Cisco: Злоумышленники все чаще используют вымогательское ПО

Компания Cisco опубликовала отчет по кибербезопасности за первое полугодие 2016 года. Согласно документу, в кибератаках злоумышленники чаще всего использовали вредоносное вымогательское ПО. В первом полугодии 2016 года мошеннические кампании, ориентированные как на предприятия, так и на отдельных пользователей стали более активными и мощными.

Наиболее распространенным в вымогательских атаках является набор эксплойтов для эксплуатации уязвимостей в Adobe Flash. В 80% случаев использовался набор эксплойтов Nuclear для успешной эксплуатации уязвимостей в Adobe Flash. Злоумышленники также активно использовали в вымогательских кампаниях уязвимости в JBoss в качестве нового вектора.

С сентября 2015 года по март 2016 года исследователи отметили пятикратное увеличение HTTPS-трафика, связанного с вредоносной активностью. В основном такой рост наблюдается из-за инъекций вредоносных рекламных сообщений и распространения рекламного ПО. Используя зашифрованное HTTPS-соединение, злоумышленники пытаются скрыть свою активность и обеспечить себе достаточно времени для осуществления атак.

Согласно отчету, пользователи продолжают несвоевременно устанавливать обновления, что позволяет злоумышленникам использовать эксплоиты к известным уязвимостям. Из-за использования устаревшего программного обеспечения значительное количество устройств продолжают быть уязвимыми для разного рода атак. В качестве примера исследователи взяли простой набор устройств Cisco для выяснения "возраста" известных уязвимостей, которые эксплуатируются на различных инфраструктурах. Выяснилось, что 23% устройств подвержены уязвимостям, датированным 2011 годом, а в 16% обнаружены ошибки, впервые выявленные в 2009 году.

По данным Cisco, злоумышленники начали активно эксплуатировать TLS-протокол, используемый для шифрования сетевого трафика. Это является причиной для беспокойства среди ИБ-экспертов, так как углубленная проверка пакетов становится неэффективным инструментом.

За период с декабря 2015 года по Апрель 2016 года Cisco удалось сократить среднее время обнаружения угрозы до 13 часов, в то время как у большинства предприятий предполагаемая норма составляет от 100 до 200 дней.