McAfee har i dag frigivet den McAfee Trusler Rapport: Fjerde kvartal 2012, (rapport), hvori McAfee Labs viste, at sofistikerede angreb oprindeligt rettet mod den finansielle sektor nu i stigende grad rettet mod andre kritiske sektorer af økonomien., mens en spirende sæt nye taktikker og teknologier er ved at blive gennemført for at unddrage industri-standard sikkerhedsforanstaltninger Rapporten viste den fortsatte udbredelse af password-stjæler trojanske heste og avancerede vedvarende trusler (apts) såsom Operation High Roller og Project Bliztkrieg, og udvidelsen af ​​deres angreb på regeringen, fremstilling og handelstransaktion infrastruktur mål.

“Vi oplever angreb skiftende til en række nye områder, fra fabrikker, til virksomheder, til statslige organer, til den infrastruktur, der forbinder dem sammen,” sagde Vincent Weafer, senior vice president for McAfee Labs. “Dette er et nyt kapitel i cybersikkerhed i denne trussel-udvikling, drevet af lokke af finansielle industriens overskud, har skabt et voksende underjordisk marked for disse it-kriminalitet våben, samt kreative nye tilgange til modarbejdelse sikkerhedsforanstaltninger fælles på tværs af brancher.”

Udnyttelse af data fra McAfees globale Threat Intelligence (GTI) netværk, McAfee Labs hold af 500 tværfaglige forskere i 30 lande følger det komplette sortiment af trusler i realtid, identificere ansøgning sårbarheder, analysere og korrelere risici, og gør det muligt for øjeblikkelig afhjælpning at beskytte virksomheder og offentligheden. I 4. kvartal 2012, identificerede McAfee Labs følgende tendenser:

Flere Trusler, Mere Tilgængelighed, mere målrettet Brancher

Som en gruppe voksede unikke password-stjæle trojanere 72 procent i 4. kvartal som cyberkriminelle indså, at brugerens legitimationsoplysninger udgør nogle af de mest værdifulde intellektuelle ejendom er gemt på de fleste computere. Nu bredt tilgængelige, er disse trojanere stigende frem inden tilpassede trusler eller kombineret med andre “off-the-shelf” trusler tilgængelige på internettet. Fjerde kvartal afsløringer omkring Citadel trojan tyder på, at denne trojanske Oplysninger til tyveri kapaciteter bliver indsat over den finansielle sektor.

Web Trusler Skift fra Botnets til webadresser

McAfee fortsatte med at se mistænkelige webadresser erstatter botnet som den primære fordeling mekanisme for malware. En analyse af webtrusler konstateret, at antallet af nye mistænkelige webadresser steget med 70 procent i 4. kvartal. Ny mistænkt webadresser gennemsnit 4600 tusind om måneden, næsten en fordobling af de 2700 tusind per måned fra de sidste to kvartaler. Ninety-fem procent af disse webadresser viste sig at være vært for malware, exploits eller kode designet specielt til kompromis computere. Faldet i antallet af inficerede systemer styres af botnet operatører er drevet dels af de retshåndhævende indsats for at bringe botnets ned, men måske mere af den faldende appel af botnet forretningsmodel.

Stigning i Infektioner under OS

Mængden af ​​Master Boot Record-relateret malware steg 27 procent for at nå en all-time kvartalsvis høj. Disse trusler indlejre sig dybt inde i PC-systemet storage stack, hvor standard antivirusløsninger kan ikke registrere dem. Når indlejret, kan de stjæle brugeroplysninger, downloade anden skadelig software, eller udnytte den inficerede PC computerkraft til at iværksætte angreb mod andre pc’er eller netværk. Mens disse MBR angreb udgør en forholdsvis lille del af den samlede pc-malware landskab, McAfee Labs forventer dem til at blive en primær angrebsvektor i 2013.

Ondsindede Signerede Binaries Omgå System Security

Antallet af elektronisk signerede malware prøver fordoblet i løbet af 4. kvartal. Dette viser klart, at cyberkriminelle har besluttet, at underskrivelsen malware binære filer er en af ​​de bedste måder at omgå standard system sikkerhedsforanstaltninger.

Mobile Malware fortsætter med at stige og Evolve

Antallet af mobile malware prøver opdaget af McAfee Labs i 2012 var 44 gange det antal fundet i 2011, hvilket betyder 95 procent af alle mobile malware prøver dukkede op i sidste år alene. Cyberkriminelle er nu afsætter størstedelen af ​​deres bestræbelser på at angribe den mobile Android-platform, med en 85 procent hoppe af nye Android-baserede malware prøver i 4. kvartal alene. Motivationen for implementering af mobile trusler er rodfæstet i den iboende værdi af den information der findes på mobile enheder, herunder adgangskoder og adressebøger, samt nye “business” muligheder, der ikke findes på pc-platformen. Disse muligheder omfatter trojanere, der sender SMS-beskeder til premium-tjenester, så oplade bruger for hver sendt meddelelse. Flere oplysninger om mobil-specifikke malware kan også findes i den nyligt udgivne 2012 Consumer Mobile

McAfee, et helejet datterselskab af Intel Corporation (NASDAQ: INTC), giver virksomheder, den offentlige sektor, og hjemmebrugere for sikkert at opleve fordelene ved internettet. Virksomheden leverer proaktive og gennemprøvede sikkerhedsløsninger og tjenester for systemer, netværk og mobile enheder rundt omkring i verden. Med sin Sikkerhed Tilsluttet strategi, innovativ tilgang til hardware-udvidet sikkerhed, og unikke Global Threat Intelligence netværk, McAfee ubønhørligt fokuseret på at holde sine kunder sikkert

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *