思科报告说,闪存漏洞攻击成功飙升,部分原因是他们正在迅速地在走缺陷以及因企业未打补丁速度不够快,他们开来攻击它的叶子优势套件中。
思科在其声明中称,在2015年前五个月,“常见漏洞与暴露项目”报告了62个Adobe Flash Player漏洞,这些漏洞导致代码在用户机器上执行2015年年中安全报告。
这比2001年以来的任何一年都要多。最近的一年是2012年,有57个这样的漏洞,但CVE在2015年还有7个月的时间来报告。
思科称,闪存攻击正在迅速融入广泛使用的漏洞利用工具包,如钓鱼和核能。垂钓者和核套件的作者包括他们的日内新公布的漏洞攻击被公开宣布,该报告说,和闪存升级用户滞后。
在这些工具包的攻击的有效性的事实,用户无法安装修补漏洞,及时更新加强,思科称。“看来很多用户对的Adobe Flash Player更新顶级难度停留,也许可能甚至不知道一些升级,”报告说。
+ ALSO ON网足球竞猜app软件络世界简·奥斯丁让布吉男人:思科报告+
思科表示,除了能迅速利用新漏洞外,“垂钓者”还有其他提高其效率的特点,足以让该报告将“垂钓者”评为开发工具复杂性和效率方面的领先者。
这是因为该试剂盒可识别的弱点受害者的电脑已经和下载适用恶意代码利用它们,思科称。钓鱼的成功率是针对达到其着陆页的一个器件40%。该报告说,与之相比,只有20%的平均所有其他漏洞利用工具包。
垂钓者使用域阴影欺骗受害者。这是损害合法域名注册人的帐户,然后在自己的帐户创建子域名的做法。他们使用的子域指向钓鱼的服务器来托管恶意登陆页面。
思科称,钓鱼负责这种通过利用自去年十二月套件作者所有已知的子域活动的75%。此外,钓鱼背后的演员每天多次改变他们的恶意网站的IP地址以逃避侦查。
通常,他们提供的恶意软件ransomware如Cryptowall即加密受害者的电脑,直到受害者支付了一笔让他们解密。
思科报告还表示,这些漏洞利用工具包还部署Dridex,银行的恶意软件,它依赖于微软Office中的漏洞,以工资恶意宏的攻击。他们通常检测不到足够长的时间才能有效然后停止后,杀毒软件厂商发布签名它们。
企业安全专家必须是在寻找恶意软件旨在逃避检测,也破坏其感染,如果检测力度变得过于执着的机器的操作系统,该报告说。它采用Rombertik这样的恶意软件的一个例子,因为它执行的操作毫无意义,而它在安全沙箱中,努力等待了分析,或延迟发现。
Rombertik试图重写主引导记录,如果失败,会破坏用户的home文件夹中的所有文件。如果它不被发现,然后开始它的主要功能,偷输入到浏览器中的数据。“这是一个坚实的赌注其他恶意软件作者将不仅是适当的Rombertik的战术,但可能会让他们甚至更具破坏性的,”报告说。
在恶意软件检测沙盒是在上升,使其更难为企业发现它。
报告说,垃圾邮件的水平保持不变,编码错误继续引入可利用的漏洞到软件。报告说:“供应商需要在开发生命周期内更加重视安全性,否则他们将继续花费时间和金钱在检测、修复和报告漏洞上。”
基于Java的漏洞都在下降,与被发现没有零日漏洞,因为2013年提高补丁和安全方面的改进作出了区别,思科称。