Хакеры активно адаптируют вирусы с открытым кодом для новых атак

07.03.2019 12:02

Компания Fortinet, специализирующаяся на технологиях обеспечения информационной безопасности, опубликовала отчет о глобальных киберугрозах за четвертый квартал 2018 года. В докладе говорится, что хакеры используют все более сложные методы атак, используя, например, оборудование для Интернета вещей, которое часто не защищено. Кроме того, злоумышленники адаптируют вредоносные программы на базе открытых исходных кодов, чтобы превращать их в новые угрозы.

Вредоносные инструменты с открытым исходным кодом являются весьма полезными для сообщества профессионалов в области информационной безопасности: с их помощью специалисты могут тестировать защиту, а исследователи - изучать различные угрозы.

Исходные коды подобных инструментов опубликованы на многочисленных сайтах, например, на GitHub. Поскольку эти коды доступны для всех желающих, ими могут воспользоваться и злоумышленники для своих противоправных действий. В частности, они могут адаптировать и модернизировать эти вредоносные инструменты для реализации новых угроз, в значительной степени для создания так называемого ransomware, то есть вредоносных программ с целью вымогательства выкупа.

В качестве примера того, где подобный вредоносный код был использован для осуществления новых атак, эксперты приводят ботнет Mirai IoT. С момента его появления в 2016 году количество различных вариантов этого ботнета продолжает неуклонно расти. Для киберпреступников инновации открывают невероятные возможности, говорится в исследовании.

В докладе также упоминаются бесплатные программные продукты с размещенной в них рекламой, которые по-прежнему не просто досаждают, а несут в себе угрозу. На глобальном уровне рекламное ПО является наиболее распространенным способом заражения вредоносными программами для большинства регионов - на его долю приходится более четверти всех заражений в Северной Америке и Океании, и почти четверть - в Европе. Поскольку рекламное ПО весьма распространено в магазинах мобильных приложений, этот тип атак представляет серьезную угрозу особенно для ничего не подозревающих пользователей мобильных устройств.

По данным Fortinet, несмотря на то, что общая активность киберзлоумышленников несколько снизилась, количество уязвимостей на компанию (exploits per firm) увеличилось на 10%, а число зафиксированных уникальных уязвимостей выросло на 5%. В то же время, более сложными становятся ботнеты, и их теперь труднее обнаружить. Время инфицирования ботнетом увеличилось на 15%, примерно до 12 дней на фирму.



Источник: DailyComm