Platforma Barracuda Security Insight ujawnia szczególnie szkodliwe typy plików

Analizując dane gromadzone z urządzeń końcowych na całym świecie, Barracuda Security Insight pomaga określić bieżący poziom ryzyka na podstawie ruchu pocztowego, sieciowego oraz internetowego. Dostarcza podsumowania oraz szczegółowe widoki aktualnych kampanii, które Barracuda śledzi w czasie rzeczywistym.

Oto niektóre z najnowszych trendów ujawnionych przez Barracuda Insight:

• Pliki PDF mają największy udział w szkodliwych typach plików przesyłanych w obserwowanych płaszczyznach ataku. Wynika to z łatwości ich konstruowania i wysyłania. Wśród plików PDF przeskanowanych w ostatnich trzech miesiącach niemal 41 milionów było częścią ataku. Pliki PDF często zawierają też łącza do złośliwych witryn i aktywnych skryptów.

• Najbardziej wyrafinowane i najskuteczniejsze ataki przeprowadza się z wykorzystaniem skryptów w takich językach, jak JavaScript (JS) i VisualBasic (VB). Z niedawnych badań wynika, że ponad 75 proc. tych skryptów jest złośliwych. Skrypty można osadzić w kodzie HTML albo w innych, wzbogaconych formatach dokumentów, takich jak RTF i Office. W próbce 70 mln dokumentów Office przeskanowanych w ciągu zeszłych trzech miesięcy ponad 4,7 mln było złośliwych lub podejrzanych.

• Pliki skompresowane to coraz popularniejszy sposób transmitowania niejawnych ataków oraz ukrywania infekcji innych niż malware, takich jak skrypty PowerShell (PS). Przykładem może być sytuacja z września 2017 r., kiedy to Barracuda Networks wykryła i zablokowała masową kampanię ransomware, w ramach której w niespełna 24 godziny do klientów dotarło ponad 27 mln wiadomości e-mail. 

Trendy zidentyfikowane przez Barracuda Security Insight prawdopodobnie znajdą kontynuację w odniesieniu do szkodliwych typów plików do prowadzenia masowych ataków. Ponadto włamanie do Equifax i inne incydenty spowodowały utratę danych osobowych milionów klientów. Barracuda spodziewa się, że informacje te będą szerzej używane zarówno do masowego phishingu, jak i ukierunkowanych ataków phishingowych.

„Organizacje często odkrywają złośliwe cyberataki dopiero wtedy, kiedy dojdzie już do nieodwracalnych szkód – powiedział Fleming Shi, starszy wiceprezes ds. technologii w firmie Barracuda Networks. – Oferując bezpłatną globalną platformę doradczą, taką jak Barracuda Security Insight, możemy zwiększyć świadomość ryzyka, aktywnie identyfikując najnowsze zagrożenia, o których każdy powinien wiedzieć. Użytkownicy platformy mogą na bieżąco śledzić i lepiej zrozumieć mapę zagrożeń, co może prowadzić do podniesienia poziomu bezpieczeństwa”.

Jak działa Barracuda Security Insight?

Barracuda analizuje globalne informacje o zagrożeniach pochodzące z kilku źródeł i prezentuje je na platformie Barracuda Security Insight w formie czytelnych trendów, szczegółowych informacji o kampaniach oraz zagregowanego wskaźnika ryzyka.

Barracuda Security Insight uwzględnia aktywność czasu rzeczywistego, obserwowaną w następujących rodzajach ruchu:

• E-mail: ataki przenoszone w wiadomościach e-mail, w tym złośliwe łącza i załączniki, malware, ransomware i botnety.

• Granica sieci: Exploity „godziny zerowej”, ataki brute force, DDoS, oprogramowanie szpiegujące i spam.

• Dostęp do witryn internetowych. Ataki na przeglądarki wykorzystujące ransomware, malware oraz exploity luk w zabezpieczeniach.

• Urządzenia końcowe: Malware, trwałe oprogramowanie szpiegujące, botnety, oszustwa na reklamach i kliknięciach, malware atakujący urządzenia Internetu rzeczy (IoT) oraz „martwe” aplikacje kontrolowane przez napastników.

Platforma Barracuda Security Insight jest dostępna w witrynie firmy Barracuda i oferuje też otwarty interfejs API do integracji z aplikacjami w popularnych portalach i konsolach internetowych oraz z cyfrowymi asystentami, takimi jak Alexa. Dostęp do Barracuda Security Insight można uzyskać pod adresem: https://csi.barracuda.com.