rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Intelligence Report: за что бьют маленьких?

Корпорация Symantec представила сентябрьский отчет Intelligence Report, посвященный обзору угроз в Интернете. В отчете отмечается расширение и развитие известных методов атаки, таких как watering holes и направленного фишинга (spear-phishing). Рост числа вредоносных программ наблюдается и в мобильной сфере. Фокус целенаправленных атак в текущем году сместился с промышленной сферы в сторону сферы услуг.

По мнению экспертов Symantec, принципиально новых методов направленных атак в 2013 году не появилось, поскольку старые методы по-прежнему дают хорошие результаты, то скорее, злоумышленники предпочитают совершенствовать и развивать их. Например, что касается таких методов атаки, как watering holes, то сейчас взломщики предпочитают компрометировать не один сайт, ожидая пока «цель» посетит его, а группу сайтов. Таким образом, сайты могут быть использованы как многоуровневая ловушка, но, в конечном счете, делают редирект на один эксплойт. Это позволяет использовать одну уязвимость сразу для нескольких кампаний, или, легко менять эксплойты, что позволяет сделать управление кампаниями более удобным.

По данным Symantec в 2013 году слежку за пользователями осуществляют 37% всех мобильных вредоносных программ, что на 15% больше, чем в 2012 году. Они отслеживают траффик, местонахождение владельца устройства, записывают телефонные звонки, SMS и т.д. Традиционные угрозы, такие как бэкдоры и вирусы типа loader, также присутствуют в одной пятой всех вредоносных программ. В сентябре 2013 году было обнаружено 7 новых семейств мобильных зловредов и 249 обновлений. В общей сложности на сегодняшний день их количество составляет 7 101.

Кроме того, в отчете проанализированы тенденции направленных атак на протяжении последних трех лет. Специалисты Symantec отмечают, что в то время как число атак в день снизилось по сравнению с прошлым годом, общее количество атак за последние три года выросло на 13%.

Symantec представила сентябрьский отчет Intelligence Report

В целях направленных атак происходят существенные изменения: в то время как почти четверть всех атак в 2012 году составили атаки на промышленную сферу, в 2013 году более трети направленных атак было нацелено на сферу услуг. В ТОП 10 отраслей, подвергшихся атакам, 22,2% атак пришлось на профессиональные услуги (юридические услуги, бухгалтерское обслуживание, медицинское обслуживание, услуги в сфере образования), 19,2% — на государственные учреждения, 14,8% — на гостиничные услуги, обслуживание и т.д., 13% на финансовую, страховую и сферу недвижимости. Основным объектом атак становятся цепи поставок. Доля производственных предприятий сократилась с 24% в 2012 году до 8,7% в 2013 году. Компании сферы услуг, а в данном случае речь идет преимущественно о малом и среднем бизнесе, защищены в меньшей степени, поэтому более уязвимы. Кроме того, могу представлять интерес как подрядчики крупных компаний. В целом, исследование подтверждает тренд о растущих угрозах для компаний, SMB-сегмента, ставшего в 2012 году жертвой 31% всех подобных атак.

Редактор раздела: Алена Журавлева (info@mskit.ru)

Рубрики: Безопасность

Ключевые слова: информационная безопасность сетей, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, информационная безопасность организации, безопасность, информационная безопасность, сетевая безопасность, системы безопасности, защита персональных данных, персональные данные

наверх
 
 
     

А знаете ли Вы что?

     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

MSKIT.RU: последние новости Москвы и Центра

ITSZ.RU: последние новости Петербурга