Сигурност

2018 е годината на криптираните атаки

CIO Media

Изглежда 2018 е годината на криптираните заплахи, искащите откуп вируси и огромното количество малуер. Водещи експерти предупреждават компаниите, че те ще трябва да използват всеки един инструмент за сигурност, който имат, за да се справят със заплахите.

Докладът на SonicWall 2018 – Cyber Threat Report – определя ситуацията като надпревара в кибервъоръжението и колкото повече тя се ускорява, толкова по-големи ще са последствията за компаниите, правителствените агенции и бизнесите в сектори като образованието и финансите.

Освен това според доклада, макар че е минала само първата половина на годината, броят на малуер атаките (5.99 млрд. досега), се очаква да надвиши този за миналата година от 9,32 млрд. Заради тази постоянно променяща се и непредвидима среда на заплахи е важно мениджърите по сигурността да изградят иновативни и адаптивни решения.

Криптираните атаки (тези, които използват SSL/TLS стандартите) са се увеличи 275% през 2017 от 1,4 млн. в глобален план. Те стават все по-често срещани, тъй като повече интернет сесии (67,9%) използват криптиране като част от своя трафик.

В доклада се посочва: „Без възможност да се проверява криптирания трафик през тези 12 месеца, всяка една обикновена организация ще пропуска за година повече от 900 базирани на файлове атаки, скрити чрез TLS/SSL криптиране“.


2018 е годината на криптираните атаки

© CIO Media, Cio.bg

Експертите подчертават, че криптираните атаки са едно от критичните предизвикателства, пред които е изправена индустрията. Причината за това е, че много малка част от организациите знаят, че киберпрестъпниците използват криптиране, за да заобиколят традиционните защити на мрежовата сигурност, а други не активират новите технологии за намаляване на заплахите като Deep Packet Inspection за SSL и TLS трафика (DPI-SSL). Очаква се криптираните атаки да увеличат своята сложност и мащаб и скоро да достигнат нивата на малуера. А този момент всъщност не е толкова далеч.

През последните години се отделяше много внимание на вирусите, искащи откуп. Докладът разкрива, че компаниите не трябва да забравят за тези опасни заплахи, тъй като през 2018 те ще продължат с нова сила. Между 2016 и 2017 атаките намаляха от 645 млн. на 184 млн., но до момента през 2018 те вече са 181,5 млн.

Най-новите варианти на този вид заплахи са Gandcrab, BitPaymer, Sigrun, PUBG, Satan, Lockcrypt, UselessDisk, Godra, InsaneCrypt, Genasom и Xorist. В доклада също така се коментират опасностите, свързани с базираните на Spectre атаки срещу чипове. Real-Time Deep Memory Inspection на SonicWall в момента осигурява добра защита срещу подобни заплахи.

SonicWall използва машинно обучение да събира, анализира и използва данните за кибератаките от 90-те години насам. Данните за тазгодишния доклад са получени от глобални устройства и ресурси, включително повече от един милион сензора за сигурност в почти 200 държави и региони; информация, свързана със заплахите пред системите за сигурност на SonicWall – включително защитни стени, имейл сигурност, сигурност в крайната точка и други.


X