Platforma Barracuda Security Insight ujawnia szczególnie szkodliwe typy plików
Platforma Barracuda Security Insight ujawnia szczególnie szkodliwe typy plików Platforma Barracuda Security Insight ujawnia szczególnie szkodliwe typy plików
Barracuda Networks

Platforma Barracuda Security Insight ujawnia szczególnie szkodliwe typy plików

14.02.2018
Firma Barracuda Networks, Inc. (NYSE: CUDA), czołowy dostawca chmurowych zabezpieczeń i rozwiązań do ochrony danych, poinformowała, że jest już dostępne rozwiązanie Barracuda Security Insight. Nowa platforma doradcza oferuje aktualizowane w czasie rzeczywistym informacje o atakach i zagrożeniach, aby pomóc konsumentom i specjalistom IT w śledzeniu aktualnego, globalnego poziomu ryzyka.

Analizując dane gromadzone z urządzeń końcowych na całym świecie, Barracuda Security Insight pomaga określić bieżący poziom ryzyka na podstawie ruchu pocztowego, sieciowego oraz internetowego. Dostarcza podsumowania oraz szczegółowe widoki aktualnych kampanii, które Barracuda śledzi w czasie rzeczywistym.

Oto niektóre z najnowszych trendów ujawnionych przez Barracuda Insight:

  • Pliki PDF mają największy udział w szkodliwych typach plików przesyłanych w obserwowanych płaszczyznach ataku. Wynika to z łatwości ich konstruowania i wysyłania. Wśród plików PDF przeskanowanych w ostatnich trzech miesiącach niemal 41 milionów było częścią ataku. Pliki PDF często zawierają też łącza do złośliwych witryn i aktywnych skryptów.
  • Najbardziej wyrafinowane i najskuteczniejsze ataki przeprowadza się z wykorzystaniem skryptów w takich językach, jak JavaScript (JS) i VisualBasic (VB). Z niedawnych badań wynika, że ponad 75 proc. tych skryptów jest złośliwych. Skrypty można osadzić w kodzie HTML albo w innych, wzbogaconych formatach dokumentów, takich jak RTF i Office. W próbce 70 mln dokumentów Office przeskanowanych w ciągu zeszłych trzech miesięcy ponad 4,7 mln było złośliwych lub podejrzanych.
  • Pliki skompresowane to coraz popularniejszy sposób transmitowania niejawnych ataków oraz ukrywania infekcji innych niż malware, takich jak skrypty PowerShell (PS). Przykładem może być sytuacja z września 2017 r., kiedy to Barracuda Networks wykryła i zablokowała masową kampanię ransomware, w ramach której w niespełna 24 godziny do klientów dotarło ponad 27 mln wiadomości e-mail. 

Trendy zidentyfikowane przez Barracuda Security Insight prawdopodobnie znajdą kontynuację w odniesieniu do szkodliwych typów plików do prowadzenia masowych ataków. Ponadto włamanie do Equifax i inne incydenty spowodowały utratę danych osobowych milionów klientów. Barracuda spodziewa się, że informacje te będą szerzej używane zarówno do masowego phishingu, jak i ukierunkowanych ataków phishingowych.

„Organizacje często odkrywają złośliwe cyberataki dopiero wtedy, kiedy dojdzie już do nieodwracalnych szkód – powiedział Fleming Shi, starszy wiceprezes ds. technologii w firmie Barracuda Networks. – Oferując bezpłatną globalną platformę doradczą, taką jak Barracuda Security Insight, możemy zwiększyć świadomość ryzyka, aktywnie identyfikując najnowsze zagrożenia, o których każdy powinien wiedzieć. Użytkownicy platformy mogą na bieżąco śledzić i lepiej zrozumieć mapę zagrożeń, co może prowadzić do podniesienia poziomu bezpieczeństwa”.

Jak działa Barracuda Security Insight?

Barracuda analizuje globalne informacje o zagrożeniach pochodzące z kilku źródeł i prezentuje je na platformie Barracuda Security Insight w formie czytelnych trendów, szczegółowych informacji o kampaniach oraz zagregowanego wskaźnika ryzyka.

Barracuda Security Insight uwzględnia aktywność czasu rzeczywistego, obserwowaną w następujących rodzajach ruchu:

  • E-mail: ataki przenoszone w wiadomościach e-mail, w tym złośliwe łącza i załączniki, malware, ransomware i botnety.
  • Granica sieci: Exploity „godziny zerowej”, ataki brute force, DDoS, oprogramowanie szpiegujące i spam.
  • Dostęp do witryn internetowych. Ataki na przeglądarki wykorzystujące ransomware, malware oraz exploity luk w zabezpieczeniach.
  • Urządzenia końcowe: Malware, trwałe oprogramowanie szpiegujące, botnety, oszustwa na reklamach i kliknięciach, malware atakujący urządzenia Internetu rzeczy (IoT) oraz „martwe” aplikacje kontrolowane przez napastników.

Platforma Barracuda Security Insight jest dostępna w witrynie firmy Barracuda i oferuje też otwarty interfejs API do integracji z aplikacjami w popularnych portalach i konsolach internetowych oraz z cyfrowymi asystentami, takimi jak Alexa. Dostęp do Barracuda Security Insight można uzyskać pod adresem: https://csi.barracuda.com.

Barracuda Networks Barracuda Networks: Instytucje posiadające wrażliwe dane finansowe są narażone na ataki typu spear phishing

W ostatnich miesiącach w mediach pojawiło się wiele doniesień o masowych cyberatakach, wymierzonych w instytucje publiczne i przedsiębiorstwa na całym świecie. Zagrożenia informatyczne oznaczają wielkie straty finansowe dla zaatakowanych organizacji, a ich ofiarami mogą padać również użytkownicy indywidualni. czytaj więcej

Barracuda Networks Barracuda Networks: Przywracanie danych w erze ataków ransomware

Niedawno obchodzono Światowy Dzień Backupu (World Backup Day, WBD), którego ideą jest edukowanie użytkowników, w tym instytucji i firm, w zakresie tego, że dane muszą być chronione. Z tej okazji Barracuda Networks opublikowała sondaż przeprowadzony wśród osób, których obowiązki obejmują ochronę i przywracanie danych. Mówiąc wprost: niektóre wnioski z przeprowadzonych ankiet są alarmujące. W niniejszym artykule przedstawimy wyniki sondażu, wyjaśnimy, co znaczą i doradzimy, jak rozwiązywać problemy. czytaj więcej

Barracuda Networks Badanie Barracuda Networks: firmy z regionu EMEA sięgają po chmurę publiczną pomimo obaw o bezpieczeństwo

Firmy z regionu EMEA zwiększają inwestycje w chmurę publiczną pomimo obaw o bezpieczeństwo oraz wątpliwości odnośnie tego, kto odpowiada za bezpieczeństwo ich danych. Tak wynika z badań przeprowadzonych wśród decydentów IT, które opublikowała dziś firma Barracuda Networks, Inc. (NYSE: CUDA), producent rozwiązań z zakresu bezpieczeństwa chmurowego i ochrony danych. czytaj więcej

Barracuda Networks Barracuda Networks: ochronę w czasie rzeczywistym przed atakami typu "spear phishing" oraz cyberoszustwami

Barracuda Networks, Inc. (NYSE: CUDA), dostawca kompatybilnych z chmurzą rozwiązań w zakresie bezpieczeństwa i ochrony danych, ogłosiła wprowadzenie na rynek Barracuda Sentinel, kompleksowego rozwiązania opartego na sztucznej inteligencji, zapewniającego ochronę w czasie rzeczywistym przed atakami typu "spear phishing" oraz cyberoszustwami. Sentinel jest dostarczany jako usługa w chmurze i wykorzystuje sztuczną inteligencję w celu ochrony przed atakami typu "spear phishing", próbami podszywania się pod inne osoby, włamaniami do poczty firmowej (BEC) oraz cyberoszustwami. czytaj więcej

Barracuda Networks Barracuda Networks: Cyberataki z wykorzystaniem ransomware Petya

Wczorajszy dzień przyniósł kolejną serię ataków cybernetycznych na globalną skalę. Oprogramowaniem ransomware o nazwie Petya (Pietia) zainfekowane zostały systemy informatyczne m.in. na Ukrainie, w Danii, Rosji i Wielkiej Brytanii. Ataki spowodowały poważne zakłócenia w działalności wielu firm i instytucji publicznych. czytaj więcej

Barracuda Networks Barracuda Networks: Cyberataki - prawdziwe zagrożenie dla firm

Poczta elektroniczna pozostaje podstawowym wektorem infekcji szkodliwym oprogramowaniem. Potwierdzają to wyniki przeprowadzonego niedawno badania firmy Barracuda Networks, które pokazują, że spośród tych organizacji, które potrafiły zidentyfikować źródło ataku ransomware’owego, aż 76 proc. zostało zaatakowanych przez pocztę e-mail. czytaj więcej

Barracuda Networks Ransomware: epidemia naszych czasów - Barracuda Networks

Co kilka lat pojawia się nowe zagrożenie, które staje się preferowaną przez przestępców metodą cyberataku. Jeszcze niedawno na pierwszych stronach gazet pisano o zaawansowanych uporczywych zagrożeniach (advanced persistent threat, APT), a organizacje starały się powstrzymać ataki, w których napastnicy ukrywali się i poruszali „na boki” w sieci po uzyskaniu dostępu. Obecnie jednak to ransomware – oprogramowanie do wymuszania okupów – staje się coraz powszechniej stosowanym „narzędziem”, będącym wyjątkowo skuteczną i rentowną – oczywiście tylko dla przestępców – metodą ataku. czytaj więcej

Barracuda Networks Barracuda Networks: Atak cybernetyczny z wykorzystaniem ransomware WannaCry

W ostatnich dniach ponad 150 krajów stało się areną ataków ransomware z wykorzystaniem wirusa WannaCry. Zainfekowanych zostało ponad 300 tysięcy komputerów, ucierpiało wiele organizacji z różnych sektorów rynkowych oraz szereg instytucji publicznych, w tym placówki służby zdrowia. czytaj więcej

Barracuda Networks Barracuda Networks: Instytucje posiadające wrażliwe dane finansowe są narażone na ataki typu spear phishing

W ostatnich miesiącach w mediach pojawiło się wiele doniesień o masowych cyberatakach, wymierzonych w instytucje publiczne i przedsiębiorstwa na całym świecie. Zagrożenia informatyczne oznaczają wielkie straty finansowe dla zaatakowanych organizacji, a ich ofiarami mogą padać również użytkownicy indywidualni. czytaj więcej

Barracuda Networks Barracuda Networks: Przywracanie danych w erze ataków ransomware

Niedawno obchodzono Światowy Dzień Backupu (World Backup Day, WBD), którego ideą jest edukowanie użytkowników, w tym instytucji i firm, w zakresie tego, że dane muszą być chronione. Z tej okazji Barracuda Networks opublikowała sondaż przeprowadzony wśród osób, których obowiązki obejmują ochronę i przywracanie danych. Mówiąc wprost: niektóre wnioski z przeprowadzonych ankiet są alarmujące. W niniejszym artykule przedstawimy wyniki sondażu, wyjaśnimy, co znaczą i doradzimy, jak rozwiązywać problemy. czytaj więcej

Barracuda Networks Badanie Barracuda Networks: firmy z regionu EMEA sięgają po chmurę publiczną pomimo obaw o bezpieczeństwo

Firmy z regionu EMEA zwiększają inwestycje w chmurę publiczną pomimo obaw o bezpieczeństwo oraz wątpliwości odnośnie tego, kto odpowiada za bezpieczeństwo ich danych. Tak wynika z badań przeprowadzonych wśród decydentów IT, które opublikowała dziś firma Barracuda Networks, Inc. (NYSE: CUDA), producent rozwiązań z zakresu bezpieczeństwa chmurowego i ochrony danych. czytaj więcej

Barracuda Networks Barracuda Networks: ochronę w czasie rzeczywistym przed atakami typu "spear phishing" oraz cyberoszustwami

Barracuda Networks, Inc. (NYSE: CUDA), dostawca kompatybilnych z chmurzą rozwiązań w zakresie bezpieczeństwa i ochrony danych, ogłosiła wprowadzenie na rynek Barracuda Sentinel, kompleksowego rozwiązania opartego na sztucznej inteligencji, zapewniającego ochronę w czasie rzeczywistym przed atakami typu "spear phishing" oraz cyberoszustwami. Sentinel jest dostarczany jako usługa w chmurze i wykorzystuje sztuczną inteligencję w celu ochrony przed atakami typu "spear phishing", próbami podszywania się pod inne osoby, włamaniami do poczty firmowej (BEC) oraz cyberoszustwami. czytaj więcej

Barracuda Networks Barracuda Networks: Cyberataki z wykorzystaniem ransomware Petya

Wczorajszy dzień przyniósł kolejną serię ataków cybernetycznych na globalną skalę. Oprogramowaniem ransomware o nazwie Petya (Pietia) zainfekowane zostały systemy informatyczne m.in. na Ukrainie, w Danii, Rosji i Wielkiej Brytanii. Ataki spowodowały poważne zakłócenia w działalności wielu firm i instytucji publicznych. czytaj więcej

Barracuda Networks Barracuda Networks: Cyberataki - prawdziwe zagrożenie dla firm

Poczta elektroniczna pozostaje podstawowym wektorem infekcji szkodliwym oprogramowaniem. Potwierdzają to wyniki przeprowadzonego niedawno badania firmy Barracuda Networks, które pokazują, że spośród tych organizacji, które potrafiły zidentyfikować źródło ataku ransomware’owego, aż 76 proc. zostało zaatakowanych przez pocztę e-mail. czytaj więcej

Barracuda Networks Ransomware: epidemia naszych czasów - Barracuda Networks

Co kilka lat pojawia się nowe zagrożenie, które staje się preferowaną przez przestępców metodą cyberataku. Jeszcze niedawno na pierwszych stronach gazet pisano o zaawansowanych uporczywych zagrożeniach (advanced persistent threat, APT), a organizacje starały się powstrzymać ataki, w których napastnicy ukrywali się i poruszali „na boki” w sieci po uzyskaniu dostępu. Obecnie jednak to ransomware – oprogramowanie do wymuszania okupów – staje się coraz powszechniej stosowanym „narzędziem”, będącym wyjątkowo skuteczną i rentowną – oczywiście tylko dla przestępców – metodą ataku. czytaj więcej

Barracuda Networks Barracuda Networks: Atak cybernetyczny z wykorzystaniem ransomware WannaCry

W ostatnich dniach ponad 150 krajów stało się areną ataków ransomware z wykorzystaniem wirusa WannaCry. Zainfekowanych zostało ponad 300 tysięcy komputerów, ucierpiało wiele organizacji z różnych sektorów rynkowych oraz szereg instytucji publicznych, w tym placówki służby zdrowia. czytaj więcej