2014年に展開されるエクスプロイトキットのさまざまな種類のPOS攻撃:Cisco

数十億ドルに上るハッカーの闇市場を背景に急速に変化する攻撃の場面では、もしあなたが待っていれば、あなたは失うでしょう。

シスコの新しい調査によると、新しい脆弱性キットファミリーが市場に出現し、POSシステムがハッカーの標的となっています。

シスコのMidyear Security Reportは、サイバー攻撃の傾向、使用されている悪用、新しい技術が前進するにつれて変化するセキュリティの状況を追跡し分析します。 Ponemon Instituteによると、組織の平均コストは2014年に5.4百万ドル、2013年には4.5百万ドルから増加し、サイバー犯罪の方法は時間の経過とともに複雑になっています。

シスコの研究者がウェブ攻撃の最新動向を調査したところ、2014年1月から6月に発行された2528の脆弱性アラートのうち、さまざまなシステムで28件が積極的に悪用されており、緊急にパッチを当てる必要があります。

Javaは、最も悪用されているソフトウェアの1つであり、このサービスから発生するすべてのWebエクスプロイトの93%を占めています。 Javaのバージョン1.6と1.7は引き続き最も悪用されていますが、バージョン1.8に合わせた悪用も増加しています。

市場で入手可能なエクスプロイトキットの数は、シスコのセキュリティ研究者によると、人気のBlackholeエクスプロイトキットの作成者であるPaunchの逮捕を主因に、今年87%減少した。闇市場はもはや更新されず、他のプレイヤーは放棄されたビジネスを拾おうとしており、シエスタやスイートオレンジなどの新しい搾取家族が人気を集めています。

2014年上半期には、製薬・化学産業がスパムやフィッシングキャンペーンの標的になる可能性が最も高く、メディアや出版業界はサイバー攻撃の急増を経験しました。これは州主催の選手や政治的ハックティビスト貴重なデータを盗んだり、これらのプラットフォームを自らのアジェンダに使用したりすることが大切です。

このレポートには、16の多国籍企業から収集したデータとそのセキュリティ手順と課題も含まれています。シスコが監視している16の顧客ネットワークのうち、ほぼ70%がダイナミックDNS(DDNS)のクエリをDNSとして発行しています。本質的に悪意のあるものではありませんが、DNSクエリは悪意のあるアクティビティを示す可能性があります。シスコの研究者は、ネットワークの40%がVPN、SSH(Secure Shell)、プロトコル、シンプルファイル転送プロトコル(SFTP)、FTP、FTPセキュア(FTPS)などの要求とサービスを使用していることを発見しました。内部システムの外部でそのような要求を発行する。

Twitterマーケットはクレジットカードよりも “価値がある”;闇市場のバグのための街路価格;違法薬物貿易よりも収益性が高い; Hackonomics:捕まえられるコスト

合計で、企業ネットワークの70%が、DNSリクエストが悪用されていたか、またはボットネットによってこれらのシステムが侵害されたことを示しました。しかし、サンプリングされた各ネットワークでは、悪意のあるトラフィックの証拠がいくつかありました。この特定のグループの企業ネットワークが潜在的に侵入された可能性があり、コアの侵入は検出されなかったとチームは判断しました。その結果、シスコは現在、侵入または悪意のある活動の新たな可能性のある先駆者としてDNSの使用を監視しています。

さらに、悪意のあるWebサイトへの接続を促すための広告の使用である「悪質化」が増加しています。 JavaやSilverlightなどのWebブラウザやプラグイン向けに開発されたエクスプロイトは人気が高いと評価されています。正当な広告を正当なウェブサイトに浸透させる方法(ユーザーの信頼を得る方法)たとえば、CNNはかつてマルウェアをホストしていましたが、それは驚きではありませんでした。

大規模なフォローを持つ人気のあるウェブサイトでは、数百の広告取引所との関係を維持することが多いため、1つまたは2つの悪意のある広告が間に合う可能性があります。しかし、悪意のある行為によって使用される攻撃のほとんどはよく知られているため、ユーザーのシステムが完全にパッチされている限り、危険にさらされる可能性は低いです。

販売時点管理システム(POS)の利用も増加しています。小売業者が使用する決済システムは、Webに接続する可能性が高くなり、ハッカーにシステムに侵入する経路が与えられます。米国の小売業者であるターゲットは、今年の主な見出しの1つであり、火曜日に明らかにされたレストランチェーンPFチャンは、同様のデータ違反により、米国中30か所以上の顧客のクレジットカードデータが盗難された。

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

インターネットを使って家電から車に至るまでをインターネットでつなぐインターネットオブシングス(IoT)は、サイバー攻撃者がネットワークの弱点を利用するための幅広く多様な分野を代表しています。シスコによれば、IoTは2020年までに約500億件の「もの」に成長すると予想されているため、このようなスキームが利益を上げるならば、ハッカーはこの成長を悪用することが期待できます。

シスコでは、人やプロセス、データがますますつながりあうにつれて、IoTがすでにセキュリティの状況を変えていると言いますが、多くのエクスプロイトが仮説のままですが、自動車や医療機器、家電製品は、ホワイトハットハッカー。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

より多くのHackonomics