Sprawdź promocje!
Bezpieczeństwo Zagrożenia

MITRE przetestował Bitdefender MDR – Listopad 2022

Kobieta przed komputerem

MITRE przetestował Bitdefender MDR – Listopad 2022

MITRE to międzynarodowa organizacja zajmująca się monitorowaniem ogólnoświatowego stanu cyberbezpieczeństwa, opublikowała pierwsze wyniki testów Engenuity ATT&CK® Evaluation for Managed Services z 9 listopada 2022 roku. Firma przetestowała kilku znanych dostawców MDR, w tym Bitdefender. Oceny są bezstronne i służą wyłącznie do tego, aby zrozumieć, w jaki sposób dostawcy MDR identyfikują i przeciwdziałają cyberatakom.

Podczas tygodniowych testów nasz międzynarodowy zespół mógł zacieśnić więzy współpracy i upewnić się, że procesy i standardy są wystarczająco skuteczne, aby zapewnić najlepsze wyniki dla naszych klientów. Zespół Bitdefender Labs współpracował z analitykami SOC, badając incydenty i techniki atakujących, podczas gdy jednostka cybernetyczna (Cyber Intelligence Fusion Cell) dostarczyła dodatkowego kontekstu zaobserwowanych zachowań i potencjalnych punktów zwrotnych w przebiegu ataku. Zespół projektujący Bitdefender MDR wykorzystał zdobyte doświadczenia i planuje nadal nieustannie rozwijać nasz produkt i zapewniać jak najwyższy poziom bezpieczeństwa dla firm i organizacji, które nam zaufały.

Zespół Bitdefender MDR wykorzystał nasz natywny pakiet bezpieczeństwa do wykrycia 100% kroków ataku, jednocześnie dostarczając użyteczne, dane z jasną linią czasu ataku i zalecanymi działaniami. SOC wykorzystał istniejące mechanizmy raportowania, aby dostarczyć codzienne aktualizacje, jak również raport po incydencie tak, jak robimy to w trakcie prawdziwych cyberataków.

Aby ocenić skuteczność naszej technologii bazowej w zakresie możliwości zapobiegania i wykrywania, proponujemy zapoznać się także z wynikami poprzednich testów przeprowadzonych przez MITRE ATT&CK Evaluations lub wynikami uzyskanymi przez niezależny zespół z AV-Comparatives. Niezależne testy, które są organizowane przez strony trzecie z dobrze zdefiniowaną metodologią, oferują bezcenny wgląd w możliwości wiodących firm zajmujących się bezpieczeństwem cybernetycznym. Dzięki temu będziesz mógł podejmować świadome decyzje podczas wyboru odpowiedniego oprogramowania antywirusowego dla swojej firmy.

Raport dotyczący skuteczności ochrony przed złośliwym oprogramowaniem typu ransomware

Na potrzeby tego raportu przeanalizowaliśmy wykrycia złośliwego oprogramowania zebrane w październiku 2022 r. z naszych statycznych silników antywirusowych. Podczas badania liczyliśmy wszystkie incydenty i nie braliśmy pod uwagę wartości strat, jaki dany atak mógł przynieść. Niektóre grupy Ransomware-as-a-Service (RaaS) stanowią wyższy odsetek w porównaniu z innymi grupami, które bardziej selektywnie podchodzą do swoich celów, ponieważ wybierają zasadę skali ataku, a nie wartości pojedynczego włamania. 

10 najczęstszych wykrywanych zagrożeń typu ransomware

Podczas testu przeanalizowano wykrycia złośliwego oprogramowania w okresie od 1 do 30 października. W sumie zidentyfikowano 189 rodzajów złośliwego oprogramowania typu ransomware.

10 najczęstszych wykrywanych zagrożeń typu ransomware

10 krajów, w których dochodzi do największej liczby ataków

W sumie w badaniu przeprowadzonym przez MITRE wykryto próbki ransomware ze 150 krajów. Złośliwe oprogramowanie szyfrujące jest zagrożeniem, które dotyka prawie cały świat. Poniżej znajduje się lista 10 krajów, w których dochodzi do największej liczby ataków. Wiele kampanii ransomware nadal ma charakter oportunistyczny, a wielkość populacji jest skorelowana z liczbą wykrytych incydentów.

10 krajów, w których dochodzi do największej liczby ataków

10 najczęstszych Trojanów, które zostały wykryte na urządzeniach z systemem Android

Poniżej zamieszczamy krótki opis 10 najczęstszych trojanów skierowanych na Androida, które zostały wykryte podczas testów, przeprowadzonych w październiku 2022 r.

10 najczęstszych Trojanów, które zostały wykryte na urządzeniach z systemem Android

Downloader.DN to przepakowane aplikacje pobrane z Google App Store, do których dołączono agresywne adware. Niektóre adware pobierają inne warianty malware.

SMSSend.AYE to oprogramowanie typu malware, które próbuje zarejestrować się jako domyślna aplikacja SMS przy pierwszym uruchomieniu, żądając zgody użytkownika. Jeśli się uda, zbiera przychodzące i wychodzące wiadomości i przekazuje je do serwera Command & Control (C&C).

Banker.ACI, ACT, ACK to polimorficzne aplikacje, które podszywają się pod legalne aplikacje takie, jak Google, Facebook i Instagram. Po zainstalowaniu lokalizuje aplikacje bankowe i próbuje pobrać ich trojańską wersję z serwera C&C.

HiddenApp.AID to oprogramowanie typu adware, które podszywa się pod aplikacje AdBlock. Przy pierwszym uruchomieniu pyta o pozwolenie na wyświetlanie na wierzchu innych aplikacji. Po uzyskaniu pozwolenia aplikacja może działać niezauważenie.

Triada.LC to oprogramowanie typu malware, które zbiera wrażliwe informacje o urządzeniu (Device ID, Subscriber ID, adresy MAC) i wysyła je do serwera C&C. Serwer C&C odpowiada, odsyłając link do payloadu.

Banker.XJ to aplikacje, które zrzucają i instalują zaszyfrowane moduły. Trojan ten próbuje uzyskać uprawnienia administratora urządzenia, a następnie przejmuje kontrolę nad rozmowami telefonicznymi i wiadomościami tekstowymi. Po wdrożeniu utrzymuje połączenie z serwerem C&C, aby otrzymywać polecenia i przesyłać wrażliwe informacje.

Agent.AQQ to złośliwe oprogramowanie typu dropper, czyli trojan, który ukrywa niebezpieczny plik wewnątrz aplikacji, aby uniknąć wykrycia.

SpyAgent.EM to aplikacje, które eksfiltrują wrażliwe dane, takie jak wiadomości SMS, rejestry połączeń, kontakty lub lokalizację GPS.

10 najczęstszych rodzajów ataków homograficznych

Ataki homograficzne polegają na nadużywaniu międzynarodowych nazw domen (IDN). Hakerzy tworzą międzynarodowe nazwy domen, które podszywają się pod nazwy domen docelowych.

Poniżej znajduje się lista 10 najczęstszych celów dla stron phishingowych.

10 najczęstszych celów dla stron phishingowych.

W jaki sposób zabezpieczyć swoją firmę przed cyberzagrożeniami?

Jak pokazują powyższe wyniki testów przeprowadzonych przez MITRE, incydenty są coraz częstsze i coraz trudniej obronić przed nimi infrastrukturę swojej firmy. Najnowsze badania wskazują na to, że czasy, w których hakerzy atakowali tylko wielkie przedsiębiorstwa, już dawno przeminęły i praktycznie każde, nawet to najmniejsze przedsiębiorstwo powinno zadbać o odpowiednią ochronę antywirusową. Jeśli chciałbyś skonsultować się z naszym specjalistą do spraw cyberbezpieczeństwa i otrzymać konstruktywną pomoc w wyborze odpowiedniego oprogramowania, to prosimy o kontakt.

Poznaj inne produkty, które mogą Cie zaciekawić

Najskuteczniejsza ochrona przed cyberzagrożeniami

Pełna ochrona i anonimowość w Internecie

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

0