Internet zaražen sa svih strana
Kombinacije i varijacije novih i starih internetskih prijetnji obilježile su sigurnosni pejzaž u prvom tromjesečju 2015. godine. Internetski oglasi zaraženi opasnim softverom (malvertising), iskorištavanje sigurnosnih propusta čim se oni pojave (zero-days exploit), stare metode napada makro virusima i bar desetljeće stara ranjivost poznata po nazivu FREAK, tek su neke opasnosti koje su se pojavile i na koje upozorava novi izvještaj tvrtke Trend Micro Incorporated, naslovljen „Opasni oglasi i nulti dani: pojava novih varijacija starih prijetnji narušava povjerenje u lance opskrbe i u najbolje prakse“ (“Bad Ads and Zero-Days: Reemerging Threats Challenge Trust in Supply Chains and Best Practices.”)
Kad gledamo sigurnosne prijetnje iz perspektive industrijskih sektora – zdravstvene ustanove i maloprodajne trgovine sve su češće mete hakerskih napada. Izvještaj pokazuje kako i puka nesmotrenost korisnika može postati sigurnosni rizik, što je posebno opasno u doba kada svaka pogreška može skupo stajati.
„Iako smo još na početku godine već sada je jasno da će 2015. biti značajna godina, kako po količini tako i po domišljatosti internetskih napada“, izjavio je Raimund Genes, tehnički direktor tvrtke Trend Micro. „Porast broja kibernetičkih napada na zdravstvenu industriju, u kombinaciji s porastom broja internetskih oglasa zaraženih opasnim softverom, pokazuje da su korisnici tehnologija napadnuti sa svih strana. Zato se i pojedinci i tvrtke moraju pro-aktivno štititi od svih tih prijetnji. Zapitajte se, kako pravila informatičke sigurnosti trebaju izgledati u poslovnom okružju u kojem se baš nikome ne može vjerovati? Agresivno postavljena i raznolika sigurnosna zaštita iznimno je važna, želite li svoje financijsko, intelektualno i osobno vlasništvo zaštiti od krađe.“
Oglasi zaraženi opasnim kodom postali su najraširenija i najopasnija prijetnja na prijenosnim uređajima. Trend Micro je dokumentirao više od pet milijuna prijetnji usmjerenih na uređaje koji se temelje na Android operativnom sustavu, što je vrlo blizu prognoziranoj brojci od osam milijuna takvih prijetnji do kraja 2015. godine. Zapravo, najopasnije i najrizičnije aplikacije koje je Trend Micro blokirao povezane su s internetskim oglasima i dokaz su porasta tog oblika prijetnji. Istraživači tvrtke Trend Micro pronašli su i velik broj opasnih aplikacija koje su dizajnirane tako da iskorištavaju sigurnosne propuste u popularnim programima, čim se ti propusti pojave ( tzv. zero-days exploits). U prvoj polovici ove godine i dalje je najugroženiji softver koji proizvodi tvrtka Adobe, a inovacija je u tome što te napasti od sada funkcioniraju i putem zaraženih online oglasa, tako da od žrtava više ne traže da posjete internetske stranice u koje je ugrađen opasni kod. Dovoljno je da kliknu na zaraženi oglas.
Zdravstvo je izloženo sve većem broju napada putem Interneta, kao i uređaji koje se temelje na iOS™ operativnom sustavu, a zamijećen je i veći broj napada na kompjutorske blagajne u trgovinama (PoS – Point of Sale sustavi). Kako su napadi na PoS uređaje poznati već nekoliko godina, njihov porast u prvom tromjesečju ove godine stručnjaci pripisuju pukom nedostatku opreza – nepotrebnom sigurnosnom riziku koji što prije treba eliminirati.
„Pitanje koje moramo postaviti je – ‘činimo li dovoljno kako bismo se zaštitili od svih tih sigurnosnih prijetnji’“, dodaje Genes. „Dok stalno ažuriramo svoje računalne sustave kako bismo se zaštitili od novih napada s Interneta, prvo tromjesečje 2015. godine nedvojbeno pokazuje da moramo paziti i na stare prijetnje te da se niti jedna industrija i sustav ne smiju osjećati zaštićenima.“
Izdvojeno iz izvještaja:
▪ Zdravstvene ustanove izložene su sve većem broju napada: Veliki pružatelji usluga zdravstvene zaštite, organizacije kao što su Premera Blue Cross i Anthem, pretrpjele su ozbiljne hakerske upade u svoje sustave što je rezultiralo krađom financijskih i medicinskih podataka od više milijuna njihovih korisnika.
▪ Ponovno su se pojavile stare prijetnje – osnažene novim napadačkim alatima, taktikama i procedurama: Hakerska skupina Rocket Kitten i kriminalci koji stoje iza operacije Pawn Storm izabrali su nove mete, pokazujući tako da su metode ciljanih, usmjerenih, napada dodatno evoluirale.
▪ Paketi opasnog softvera sve su sofisticiraniji: Paketi opasnih aplikacija koje iskorištavaju ranjivosti nastale novim sigurnosnim propustima u popularnim programima, stalno se nadograđuju novim varijantama zloćudnog koda i time postaju sve zanimljiviji – kako iskusnim kriminalcima tako i posve novim napadačima.
▪ Raste broj aplikacija kojima se korisnici ucjenjuju šifriranjem podataka na računalima: Takozvane Crypto-Ransomware aplikacije koje šifriraju podatke na napadnutim računalnim sustavima sada su usmjerene i na poslovne korisnike, a ne samo na obične ljude.
▪ Macro virusi su stara no i dalje opasna prijetnja: Ponovna pojava macro virusapokazuje da kriminalci iskorištavaju nesmotrenost korisnika koji se previše pouzdaju u standardne postavke Microsoft Office® alata.
▪Desetljeće star sigurnosni propust, FREAK, donosi nove izazove u upravljanju sigurnosnim nadogradnjama: Napadači sve više ciljaju i operativne sustave otvorenog koda i s njima uskladive aplikacije, što administratorima IT sustava otežava posao sigurnosne zaštite i umanjivanje rizika.
Cijeli izvještaj možete pročitati ovdje.
Izvor: ICTBusiness.info