Press Releases

Bevált támadási módok új változatai a Trend Micro 2015/I negyedévi összefoglalójában

Az egészségügy, az iOS, az Adobe, és pénztárterminálok megtámadása rosszindulatú kóddal, nulladik napi támadásokkal

Tags: Q1 2015

[HUNGARY] 2015. első negyedében az újabb és régebbi fenyegetésváltozatok kombinációi jellemezték a kiber-biztonsági környeztet. A rosszindulatú kódot tartalmazó reklám (malvertising), a nulladik napi támadás, a „hagyományos” rosszindulatú makró és az évtizedes FREAK sebezhetőség csak néhány példa a Trend Micro Incorporated (TYO: 4704; TSE: 4704) új jelentéséből, amelynek címe „Bad Ads and Zero-Days: Reemerging Threats Challenge Trust in Supply Chains and Best Practices” (Rosszindulatú reklámok és nulladik napi támadás: a termékforgalmazási láncokba és a követendő gyakorlatokba vetett bizalmat aláásó, ismét előtérbe kerülő fenyegetések). Ágazati szemszögből vizsgálva az egészségügy és a termékforgalmazás rendszereiben fokozódott a rosszindulatú tevékenység. A jelentés kiemeli, hogy a tétlenség milyen nagy kiberbiztonsági kockázatot jelenthet ezen a területen, ahol a hibatűrés olyan jelentős mértékben lecsökkent.


„Már most, az év korai szakaszában is egyértelmű, hogy 2015. mind a kibertámadások számában, mind rafináltságában és előkészítettségében figyelemre méltó lesz – szögezte le Raimund Genes, a Trend Micro műszaki igazgatója. – Az egészségügyi ágazat elleni támadások erősödése és a rosszindulatú kódot tartalmazó reklámok ezzel párhuzamos elszaporodása mutatja, hogy a műszaki megoldások felhasználóit minden irányból támadják. Egyértelmű, hogy a cégeknek és magánszemélyeknek egyaránt proaktív módon kell védekezniük a fenyegetések ellen. Egy üzleti vállalkozásnak vajon milyen informatikai biztonsági szabályokat kell felállítania egy zéró bizalmi környezetben? A pénzügyi és személyes adatok, valamint a szellemi termékek biztonsága érdekében egy rendkívül erőteljes és az eddigiektől eltérő kiberbiztonsági hozzáállás kialakítása szükséges.”
A mobil eszközöket reklámprogramok is fenyegetik, amint azt a Trend Micro által napjainkig dokumentált több mint ötmillió android fenyegetés is mutatja – közelítve a 2015. végéig előre jelzett összesített nyolcmillióhoz. És valóban, a Trend Micro által blokkolt legtöbb rosszindulatú és nagy kockázatú alkalmazás reklámprogramokhoz kötődött, ennek a növekedésnek megfelelően.
A Trend Micro kutatói leleplezték az Adobe szoftvereit célzó, rosszindulatú kódot tartalmazó reklámokkal működő nulladik napi fenyegetéseket, amelyek így már nem kényszeríthetik áldozataikat fertőző webhelyek felkeresésére, illetve használatára.


Az egészségügyi ágazatban a kibertámadások észrevehetően elszaporodtak, emellett pedig az iOS™ és a pénztárterminál (PoS) rendszerek továbbra is célpontok maradtak. Mivel ennek a területnek a biztonsági réseire irányuló támadások sok éven át gyerekcipőben jártak, a kutatók a növekedésért elsősorban a felkészületlenséget okolták. Erre az erősen elhanyagolt területre is figyelni kell.
„Fel kell tennünk a kérdést, hogy elegendő figyelmet fordítottunk-e a biztonsági fenyegetések elleni védekezésünkre – tette hozzá Genes. – Amellett, hogy az új támadások kivédésére folyamatosan frissítenünk kell rendszereinket, 2015. azt is egyértelműen megmutatta, hogy a régebbi fenyegetésekre is figyelnünk kell, és hogy ez alól egyetlen ágazat sem élvez mentességet.”
 

A jelentés főbb megállapításai:

  • Súlyos kibertámadások érték az egészségügyi ágazatot: Nagy egészségügyi szolgáltatóknál, például a Premera Blue Cross és az Anthem cégnél is olyan adatszivárgás történt, amely több millió ügyfél pénzügyi és egészségügyi adatait szolgáltatta ki.
  • Az új célzott kibertámadási eszközöket, elkövetési módokat és fortélyokat kihasználva régi típusú fenyegetések éledtek újjá: A Rocket Kitten, valamint a Pawn Storm művelet mögött álló bűnözői körök új áldozatokat kerestek, bizonyítva ezzel, hogy a célzott támadások is fejlődnek.
  • A biztonság réseket támadó csomagok rafináltabbakká váltak: A sérülékenységeket támadó csomagok egyre többféle biztonsági rést céloznak meg arzenáljukkal, ezzel számos tapasztalt és új kibertámadót elkövetésre csábítva.
  • A titkosító váltságdíjvírusok száma az egekbe szökött, és vállalatokra is kiterjedt: A titkosító váltságdíjvírusok már vállalati felhasználókat is megtámadnak, nemcsak ügyfeleket.
  • A rosszindulatú makrók régi, de továbbra is hatékony módszere: A rosszindulatú makrók másodvirágzása alapján úgy tűnik, hogy a kiberbűnözők előnyt kovácsolnak a Microsoft Office® alapértelmezett beállításait megtartó felhasználók túlzott kiberbiztonsági engedékenységéből.
  • Az évtizedes FREAK biztonsági rés gondokat okozott a javítókészletek kezelésében: Ahogy a nyílt forráskódú operációs rendszerekben és alkalmazásokban egyre több sebezhetőségre derül fény, a rendszergazdák számára úgy válik egyre nehezebbé a kockázatok elhárítása.


A teljes jelentés itt található meg: http://www.trendmicro.com/vinfo/us/security/roundup/
A jelentésről szóló blogbejegyzés elérhetősége: http://blog.trendmicro.com/1q-2015-security-roundup/
 

About Trend Micro
Trend Micro Incorporated (TYO: 4704;TSE: 4704), a global cloud security leader, creates a world safe for exchanging digital information with its Internet content security and threat management solutions for businesses and consumers. A pioneer in server security with over 20 years' experience, we deliver top-ranked client, server and cloud-based security that fits our customers' and partners' needs, stops new threats faster, and protects data in physical, virtualized and cloud environments. Powered by the industry-leading Trend Micro™ Smart Protection Network™ cloud computing security infrastructure, our products and services stop threats where they emerge – from the Internet. They are supported by 1,000+ threat intelligence experts around the globe.
Additional information about Trend Micro Incorporated and the products and services are available at Trend Micro Eastern Europe. Or follow our news on Twitter at @TrendMicroUK.