Barracuda Security Insight: trendy wśród szkodliwych plików

Barracuda Security Insight uwzględnia aktywność czasu rzeczywistego

Barracuda Networks poinformowała, że jest już dostępne rozwiązanie Barracuda Security Insight.

Nowa platforma doradcza oferuje aktualizowane w czasie rzeczywistym informacje o atakach i zagrożeniach, aby pomóc konsumentom i specjalistom IT w śledzeniu aktualnego, globalnego poziomu ryzyka. Analizując dane gromadzone z urządzeń końcowych na całym świecie, Barracuda Security Insight pomaga określić bieżący poziom ryzyka na podstawie ruchu pocztowego, sieciowego oraz internetowego. Dostarcza podsumowania oraz szczegółowe widoki aktualnych kampanii, które Barracuda śledzi w czasie rzeczywistym.

Trendy ujawnione przez Barracuda Insight:

  • Pliki PDF mają największy udział w szkodliwych typach plików przesyłanych w obserwowanych płaszczyznach ataku. Wynika to z łatwości ich konstruowania i wysyłania. Wśród plików PDF przeskanowanych w ostatnich trzech miesiącach niemal 41 milionów było częścią ataku. Pliki PDF często zawierają też łącza do złośliwych witryn i aktywnych skryptów.
  • Najbardziej wyrafinowane i najskuteczniejsze ataki przeprowadza się z wykorzystaniem skryptów w takich językach, jak JavaScript (JS) i VisualBasic (VB). Z niedawnych badań wynika, że ponad 75 proc. tych skryptów jest złośliwych. Skrypty można osadzić w kodzie HTML albo w innych, wzbogaconych formatach dokumentów, takich jak RTF i Office. W próbce 70 mln dokumentów Office przeskanowanych w ciągu zeszłych trzech miesięcy ponad 4,7 mln było złośliwych lub podejrzanych.

  • Pliki skompresowane to coraz popularniejszy sposób transmitowania niejawnych ataków oraz ukrywania infekcji innych niż malware, takich jak skrypty PowerShell (PS). Przykładem może być sytuacja z września 2017 r., kiedy to Barracuda Networks wykryła i zablokowała masową kampanię ransomware, w ramach której w niespełna 24 godziny do klientów dotarło ponad 27 mln wiadomości e-mail.

Trendy zidentyfikowane przez Barracuda Security Insight prawdopodobnie znajdą kontynuację w odniesieniu do szkodliwych typów plików do prowadzenia masowych ataków. Ponadto włamanie do Equifax i inne incydenty spowodowały utratę danych osobowych milionów klientów. Barracuda spodziewa się, że informacje te będą szerzej używane zarówno do masowego phishingu, jak i ukierunkowanych ataków phishingowych.

5 największych ransomware

Jak działa Barracuda Security Insight?

Barracuda analizuje globalne informacje o zagrożeniach pochodzące z kilku źródeł i prezentuje je na platformie Barracuda Security Insight w formie czytelnych trendów, szczegółowych informacji o kampaniach oraz zagregowanego wskaźnika ryzyka.

Barracuda Security Insight uwzględnia aktywność czasu rzeczywistego, obserwowaną w następujących rodzajach ruchu:

  • E-mail: ataki przenoszone w wiadomościach e-mail, w tym złośliwe łącza i załączniki, malware, ransomware i botnety.
  • Granica sieci: Exploity „godziny zerowej”, ataki brute force, DDoS, oprogramowanie szpiegujące i spam.
  • Dostęp do witryn internetowych. Ataki na przeglądarki wykorzystujące ransomware, malware oraz exploity luk w zabezpieczeniach.

Urządzenia końcowe: Malware, trwałe oprogramowanie szpiegujące, botnety, oszustwa na reklamach i kliknięciach, malware atakujący urządzenia Internetu rzeczy (IoT) oraz „martwe” aplikacje kontrolowane przez napastników