa mạng là toàn cầu và xuyên khu vực, nhưng khu vực APAC, nổi bật vì biểu đồ Các gia đình phần mềm độc hại hàng đầu bao gồm 5 họ không xuất hiện trong các biểu đồ khu vực khác.”

Số liệu thống kê trong báo cáo này dựa trên dữ liệu được rút ra từ Bản đồ Đe dọa Không gian mạng Thế giới ThreatCloud. Check Point's ThreatCloud là mạng hợp tác lớn nhất để chống lại tội phạm mạng, cung cấp dữ liệu mối đe dọa cập nhật nhất và xu hướng tấn công mạng từ mạng lưới cảm biến mối đe dọa toàn cầu. Cơ sở dữ liệu ThreatCloud xác định hàng triệu loại phần mềm độc hại hàng ngày và chứa hơn 250 triệu địa chỉ được phân tích để phát hiện ra bot, cũng như hơn 11 triệu chữ ký phần mềm độc hại và 5.5 triệu trang web bị nhiễm.

Có thể tìm thấy một bản đầy đủ của báo cáo nhấn vào đây..

Theo dõi Điểm kiểm tra qua:

Blog Điểm Kiểm tra: http://blog.checkpoint.com/
Twitter: http://www.twitter.com/checkpointsw

Facebook: http://www.facebook.com/checkpointsoftware
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Giới thiệu Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) là nhà cung cấp an ninh mạng lớn nhất trên toàn cầu, cung cấp các giải pháp hàng đầu trong ngành và bảo vệ khách hàng khỏi các cuộc tấn công mạng với tỷ lệ bắt phần mềm độc hại và các loại mối đe dọa khác chưa từng có. Check Point cung cấp một kiến ​​trúc bảo mật hoàn chỉnh bảo vệ các doanh nghiệp - từ mạng đến thiết bị di động - ngoài việc quản lý bảo mật trực quan và toàn diện nhất. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.

# # #