Najnovejše varnostne grožnje za podjetja in organizacije

Po uvodnem nagovoru direktorja Sophos Slovenija, Darjana Marčiča, nas je gostujoči predavatelj Vanja Švajcer (SophosLabs UK) popeljal skozi statistike in napade na Windows operacijske sisteme ter nas sprehodil skozi zadnje večje in bolj značilne napade, ki za Windows okolje predstavljajo e-mail, Web, Exploits and exploit packs, Ransomware (Reveton in Cryptolocker), Point of Sale malware (card skimming, Dexter in drugi) ter Bots and rootkits (ZeroAccess, Cridex).

Med najnovejšimi grožnjami let 2013 in 2014 so našteli Blackhole, Redkit, Magnitude exploit (crime) kits, Zero access (P2P, Bitcoin mining), Cryptolocker, BadBIOS?, TDS, Java exploits, High profile compromises in Leaked malware source. Povedali so tudi, da je zlonamerna programska oprema ali malware poleg hekanja in ribarjenja ključna pri spletnem kriminalu. Trenutno se na svetu vsak dan pojavlja od 250.000 do 300.000 novih, do zdaj še ne videnih, vzorcev, 20.000 – 30.000 zlonamernih spletnih povezav (od katerih se jih kar 85 % pojavlja na legitimnih straneh). Vsa ta koda pa je kompleksna in profesionalna, saj jo razvijajo kriminalni podvigi. Kot je bilo pričakovati, količina zlonamerne kode strmo raste.

Po deležu izpostavljenosti nevarnosti vodijo Italijani, Slovenija pa se nahaja takoj za Kitajsko. Na rasti je Ransomware, ki zaklene dostop do vaših datotek in nato zahteva plačilo, da se te datoteke odklenejo. Ti tipi napadov postajajo vse bolj kompleksni in če uporabljajo RC4 ali Public key crypto zaseženih datotek ni več možno obnoviti.

Nato je tu še kraja podatkov z magnetnih trakov kreditnih kartic, ki se prodajajo v tujini z namenom ustvarjanja duplikatov teh kartic. Troj/Trackr se pojavlja predvsem v ZDA (55 %). Sledijo Nemčija (14 %), VB (10 %) in Kanada (9 %). Slovenija pa se na srečo niti ne pojavi na tem seznamu.

V drugem delu je Vanja predstavil še napade na ostale platforme (Linux, OSX, Android, mobilne), web strežnike in mobilne OS-e. Linux globalno predstavlja kar polovico spletnih strežnikov, zaradi česar je idealna platforma za lansiranje zlonamerne programske opreme ciljane na Windows uporabnike. Linux botnet je tudi idealen za pošiljanje neželene oglasne pošte spam in DDOS napade. Kot je bilo pričakovati, je na porastu tudi Linux malware.

Tu je še Troj/Apmod, ki se namesti v Apache modul spletnih strani, ki preverja ven usmerjene http vsebine. Ta nato vstavi JavaScript kodo v spletne strani, ki v stran vstavijo IFRAME okvir, v katerem se naloži okužena stran. Med ostalimi Linux okužbami pa so še CDorked, Troj/SSHDoor in Trololo (Linux/Trololo-A).

Zlonamerna programska oprema za Android se pojavlja že 10 let. Število novih vzorcev te kode se je od lani iz 1.000 povečalo kar na 2.000. Medtem ko se je lani predvsem govorilo o Masterkey ranljivosti, je letos ključni DownAPK, ki z okuženega Windows računalnika na povezano Android napravo namesti ponaredke bančnih aplikacij. Medtem ko strmo raste tržni delež Android naprav, se s tem veča tudi število zlonamerne programske opreme za njih. Okuženi Android telefoni se uporabljajo za nadzor, ponarejanje identitet, botnet aktivnosti, finančne kraje in izgubo podatkov. Najbolj opažen malware januarja 2014 je bil Andr/FakeIns-B.

Miha Žvan iz podjetja Perftech, d. o. o. je predstavil praktičen primer implementacije Sophos UTM, Rok Jerman iz podjetja Sophos, d. o. o. pa je po razkritju novosti zadnje različice Sophos UTM 9.2, preko t.i. roadmapa začrtal še prihodnost Sophosovih rešitev.

Prihodnost izgleda, s primerno zaščito, varna.