Cisco: meie arvuteid ohustavad enim ründetarkvara Angler ja Flashi turvaaugud
28. juuli 2015, 16:33
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Üha keerukamad küberrünnakud on viinud kaitsjate ja ründajate vahelise innovatsiooni võidujooksuni, leiab internetitehnoloogia ettevõtte Cisco täna avaldatud poolaasta raportis.
«Kõige ohtlikum ründetarkvara hetkel on Angler Exploit Kit, mis on kahjustanud 40% sellega kokkupuutunud kasutajatest. Flashi turvaintsidendid suurenenud 66%,» seisab raportis.
Angler on praegu kõige keerulisem ja laiemalt levinum ründetarkvara komplekt, mis kasutab osavalt ära Flashi, Java, Internet Exploreri ja Silverlighti nõrkusi. Angler kasutab tuvastamise vältimiseks ka mitmeid erinevaid tehnikaid (Domain Shadowing jne).
Adobe Flashi turvaaukude ärakasutamine on integreeritud Angleri ja Nucleari ründevahenditesse ja nende kasutamine on samuti tõusuteel. See õnnestub hästi tänu Flashi automaatsete turvauuenduste puudumisele, samuti kasutatakse ära seda, et kasutajad ise ei paigalda koheselt uuendusi.
2015. aasta esimesel poolaastal oli Flash rekordigraafikus kõigi aegade suurima turvaintsidentide arvuga aastaga, mis seni egistreeritud.
Turvaraport näitab, et peamised uued riskid on seotud ka väljapressimistarkvara arengu (ingl. k ransomware) ning Dridexi muteeruva pahavara levikuga.
Cisco teatel on väljapressimistarkvara saanud häkkerite jaoks tulusaks vahendiks. Pidevalt toodetakse juurde selle tarkvara uusi versioone. Väljapressimistarkvara on juba ka täielikult automatiseeritud ja levib n-ö tumedas veebis, kus makseid tehakse krüptorahas (näiteks bitcoinides). Välja pressitud raha saaja jääb niimoodi võimuorganite jaoks nähtamatuks.
«Häkkerid hoiavad end pidevalt kursis uusimate küberlahenduste ja innovatsioonidega ning on kiired nendega kohanema. Näeme seda pidevalt, olgu siis tegemist pahavara, ründe- või väljapressimistarkvaraga,» ütles Cisco Eesti juht Lauri Makke.
Makke sõnul on tänaseks selgelt vananenud ka suhtumine, et sadakond päeva on piisav aeg turvaohule reageerimiseks – ning tänapäeval käib jutt vajadusest tõrjuda ründeid tundidega.
Cisco leiab veel, et vajalik on luua globaalne küberkaitsesüsteem, mis lahendab geopoliitilisi väljakutseid, tegeleb küsimustega, kuidas valitsused koguvad andmeid nii inimeste kui ettevõtete kohta, mismoodi seda jagatakse üksteisega ning kuidas valitsused teevad globaalselt koostööd selles osas.
«Vaja on koostöövõimelist, sidusrühmadega valitsusasutuste võrgustikku, mis suudaks maailmatasemel koostööd teha ja tagada majanduskasvu,» seisab raportis.