記録されたマルウェアの27％が2015年に登場

Panda Securityのウイルス対策ラボであるPandaLabsは、2015年のレポートを公開しました。



昨年、作成された悪意のあるプログラムの数に新しい記録があり、8,400万の選択肢を超えました。 同時に、大企業とさまざまなタイプのWebサイトの両方が1年の間に攻撃され、ユーザーと顧客に関するデータがそれらの一部から盗まれました。 その結果、世界中の何百万人ものユーザーがサイバー犯罪の影響を受けています。 ホテルチェーンには別の言及がありました。 彼らは、銀行カードのデータなど、膨大な量の情報を管理しているため、犯罪者の主な標的になりました。



Cryptolockerは企業の世界に打撃を与えましたが、多くの被害者が情報の復元に喜んで支払っているという事実の結果として、企業に対する攻撃の数が大幅に増加しました。 モノのインターネット（IoT）は、そのようなデバイスのセキュリティが疑問視されているため、前面に出始めています。 2015年に、さまざまな専門家がどのように車をハッキングし、それらをリモートコントロールすることができたかを見ました。



ただし、悪いニュースだけではありません。 。 民間企業と法執行機関はますます協力している。 ゆっくりと、しかし確実に、彼らはインターネット上でサイバー犯罪者に障壁を置きます。そしてまだやるべき大きな前線がありますが、彼らの犯罪が罰せられないことは良いことです。



Adobe Flashは、世界中の何百万人ものユーザーに感染するために使用される脆弱性のため、セキュリティの世界にとって「悪夢」です。 彼は最後の日々を生きているようです。 ますます多くのシステムがその使用を禁止しています。

Googleは、ChromeブラウザでFlashをサポートしないことを決定した別の会社です。一方、Webサイト上のAmazonは、この形式を使用する広告要素の公開を許可しません。



昨年もまた、作成された悪意のあるプログラムの数の記録でした。 合計で、2015年にPandaLabsアンチウイルス研究所によって8400万を超える新しいサンプルが検出され、中和されました。これは、毎日平均約23万件の新しい脅威です。



現在、約3億400万の悪意のあるプログラムが研究所に登録されています。つまり、これまでに作成されたマルウェアの4分の1以上が2015年に登録されました（27.36％）。 マルウェアの主な種類であるトロイの木馬に加えて、昨年、PNPとさまざまなCryptolockerの亜種も有名なプレーヤーであり、世界中で大混乱を引き起こし、身代金の支払いと引き換えに情報を盗みました。



2015年に出現した新しい脅威の概要







いつものように、過去1年間に作成された脅威の総数の50％以上を占めるトロイの木馬が評価のトップにいます。

ただし、他のカテゴリ、特にウイルス（22.79％）、ワーム（13.22％）、PUP（10.71％）と比較すると、トロイの木馬のシェアは昨年よりも低くなっています。 世界中のマルウェアによって引き起こされた感染を分析すると、Collective Intelligenceのデータのおかげで、トロイの木馬がほとんどの感染の原因であることがわかります（感染総数の60.30％）。



感染分布







PUPが2位になり、感染の約3分の1を引き起こし、スパイウェアとアドウェア（5.19％）、ワーム2.98％）、ウイルス（2.55％）を上回りました。 PUPが使用する積極的な配布技術とプログラムは、ユーザーのコンピューターに高度なインストールが行われたことを意味します。



32.13％である感染したコンピューターのグローバルレベルを見ると、主にPUPによって過去1年間で増加していることがわかります。



ただし、この数値は、あらゆる種類のマルウェアが存在するコンピューターの割合を意味しますが、感染したことを意味するものではないことに注意してください。







感染レベルが最も高い国：中国（57.24％）、台湾（49.15％）、トルコ（42.52％）。





アジアとラテンアメリカは、感染率が最も高い地域です。 トップ10に含まれていないが、世界の平均感染率を超えている他の国：コロンビア（33.17％）、ウルグアイ（32.98％）、チリ（32.54％）、スペイン（32.15％）。



感染レベルが最も低い国のデータを分析すると、上位10か国のうち9か国がヨーロッパであり、日本のみがヨーロッパ以外の唯一の国であることがわかります。 スカンジナビア諸国がリードしています：フィンランド（20.32％）、ノルウェー（20.51％）、スウェーデン（20.88％）





トップ10に入っていなかったが、同時に世界平均を下回る感染レベルを示した他の国：オーストラリア（26.87％）、フランス（27.02％）、ポルトガル（27.74％）、オーストリア（28.96％）、カナダ（29.03％）、アメリカ（29.48％）、ベネズエラ（30.11％）、ハンガリー（30.23％）、イタリア（31.84％）、コスタリカ（32.10％）。

サイバー犯罪

2015年の第1四半期に最も危険なサイバー攻撃を特定する必要がある場合、もちろん、これらは「暗号化」、特にCryptoLockerになります。 このタイプの攻撃はあらゆるタイプのユーザーに影響を及ぼしましたが、企業はより望ましいと思われます。 身代金を支払おうとする価値のある情報を保存します。



一部の企業、特にデータを保護するためのバックアップシステムを持たない企業は、最終的にこのタイプの恐eventuallyに屈したことが知られています。 2月、イリノイ州警察がランサムウェアに感染した後、コンピューターのロックを解除するために500ドルの身代金を支払ったことが判明しました。 サイバー犯罪者は、さまざまな種類の技術を使用してシステムに感染し、ユーザー情報を盗みます。 最も一般的な感染手法の1つは、エクスプロイトの使用です。 被害者のコンピューターの脆弱性を悪用するプログラム。



1月、サイバー詐欺師がFlash Playerの穴を積極的に悪用していることが判明しました。 この場合、セキュリティホールはゼロデイ脆弱性であり、これまで知られていなかったため、利用可能なパッチはありませんでした。 Javaがハッカーによって最も頻繁にハッキングされる別のソフトウェアであるように、Flashはサイバー犯罪者の主な目標です。



サイバー犯罪者がユーザーをだまして「暗号化」に感染させるために使用するこれらの「新しい」手法（過去の攻撃は20年前だったため）は、Officeドキュメント（特にWord）でマクロを使用することです。 。



ほとんどのユーザーは、テキストドキュメントに脅威を含めることはできないと考えて、誤ったセキュリティ意識を持っています。 これを知っており、境界上のフィルターがそのようなファイルと戦わないことも理解して、ハッカーはこの方法を使用して攻撃の数を急激に増やしました。



この攻撃の弱点は、ユーザーがマクロを有効にする必要があることですが、サイバー犯罪者はこれを十分に認識しているため、ソーシャルエンジニアリングのさまざまな巧妙な手法をうまく適用しています。 PandaLabsで開示されているそのような例の1つは、ぼやけた画像を含むWord文書でした。 ドキュメントの上部には、セキュリティ上の理由で画像がぼやけているというメッセージが太字で書かれています。 ユーザーが情報にアクセスしたい場合は、矢印で示されたボタンをクリックしてマクロを実行する必要がありました。 マクロを有効にした後、画像は明確になりましたが、同時にコンピューターはCryptolockerの亜種の1つに感染しました。



特にオーストラリアで人気のある別の暗号作成者は、他の多くの国で見られましたが、人気のあるBreaking Badシリーズの写真を使用しました。 フィッシングについて話すとき、私たちはしばしば銀行から送られたと思われる電子メールメッセージについて考えます。 もちろん、フィッシング攻撃はこの方法で実行することができ、この手法は依然として多くの場合に使用されていますが、現在ではフィッシング詐欺師は銀行の顧客や決済サービスだけではありません。



1月、ハッカーのグループがAppleに代わってフィッシング攻撃を開始したと言われています。 Appleサポートの技術サポートから悪意のあるメッセージが送信され、一般的な手法が使用されました。 この手紙の著者は、ユーザーを単に怖がらせるためのセキュリティ問題について言及しました：「あなたのApple IDは停止されました」。

このメッセージは、許可されていない人がユーザーのアカウントにアクセスしようとし、その結果アカウントが切断されたことをユーザーに警告しました。 この手紙には、ユーザーをApple Webサイトのデザインのページに導くリンクが含まれていました。このページでは、名前、住所、電話番号、銀行カード情報など、多くの情報が要求されました。



2月、アメリカの会社Anthemは、8000万人のユーザーからのデータの盗難をもたらした攻撃の犠牲者であることを認めました。 この場合、ハッカーは盗まれたユーザー名とパスワードを使用して企業データベースの1つにアクセスすることができました。 Anthemには1億ドル以上の費用がかかると推定されています。



3月、Slack（USA）はすべてのユーザーにメッセージを送信し、ユーザー情報が保存されているデータベースへの不正アクセスが見つかったことを通知しました。 重要な情報は盗まれませんでしたが（実際、Slackは登録データを変更する必要がないことをユーザーに通知しました）、会社は即座に2段階認証システムをオンにし、ユーザーに追加のセキュリティ機能を使用して保護レベルを高めました。



低コスト航空会社のライアンエアは、会社に500万ドルの損失をもたらした攻撃の犠牲者でした。 攻撃の詳細が明らかにされていないという事実にもかかわらず、中国の銀行の1つに転送が行われたことが知られています。 会社は犯罪を報告し、盗まれたお金で口座を凍結することができ、近い将来に損害を補償するつもりであると述べました。





健康保険会社であるCareFirst BlueCross BlueShieldは、110万人のユーザーを盗んだサイバー攻撃の被害者でした。 毎日、そのような犯罪者からの攻撃の脅威は増大し続けており、これは世界中で発生している数百件の情報盗難事件のほんの1つです。



オンラインデートサービスであるAdultFriendFinderが攻撃を受け、その結果、ユーザーの個人情報が盗まれました。 ハッカーは、盗まれた情報を70ビットコインで販売することを申し出ましたが、その時点での金額は17,000米ドルでした。 まもなく、このデータベース全体がインターネットで公開されました。



大手パスワード管理会社LastPassは、情報盗難のもう1つの被害者です。 幸いなことに、ハッカーはパスワードを取得できず、ユーザーのマスターパスワードのハッシュのみを取得できたようです。 これらのハッシュの複雑さ（混在し、理解しにくい）により、ハッカーが実際のパスワードを取得することは非常に困難になります。 しかし、それにもかかわらず、あまり複雑でない場合はパスワードを変更することをお勧めしました。



ラスベガスのカジノにあるハードロックホテルアンドカジノは 、ハッカーが顧客情報（名前、銀行カード番号、CVVコード）を盗み始めてから8か月でセキュリティが侵害されたことを知りました。



この複合施設のレストラン、バー、ショップでカードを使用した顧客は苦しんでいましたが、ホテルやカジノで注文した顧客は苦しみませんでした。 この攻撃は、顧客の銀行カードに関する情報を盗むために端末が攻撃されたときに過去に見た他の攻撃（ターゲット、ホームデポ、UPS、ニーマンマーカス）を連想させます。



ユーザーがアカウントの異常なアクティビティに気付いたため、 Uberが攻撃の被害者であったと噂されていました。 しかし、だまされたユーザーがIDをハッカーに提供したとき、これはフィッシングの事例であったようです。



6月末、ポーランドの航空会社LOTの 1,400人の乗客が、飛行計画に使用されるシステムを攻撃した後、フレデリックショパン空港（ポーランド、ワルシャワ）に拘束されました。



昨年の最大の攻撃の1つは、間違いなくアシュリーマディソンに対する攻撃でした。 Impact Teamとして知られるハッカーは、この出会い系サービスの閉鎖を要求するメッセージをWebサイトに投稿しました。そうしないと、盗まれた情報をすべて公開することになります。 アメリカの会社が要件を遵守しなかったほぼ直後に、ハッカーは盗まれた情報10 GBのトレントを公開しました。 公開された情報には、実行された操作、電子メールアドレス、性的嗜好など、3,700万人の顧客に関するデータが含まれていました。さらに、社内文書が公開されました。



第3四半期には、被害者へのアクセス手段としてサイバー犯罪者によって使用された多くの新しい脆弱性も確認されました。 典型的なFlashまたはJava攻撃に加えて、Apple Mac OS Xオペレーティングシステムでいくつかのインシデントが発生しました。最初のインシデントはStefan Esserによって発見され、ルートアクセスを許可し、Macの攻撃に使用されるアドウェアに関連していました。 2番目のインシデントはMyKの専門家によって発見されました。 これには、パスワード管理システムに脆弱性が含まれていたため、ハッカーは保存されているすべての情報を取得できました。



急速に人気を博している攻撃方法の1つは、ホームルーターまたは企業ルーターの傍受です。 この場合、ルーターはハッカーの制御下にあります。 ルーターASUS、DIGICOM、bservaTelecom、PLDT、およびZTEには事前に定義されたアクセスコードがあることが判明しました。 これにより、ハッカーは設置された部屋に入らずにハッカーを制御できました。



クリスマスにハッカーがXbox LiveとPSNに対してDDoSを使用したときに、同様の攻撃が発見されました。 多くのセキュリティ問題で知られているAdobe Flashは、まもなく消滅する可能性があります。 iOSは、オペレーティングシステムでのFlashの使用を禁止しています。 その後、Androidも同じように進みました。 Googleは、ChromeブラウザでFlashを無効にして、「最後の爪をcoの蓋に入れる」番です。 また、Amazonは、このテクノロジーに基づいて作成された広告をサイトで禁止することも発表しました。



FBIは、2014年にJPMorganの攻撃に関与した5人を拘束しました 。 この攻撃の一環として、ハッカーは従業員登録データを取得しました。このデータは後で90の企業サーバーにアクセスして、企業顧客である7,600万人と700万の法人に関する情報を盗みました。



マイクロソフトは 、製品およびソリューションのセキュリティレベルを上げることを決定し 、ソリューションの新たな重大なエラーを発見できるスペシャリストの報酬を2倍にしました（5〜10万米ドル）。 この慣行はIT企業の間で一般的になりましたが、まだすべてのセクターをカバーしていません。 しかし、エラーに関する情報が「サイドに」販売されるよりも早く到達することを期待して、多くの企業が報酬を提供しています。



たとえば、マイルを報酬として提供するユナイテッド航空は 、エラーを見つけて報告した人に最大100万マイルを提供することを決定しました。 FBIはまた、インセンティブプログラムを導入することを決定しましたが、この場合は犯罪者を隠すことに関する情報を提供する人を対象としています。



最大の賞金である300万ドルは、Gameover ZeuSボットネットのイデオロギー的刺激者であるEvgeni Mikhailovich Bogachevの拘束を支援できる人に提供されました。



ホテルチェーンもサイバー犯罪者の標的になりつつあります。 ラスベガスのハードロックホテルアンドカジノへの攻撃に加えて、 ヒルトンネットワーク、スターウッドネットワーク （ウェスティン、シェラティンなど）、ラスベガスサンズカジノ、トランプホテルズ、マンダリンオリエンタル、ファイアキーパーズカジノアンドホテルなどがありました。 これは確かに成長する長いリストです。 ホテルには、ゲストの何百万もの銀行カードに関連する情報が含まれています。 原則として、ホテルはゲストにクレジットカードでの支払いを提供します。これは、POS端末に対する攻撃の数が増えることを意味します（過去には、ハッカーが情報を盗むことができたターゲットの場合のように、サイバー犯罪者の間で非常に良いことが判明しました販売時点でマルウェアを使用した4,600万の銀行カード）。



玩具メーカーのVTechもセキュリティホールに悩まされており、499万人の親と637万人の子供が被害を受けました。 攻撃の数週間後、英国警察は攻撃の容疑者を逮捕しました。

ソーシャルネットワーク

1月、米国大統領バラク・オバマによる声明とともに、サイバー犯罪者と戦うための対策プログラムを導入しました。これは、ISISとして自己紹介したグループがソーシャルネットワークのペンタゴンアカウントをハッキングしました。



また、最近Facebookで最も一般的な詐欺の1つ、有名な会社のギフトカードを提供する架空の投稿に注意を払う価値があります。 1月、詐欺グループがFacebookキャンペーンを開始し、430 $ 500のZaraギフトカードの配布を約束しました。 参加するには、ユーザーはこのアクションに参加し、壁に「Thank you Zara」と書いて、同じことをすべき他の50人を招待する必要がありました。 詐欺は野火のように広がりました。 わずか数時間で、5,000人以上が参加し、124,000を超える招待状を送信しました。



送受信されたメッセージを含むFacebookサーバーへのすべてのユーザー接続は、安全なHTTPSプロトコルを介して送信されます。 これだけでは不十分だったため、このソーシャルネットワークはTorネットワーク上にサービスを作成し、ユーザーはオンラインプライバシーにさらに自信を持つことができるようになりました。 ただし、ユーザーが独自のサービスを介して確立した接続に加えて、Facebookが提供する間接的な通信形式（電子メールなど）があります。 友人があなたに個人的なメッセージを送信した場合に受信する通知について話します（この機能を無効にしていない場合）。 このようなメッセージはセキュリティが低いため、Facebookは、人気のある暗号化プログラムPretty Good Privacy（PGP）で保護された（必要に応じて）すべてのユーザーがメッセージを受け取るようになったことを発表しました。 PGPは、オープンキー（メッセージの送信者にある必要があります）と秘密キー（受信者にのみある必要があります）に基づくシステムを使用して、潜在的なハッカーからの手紙を隠します。



WhatsAppは、ユーザーを引き付けて感染させるもう1つの一般的な方法です。 不正行為をする方法を見つけました。これにより、犯罪者はWhatsApp Trendy Blueと呼ばれる偽のサービスでユーザーをだまそうとします。 それは追加機能を備えたアプリケーションの「新しいバージョン」として偽装しますが、実際には、ユーザーに高価なサービスの署名をするだけです。 この偽のプログラムでは、少なくとも10人の友人を招待して、サービスに登録するように求めています。



Facebookは、このネットワークがWebサイトに「嫌いな」ボタンを追加することを検討していることを発表しました。 予想通り、サイバー犯罪者はこの機会を利用することにしました。 この発表の数時間後、さまざまな種類の「嫌いな」偽のリンクが現れました。 実際、それらはユーザーをtrickして個人情報を共有させるtrapであることが判明しました。

モバイルの脅威

2015年は、電子メールの古いワームとSMSメッセージで使用するために近代化された「メッセンジャー」を思い出させる脅威から始まりました。 被害者が自分の容疑者の画像へのリンクを含むSMSメッセージを受信すると、攻撃が開始されます。 問題は、リンクをクリックすると、APKファイル（Androidアプリケーションパッケージ）が実際にダウンロードされることです。 被害者がそれをインストールすると、このワームは被害者のすべての連絡先に同様のSMSメッセージを送信します。 富士通は、日本の通信事業者であるNTTドコモと共同で、セキュリティ機能の1つとして虹彩スキャナーを提供する最初のAndroidモバイルデバイスであるArrows NX F-04Gをリリースしました。 この方法は、Apple iPhone 6やSamsung Galaxy S6などのメーカーの間で非常に人気のある指紋スキャン方法よりもはるかに安全です。



6月に、このオペレーティングシステムの公式アプリストアであるGoogle Playで製品を公開したAndroid開発者を対象としたフィッシングキャンペーンを発見しました。 Play Developer Supportという会社から、「アカウント情報の更新」という見出しのメッセージが送信され、アカウントの情報を更新するように要求されました。



リンクをクリックすると、ユーザーはGoogleに似たページにリダイレクトされ、そこでデータを入力する必要がありました。



このケースは、ハッカーが被害者の銀行口座を空にするのではなく、その口座を使用してGoogle Playストアを介して脅威を拡散したいという点で異なります。 最も心配なのは、犯罪者がプロセス全体を簡単に自動化できることです。



これには以下が必要です。

•Google Playで公開されているすべてのアプリケーションに関する情報をダウンロードするために、スパイダーまたはクローラーを作成します（これにはさまざまなオープンソースプロジェクトがあります）。

•情報を分析して、さまざまな開発者の電子メールアドレスを取得します。

•Webページでさえ開発者向けに設定されるカスタムフィッシングキャンペーンを開始します。 この場合、欺ceptionはさらに信じられやすくなり、「コンバージョン率」を高めるのに役立ちます。

•なぜなら ハッカーは各開発者によって公開されたすべてのアプリケーションに関する情報を持っているため、人気のあるアプリケーション（何百万ものダウンロード）の開発者がトラップに陥るたびに彼に警告するシステムを作成できます。



これを念頭に置いて、最も単純で複雑でない攻撃の1つがこのアカウントからアプリケーションを公開します。 誰かが開発者Candy Crushのデータを盗もうとし、同じアカウントからCandy Crush 2を公開したと想像してください。 ハッカーがより賢く、秘密鍵（個人情報の盗難では取得できない）を使用せずにアプリケーションを変更する方法を見つけた場合、ハッカーは必要なアプリケーションを公開および更新できます。



前の例に戻って、ハッカーがキャンディクラッシュの更新バージョンを作成し、トロイの木馬が含まれていることを想像してください。何百万人もの人々が脅威を考えずにダウンロードしてインストールします。



Google Android Security Awards, , Android.



: 2000 , 1000 500 . , 38000 .



Zimperium Android 950 , . , , , . MMS, — . MMS, .. Android . , MMS.



, , . Google (Sony, LG, Motorola ) , Samsung , , , .



IBM XForce , , . Google , .



" , Android. , . : PIN- 500 . , Android PIN- - , , 500 . Apple .



Appthority Quicksand, , MDM, . Apple iOS 8.4.1.

, , — Ims0mnia. Apple , .



Apple Apple Store , XcodeGhost. iOS, , , .



Apple 225 000 iCloud. , «» , App Store, iOS.

HP Fortify -. , 100% , , « ». , - , .



, . Wired Jeep Cherokee, . , : , , , … , , . , .



, , BlackHat .



Land Rover 65 000 , 2013 . . BlackHat , Tesla Model S. , 6 , , . .



, , , Toyota Corolla . , , . , ( ), — - .

-

-. , Sony Pictures «», .



, . Der Spiegel , () F-35, , ..



, , , IT-. CNN , , . , , , . , , «

».



, (OPM, ), , 4 . , , . , , , , , , , .



TV5MONDE, . , «» Facebook -.



« » , .



, . , , , . , Stuxnet, . , , Stuxnet ().



Hacking Team — - - . . Hacking Team Twitter, . Hacked Team .







( , ). , Hacking Team, , , , , , . - , , Hacking Team.



« » Adobe Flash , Hacking Team.



, , , - . , , , , .



25 , . , , , .



DGI 78020 - . , , Naikon - , . , , , , , , , , , , - .



Anonymous , - .

IT- 2016

1.

- -, .. . , . , , .

2.

. PE- (https://ru.wikipedia.org/wiki/ Portable_Executable), PE-, . java-, , , Powershell, Windows 10, . , Fileless-,

, , .

3.

. , . , , .. , . , ( , .) .

4. Android

, Android, .. . . , .

5.

, 2016 , , -, .. . - « » , .

6.

, 2016 , , , , , . 2015 , , .

7.

-, - , . , Stuxnet.

8.

. , , , . , , , .

おわりに

2015 , , 2016 . , , - 12 , , , Cryptolocker.



, .. , , - , . , , , - . , , , . , , , , , . , .