Вторник, 29 сентября, 20:22
дома инет Данные мертвы: прогнозы Касперского для 2017

Данные мертвы: прогнозы Касперского для 2017

Открытие Лаборатория Касперского 2016 тип угрозы APT (Продвинутая постоянная угроза), благодаря возможности создавать новые инструменты для каждой жертвы, по сути, «убили» их «показатели прорыва» в качестве надежного способа обнаружения «заражения», согласно прогнозам угроз 2017.

Прогнозы составляются ежегодно Группой глобальных исследований и анализа компании (GReAT) и основаны на ее обширном опыте и ноу-хау. Список 2017 включает воздействие одноразовых и специализированных инструментов, растущее использование неправомерных действий в отношении личности злоумышленника, хрупкую природу мира, подключенного к Интернету, без ограничений, и использование цифровых атак в качестве оружия в базовой войне. информация.защита данных Касперского

Падение МНК

IoC уже давно являются отличным способом обмена известными вредоносными программами функциями, позволяющими ценителям распознавать активную инфекцию. Его открытие ProjectSauron APT команда GReAT принесла изменения. Анализ группы выявил вредоносную платформу по требованию, где каждая функция изменялась для каждой жертвы, определяя IoC, ненадежные для идентификации любой другой жертвы, если это не сопровождается другими средствами, такими как строгие правила Yara.

Увеличение эфемерных "инфекций"

2017, «Лаборатория Касперского» ожидает появления вредоносного программного обеспечения, хранящегося в памяти, которое не заинтересовано в выживании после первой перезагрузки, что устранит «инфекцию» из памяти машины. Такое вредоносное программное обеспечение, предназначенное для общего наблюдения и сбора данных, может быть отправлено в особо чувствительных средах молчаливыми субъектами, которые стараются не быть пойманными или обнаруженными.

«Это драматические события, но защитники не будут беспомощны. Мы считаем, что настало время настаивать на более широком владении хорошими правилами Yara. Это позволит исследователям изучать все аспекты бизнеса, проверять и идентифицировать элементы в двоичном коде, которые не используются, и сканировать память на наличие фрагментов известных атак. Эфемерные «инфекции» подчеркивают необходимость подготовки и развитой эвристики в передовых антивирусных решениях ». сказал Андрес Герреро-Сааде, старший эксперт по безопасности, Всемирная группа исследований и анализа.

Другие основные прогнозы угроз для 2017

  • В отчете будут проблемы с ложные флаги: Поскольку цифровые атаки будут играть более важную роль в международных отношениях, петиция станет центральным вопросом при определении направления политики и действий, например, ответных мер. Утверждение петиции может привести к риску того, что больше преступников запустят проприетарные инструменты или инструменты инфраструктуры на открытом рынке или выберут вредоносное ПО коммерческого или открытого характера, не говоря уже о широком использовании неверного направления (общеизвестно как ложные флаги), чтобы размыть эталонную воду.
  • Усиление войны с информацией: 2016, люди начали серьезно относиться к выпуску битой информации в оскорбительных целях. Такие атаки могут увеличить 2017, и существует риск того, что злоумышленники попытаются использовать готовность людей принять такие данные, например, путем манипулирования или выборочного раскрытия информации.
  • В связи с этим, «Лаборатория Касперского» ожидает увеличения Vigilante Hackers - взломать и опубликовать данные, утверждая, что это для общего блага.
  • Увеличение риска цифрового саботажа: Поскольку критически важные инфраструктура и производственные системы остаются подключенными к Интернету, часто с минимальной защитой или вообще без нее, соблазн сломать или сломать их может быть велик для цифровых захватчиков, особенно для тех, кто обладает повышенными навыками, особенно во времена геополитическая напряженность.
  • Эспрессо на портативных устройствах: «Лаборатория Касперского» ожидает, что шпионская деятельность будет направлена ​​в основном на мобильные устройства, используя тот факт, что у индустрии безопасности могут возникнуть проблемы с получением полного доступа к портативным операционным системам для судебного анализа.
  • Коммерциализация финансовых атак: «Лаборатория Касперского» ожидает коммерциализации атак по линии, аналогичной грабежам SWIFT 2016 - со специализированными ресурсами, предлагаемыми для продажи в подполье или через сервисные предложения.
  • Риск, с которым сталкиваются платежные системы: Поскольку платежные системы становятся все более популярными и популярными, «Лаборатория Касперского» также ожидает соответствующего увеличения интереса преступников.
  • Крах "доверия" в ВымогателейКроме того, «Лаборатория Касперского» ожидает непрерывного увеличения количества программ-вымогателей, но с неожиданными доверительными отношениями между жертвой и преступником - исходя из предположения, что платеж приведет к возврату данных, - рухнет, когда преступники низшего уровня примут решение чтобы войти в область. Это может стать поворотным моментом в количестве людей, которые готовы платить.
  • Целостность устройства в тесноте Интернет: Поскольку производители IoT продолжают выпускать незащищенные устройства, которые создают проблемы в широком контексте, существует риск того, что хакеры-бдители могут получить вещи в свои руки и деактивировать как можно больше устройств.
  • Привлекательная сторона, которую преступники видят в цифровой рекламе: В следующем году мы увидим, какие инструменты отслеживания и таргетинга все чаще используются в рекламе для отслеживания так называемых активистов и диссидентов. В то же время рекламные сети, которые обеспечивают превосходный таргетинг на профили за счет сочетания IP-адресов, снятия отпечатков в браузере, просмотра и избирательного входа в систему, будут использоваться продвинутыми агентами цифрового шпионажа, которые хотят поразить цели, защищая свои новейшие инструменты.

Полный текстПрогнозы угроз от Лаборатории Касперского для 2017"Доступен на выделенном сайте Securelist.com.

Чтобы узнать, что эксперты «Лаборатории Касперского» предсказывают 2016, вы можете прочитать здесь.

больше информации: YARA это инструмент для обнаружения вредоносных файлов и методов подозрительной активности в системах или сетях, имеющих сходство. Правила YARA - по сути, поисковые строки строки поиска - помочь аналитикам находить, группировать и классифицировать связанные образцы вредоносных программ и устанавливать с ними связи для создания семейств вредоносных программ и выявления групп атак, которые иначе не могут быть обнаружены.

Скачать PDF-версия
Скачать EPUB
Скачать полный отчет PDF
Скачать полный отчет EPUB

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

ЖИВЫЕ НОВОСТИ

Как использовать функцию ГОД в Microsoft Excel

Если вам нужно быстро экспортировать год из даты в Microsoft Excel, вы можете использовать функцию ГОД. Это будет ...

5G: Nokia выигрывает сделку после закрытия Huawei!

Nokia подписала крупное соглашение о 5G с крупнейшей британской телекоммуникационной группой BT после исключения Huawei!

Хакеры Palmerworm месяцами прячутся в корпоративных сетях

Компания Symantec сообщила, что атаки на организации в США, Японии, Тайване и Китае проводятся с целью ...
00: 01: 52

Каннабис: количество пользователей Covid-19 во всем мире резко возросло

Глобальная пандемия, похоже, подталкивает потребителей к каннабису, а производители испарителей устанавливают рекордные продажи. От вновь созданных компаний до ...

Проблемы безопасности после взлома Airbnb

На прошлой неделе популярная платформа Airbnb сообщила о серии нарушений конфиденциальности в своем приложении, которые поставили под угрозу личную информацию ...

Биткойн: держатель осужден за участие в мошенничестве

Федеральный судебный комитет признал владельца биткойн-биржи виновным в мошенничестве на онлайн-аукционе. 28 сентября федеральный ...
00: 01: 58

Хакеры атаковали госуслуги Вашингтона

Согласно источникам, хакеры предприняли масштабную и многогранную кибератаку против штата Вашингтон. https://www.youtube.com/watch?v=R2vM0OqD6cE

Как подключить Disney + к Google Assistant

Chromecast, Android TV и умные экраны отлично работают с Google Assistant. Вы можете легко использовать свой голос ...

Программы-вымогатели 2020: как пострадали организации по всему миру?

Программы-вымогатели - одна из самых опасных и распространенных угроз, с которыми сталкиваются организации по всему миру. Атаки программ-вымогателей ...

Руководитель Amazon использовал корпоративную информацию для своих личных транзакций

В понедельник SEC (Комиссия по ценным бумагам и биржам США) заявила, что по крайней мере с января 2016 года по июль 2018 года ...