Firma Barracuda Networks, czołowy dostawca chmurowych zabezpieczeń i rozwiązań do ochrony danych, poinformowała o dostępności rozwiązania Barracuda Security Insight. Nowa platforma doradcza oferuje aktualizowane w czasie rzeczywistym informacje o atakach i zagrożeniach, aby pomóc konsumentom i specjalistom IT w śledzeniu aktualnego, globalnego poziomu ryzyka.
Analizując dane gromadzone z urządzeń końcowych na całym świecie, Barracuda Security Insight pomaga określić bieżący poziom ryzyka na podstawie ruchu pocztowego, sieciowego oraz internetowego. Dostarcza podsumowania oraz szczegółowe widoki aktualnych kampanii, które Barracuda śledzi w czasie rzeczywistym.
Oto niektóre z najnowszych trendów ujawnionych przez Barracuda Insight:
• Pliki PDF mają największy udział w szkodliwych typach plików przesyłanych w obserwowanych płaszczyznach ataku. Wynika to z łatwości ich konstruowania i wysyłania. Wśród plików PDF przeskanowanych w ostatnich trzech miesiącach niemal 41 milionów było częścią ataku. Pliki PDF często zawierają też łącza do złośliwych witryn i aktywnych skryptów.
• Najbardziej wyrafinowane i najskuteczniejsze ataki przeprowadza się z wykorzystaniem skryptów w takich językach, jak JavaScript (JS) i VisualBasic (VB). Z niedawnych badań wynika, że ponad 75 proc. tych skryptów jest złośliwych. Skrypty można osadzić w kodzie HTML albo w innych, wzbogaconych formatach dokumentów, takich jak RTF i Office. W próbce 70 mln dokumentów Office przeskanowanych w ciągu zeszłych trzech miesięcy ponad 4,7 mln było złośliwych lub podejrzanych.
• Pliki skompresowane to coraz popularniejszy sposób transmitowania niejawnych ataków oraz ukrywania infekcji innych niż malware, takich jak skrypty PowerShell (PS). Przykładem może być sytuacja z września 2017 r., kiedy to Barracuda Networks wykryła i zablokowała masową kampanię ransomware, w ramach której w niespełna 24 godziny do klientów dotarło ponad 27 mln wiadomości e-mail.
Trendy zidentyfikowane przez Barracuda Security Insight prawdopodobnie znajdą kontynuację w odniesieniu do szkodliwych typów plików do prowadzenia masowych ataków. Ponadto włamanie do Equifax i inne incydenty spowodowały utratę danych osobowych milionów klientów. Barracuda spodziewa się, że informacje te będą szerzej używane zarówno do masowego phishingu, jak i ukierunkowanych ataków phishingowych.
"Organizacje często odkrywają złośliwe cyberataki dopiero wtedy, kiedy dojdzie już do nieodwracalnych szkód. Oferując bezpłatną globalną platformę doradczą, taką jak Barracuda Security Insight, możemy zwiększyć świadomość ryzyka, aktywnie identyfikując najnowsze zagrożenia, o których każdy powinien wiedzieć. Użytkownicy platformy mogą na bieżąco śledzić i lepiej zrozumieć mapę zagrożeń, co może prowadzić do podniesienia poziomu bezpieczeństwa" - powiedział Fleming Shi, starszy wiceprezes ds. technologii w firmie Barracuda Networks.
Jak działa Barracuda Security Insight?
Barracuda analizuje globalne informacje o zagrożeniach pochodzące z kilku źródeł i prezentuje je na platformie Barracuda Security Insight w formie czytelnych trendów, szczegółowych informacji o kampaniach oraz zagregowanego wskaźnika ryzyka.
Barracuda Security Insight uwzględnia aktywność czasu rzeczywistego, obserwowaną w następujących rodzajach ruchu:
• E-mail: ataki przenoszone w wiadomościach e-mail, w tym złośliwe łącza i załączniki, malware, ransomware i botnety.
• Granica sieci: Exploity „godziny zerowej”, ataki brute force, DDoS, oprogramowanie szpiegujące i spam.
• Dostęp do witryn internetowych. Ataki na przeglądarki wykorzystujące ransomware, malware oraz exploity luk w zabezpieczeniach.
• Urządzenia końcowe: Malware, trwałe oprogramowanie szpiegujące, botnety, oszustwa na reklamach i kliknięciach, malware atakujący urządzenia Internetu rzeczy (IoT) oraz „martwe” aplikacje kontrolowane przez napastników.
Platforma Barracuda Security Insight jest dostępna w witrynie firmy Barracuda i oferuje też otwarty interfejs API do integracji z aplikacjami w popularnych portalach i konsolach internetowych oraz z cyfrowymi asystentami, takimi jak Alexa.
Źródło: Barracuda Networks