Cisco Paraply Blog skaber visualiseringer for 2016s Top Ransomware Threats

Information, der utvivlsomt lækkes fra folks enheder, er en stor grund til at bekymre sig om. Aktiviteten udsætter ikke blot dem for et spær af angreb eller trusler, men kan også kryptere deres data og beder om penge i bytte for at låse op for det samme. Locky ransomware var et af sådanne potentielle trusler i det forløbne år.

Ransomware blev bygget og distribueret af tech-savvy kriminelle som Ransomware som en service (RaaS) tilbud. Der var også andre trusler. At forstå deres udviklinger vil spille en central rolle i for at opbygge et stærkt forsvar. Cisco Annual Cybersecurity Report (ACR) opretter en visualiseringsplan for at opsummere disse trusler. I øvrigt, hvis du ikke ved det, afsluttede Cisco opkøbet af OpenDNS, og OpenDNS hedder nu Cisco Paraply.

cerber visuel

Visualisering af 2016s største trusler

I denne ordning valgte forskere en række domæner, mærket eller mærket som den særlige trussel, og brugte derefter Investigate API'en til at svinge på tværs af forekommende domæner, IP-adresser, file hashes, registrantoplysninger og andre attributter for at opbygge en graf over deres relationer . Endelig brugte teamet OpenGraphiti til at visualisere disse grafer og afsløre dets struktur. Resultatet kan ses i videoen nedenfor.

  1. Rød knude flagrer sortlistede domæner
  2. Grå knudepunkter - godartede domæner
  3. Grønne noder - signaler domæne er sikkert til brug, populært kendt gode domæner
  4. Orange - angiver IP-adresser
  5. Blå knudepunkter - Underret filhuller.

Pulserne i netværket indikerer DNS-trafik mellem knudepunkter.

Denne visualisering repræsenterer Locky Ransomware, og som set var det en af ​​de potentielle trusler i det forløbne år. Klyngen af ​​røde knuder ved spidsen af ​​nøglen viser den tæt sammenhængende struktur af de domæner, der bruges til at være vært for malware og generere nøgler.

En anden ransomware brugt som et populært udnyttelsessæt var 'Cerber'. Visualisering af dens domænestruktur hjalp med at afsløre trusselens infrastruktur og hvordan den bruges til at være vært for 'Cerber' og anden malware. Disse trusler sammen med mange andre (Nemucod, Dridex, GozNym / Kryptik) målrettede hovedsageligt Windows OS, da det fortsat er det primære mål for de fleste malware. Hovedårsagen til denne udvikling - markedsandel af operativsystemet.

Du kan se alle visualiseringerne på deres blog.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.