Добавить новость
Добавить компанию
Добавить мероприятие
Количество атак на малый бизнес за год возросло в 3 раза
18.04.2013 10:19
версия для печати
«Из отчета ISTR 2013 года ясно, что киберперступники не намерены снижать темпы наращивания кибер-угроз и изобретают все новые способы кражи информации у частных лиц и организаций любого масштаба. Изощренность атак умноженная на сложность современных ИТ, использующих такие технологии, как виртуализация, мобильные и облачные вычисления, заставляют компании занимать всё более активную позицию в совершенствовании защиты своей информации и применять технологии «глубокой защиты» от современных угроз», – сказал Стивен Триллинг (Stephen Trilling), технический директор компании Symantec. Основные выводы отчета Малый бизнес – «путь наименьшего сопротивления» для злоумышленников Количество атак на компании со штатом менее 250 сотрудников растет и уже составляет 31% всех атак, что в 3 раза превышает показатели прошлого года. И хотя малые компании обычно не считают себя потенциальными объектами направленных атак, их клиентская и банковская информация, а также их интеллектуальная собственность вызывают интерес злоумышленников. Также, за счёт отсутствия в малых компаниях инфраструктуры безопасности, злоумышленники зачастую используют их как способ проникновения к своей конечной цели – крупной корпорации. Количество веб-атак в 2012 году также выросло на 30%. Их основой чаще всего становились взломанные веб-сайты, через которые затем осуществлялись атаки типа watering hole. Суть приема заключается в том, что злоумышленники взламывают веб-сайт, часто посещаемый выбранной жертвой, и размещают на нём источник заражения. После того, как жертва заходит на подготовленный к атаке взломанный сайт, на ее компьютер незаметно устанавливается вредоносная программа. Группа хакеров Elderwood Gang стала первопроходцем в применении такого рода атак – в 2012 году всего за одни сутки им удалось поразить системы 500 организаций. Промышленные предприятия и информированные сотрудники как главные цели В 2012 году интерес злоумышленников переместился с государственных учреждений на промышленные предприятия. Эксперты Symantec считают, что это связано с ростом количества атак на цепочки поставок – злоумышленники находят эти компании наиболее уязвимыми и при этом обладающими ценной интеллектуальной собственностью. Часто через производственные предприятия в цепочке поставок злоумышленники получают доступ к конфиденциальной информации более крупных компаний. При этом руководство предприятий перестало быть самой распространенной целью злоумышленников – чаще всего жертвами таких атак теперь становятся сотрудники, работающие с информацией и имеющие доступ к интеллектуальной собственности (27%), а также менеджеры по продажам (24%). Вредоносные сайты и атаки на мобильные устройства ставят бизнес и частных пользователей под угрозу В прошлом году рост количества вариаций вредоносных программ для мобильных устройств составил 58%, а мобильных угроз, связанных с кражей информации в целом, – 31%. Не следует думать, что это связано с 30% ростом количества уязвимостей в мобильной среде. В операционной системе iOS от Apple было найдено наибольшее количество уязвимостей – 387, но существует всего лишь одна угроза. При этом на платформе Android обнаружено лишь 13 уязвимостей, а угроз – 103, больше, чем на любой другой мобильной операционной системе. Доля рынка, занимаемая Android, открытость платформы, а также множество путей распространения приложений, в которые может быть встроен вредоносный код, делают Android идеальной платформой для вирусописателей. Кроме того, 61% всех вредоносных веб-сайтов – это легитимные сайты, которые были подвергнуты атаке и заражены вредоносным кодом. В пятерку заражаемых сайтов вошли страницы, посвященные бизнесу и технологиям, а также интернет-магазины. Эксперты Symantec связывают успешность таких атак с наличием у взломанных сайтов незакрытых уязвимостей. Сначала злоумышленники использовали такие сайты для продажи ничего не подозревающим пользователям фальшивых антивирусов, затем эти методы уступили место программам-вымогателям. Через взломанные веб-сайты злоумышленники заражают компьютеры пользователей и блокируют работу с ними, требуя выкуп за восстановление работоспособности. Ещё одним ресурсом, через который активно распространяются вредоносные программы, стала вредоносная реклама – злоумышленники законным образом покупают рекламные места в интернете и используют их для распространения вредоносного кода. Редактор раздела: Александр Авдеенко (info@mskit.ru) Рубрики: Безопасность Ключевые слова: информационная безопасность сетей, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, информационная безопасность организации, безопасность, информационная безопасность, сетевая безопасность, системы безопасности, защита персональных данных, персональные данные
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
|||||
А знаете ли Вы что?
NNIT.RU: последние новости Нижнего Новгорода и Поволжья13.11.2024 Т2 запустил первый тариф после ребрендингаз> 31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборотаз>
|
||||