Computerworld.pl
 
  1. Strona główna
  2. Wiadomości
  3. Cisco opublikował 2014 Midyear Security Report

Cisco opublikował 2014 Midyear Security Report

Firma Cisco opublikowała swój najnowszy raport dotyczący zagrożeń, w którym zwraca uwagę na znaczny, wręcz lawinowy wzrost ilości ataków na firmy z branży medialnej oraz wydawniczej (są to np. witryny udostępniające różnego treści multimedialne, w tym zamieszczające reklamy). Powoduje to, że sektor ten jest obecnie szczególnie narażony na działanie różnego rodzaju eksploitów i szkodliwego oprogramowania (malware).

Okazuje się, że w pierwszej połowie 2014 r. to właśnie tego typu witryny znalazły się na niechlubnym pierwszym miejscu w rankingu oceniającym, które serwery WWW stwarzają największe ryzyku zarażenia się szkodliwym oprogramowaniem. Jak zauważa Cisco, witryny takie często rozgłaszają malware, a nie właściwe treści, czyli np. reklamy. Zasługują więc na miano witryn typu "malvertising", a nie “advertising”. Witryny takie (malvertising) próbują często przekierowywać odwiedzających je użytkowników do innych miejsc, używając takich metod jak ataki iFrame.

Cyberprzestępcy upodobali sobie ostatnio ataki polegające na przekierowywaniu użytkowników odwiedzających takie witryny, ponieważ cieszą się one rosnącą popularnością. Odwiedzają je miliony użytkowników co powoduje, że szansa na to iż można ich oszukać jest bardzo duża. Dlatego przestępcy sami wstawiają na takie witryny reklamy, zagnieżdżając w nich różnego rodzaju szkodliwe oprogramowanie.

Zobacz również:

  • Usługa WhatsApp uruchamiana na urządzeniach iOS będzie bardziej bezpieczna
  • Cyberobrona? Mamy w planach

Firma zwraca też uwagę na kolejny trend. Chodzi o to, że cyberprzestępcy rozpowszechniają coraz częściej malware oraz organizują ataki oparte na botnetach - przynajmniej w ostatnim półroczy - wykorzystując do tego celu usługi typu "Dynamic DNS" (takie jak Dyn DNS czy NoIP). Na to firmy powinny też obecnie zwrócić szczególną uwagę i jeśli jest to możliwe, rezygnować z takich usług.

Inne dwa ważne wnioski wypływające z raportu, to: rosnąca ilość ataków typu Man-in-The-Browser (blisko 94% sieci firmowych analizowanych w pierwszej połowie 2014 roku obsługiwało ruch do stron webowych zawierających złośliwy kod. Chodzi tu o zapytania kierowane do serwerów DNS o nazwy serwerów webowych, których adresy IP zostały zidentyfikowane jako związane z dystrybucją takich rodzin szkodliwego oprogramowania jak Palevo, SpyEye lub Zeus) oraz szyfrowanie wykradanych danych (w 44% badanych w 2014 roku przez Cisco sieciach dużych firm generowane były zapytania DNS dotyczące stron WWW lub domen, które oferują usługi szyfrowania transmisji danych. Cyberprzestępcy wykorzystują wtedy techniki eksfiltracji kradzionych danych przy wykorzystaniu szyfrowanych kanałów takich, jak VPN, SSH, SFTP, FTP i FTPS by uniknąć detekcji przez systemy wykrywające włamania i blokujące wycieki informacji).

Pełna treść raportu dostępna jest tutaj.
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200

Computerworld

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Tematy

Serwisy IDG

Znajdź nas:   

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830
Napisz do nas