Выбрать страницу

Кибершпионаж быстро распространяется

Написано: | 2013 апреля 26 г. | | 0 |

Согласно 18-му отчету Symantec о безопасности в Интернете, количество целевых атак в 2012 году увеличилось на 42 процента по сравнению с предыдущим годом.

 

вирус-ошибка

Они часто нацелены на кражу интеллектуальной собственности и представляют собой угрозу не только для крупных организаций. Важным нововведением является то, что правительства больше не подвергаются наиболее частым атакам, но в то же время производственные компании и малые и средние предприятия с численностью сотрудников менее 250 человек подвергаются все большему воздействию, что является целью 31% таких атак. Кроме того, главными целями больше не являются руководители компании, а сотрудники, участвующие в производстве интеллектуальной собственности, такие как инженеры, эксперты или сотрудники коммерческих отделов.

 

«В нашем отчете говорится, что киберпреступники не сбавляют оборотов и в этом году: они постоянно ищут новые способы кражи информации у организаций различного размера», — сказал Гарольд Тисдейл, региональный менеджер Symantec в Венгрии и Словении. «Атаки становятся все более изощренными, а развитие ИТ-сектора порождает все более сложные инновации — эта двойная тенденция заставляет бизнес действовать на опережение. Из-за стремительного развития информации, виртуализации, мобильности, облачных технологий и все более широкого использования ИТ в целом компаниям необходимо глубоко задуматься о мерах безопасности, чтобы опередить злоумышленников в будущем».

Основные выводы 18-го отчета о безопасности в Интернете

Также меньшее сопротивление оказывают более мелкие компании.

Количество атак растет больше всего среди компаний с менее чем 250 сотрудниками, что в прошлом году утроилось до 2011 процента по сравнению с показателем 31 года. Хотя малые и средние предприятия считают, что им не нужно опасаться атак, киберпреступников очень привлекает их банковская информация, а также данные их клиентов и интеллектуальная собственность, хранящаяся в цифровом виде. Злоумышленники, скорее всего, обратятся к малому бизнесу, который, по их мнению, не имеет адекватных стандартов безопасности и инфраструктуры.

Количество веб-атак увеличилось на 30 процентов по сравнению с 2012 годом. Большинство из них было реализовано через взломанные сайты малого бизнеса. Эти веб-сайты использовались во время крупных кибератак и так называемых атак «водопоя» после взлома и заражения. Дело в том, что злоумышленник может проникнуть на веб-сайт, который может быть блогом или сайтом малого бизнеса, который ваша настоящая цель, вероятно, будет часто посещать. Когда жертва посещает сайт после взлома, вредоносная программа незаметно устанавливается на ваш компьютер. Elderwood Group является «пионером» в этом типе атак: в 2012 году таким образом за один день было заражено 500 организмов. В этих случаях злоумышленник использует низкий уровень безопасности одной, как правило, меньшей компании, чтобы нанести вред другой, более сильной компании.

Создатели вредоносного ПО следят за нами

Перед успешными целевыми атаками авторы вредоносных программ наблюдают за своими жертвами. Сначала они пытаются узнать ваш адрес электронной почты, имена ваших друзей, ваши интересы – любую информацию, на основании которой человек, эксплуатирующий пользовательские привычки, так называемые Они могут начать атаку «социальной инженерии». После этого, как только программа будет установлена ​​на компьютер жертвы, они смогут украсть адрес электронной почты, пароли, а также видео- и аудиозаписи. Все это может оставаться незамеченным в течение нескольких месяцев, поскольку онлайн- и офлайн-активность жертвы отслеживается. Наиболее частыми жертвами этого типа атак становятся люди интеллектуальных профессий, например, инженеры, исследователи и другие эксперты, имеющие доступ к информации, составляющей интеллектуальную собственность (27 процентов), но жертвами могут стать и те, кто работает в коммерческих отделах (24 процента). ). В 2012 году промышленность заняла первое место среди наиболее атакованных отраслей. По мнению Symantec, это связано с тем, что злоумышленники нацелены на поставщиков и субподрядчиков, поскольку они более уязвимы и часто владеют ценной интеллектуальной собственностью.

Количество мобильных угроз не связано с уязвимостями платформ.

В прошлом году количество вредоносных программ, предназначенных для мобильных устройств, увеличилось на 58 процентов. А мобильные угрозы для кражи личной информации, такой как адреса электронной почты и номера телефонов, составляют 32% атак. Удивительно, но причины этого не обязательно кроются в 30-процентном увеличении уязвимости мобильных устройств. Хотя нам известно большинство задокументированных уязвимостей в iOS, в прошлом году на этой платформе была зарегистрирована только одна угроза. Напротив, Android, который имеет меньше уязвимостей, подвергся большему количеству атак, чем любая другая мобильная операционная система. Из-за доли рынка Android, открытой платформы и диверсифицированной модели распространения этот интерфейс является наиболее привлекательной целью для злоумышленников.

Уязвимость нулевого дня - на усмотрение злоумышленников

В прошлом году количество атак нулевого дня увеличилось, и Symantec в настоящее время известно о четырнадцати. Группа киберпреступников под названием Elderwood является наиболее успешной в этой области, и только ее название связано с обнаружением и использованием четырех таких уязвимостей. Группа, вероятно, будет иметь больше таких в своей сумке и будет использовать их для атак, пока ошибки не будут выявлены и не будет разработано исправление для них. И как только это будет сделано, вместо уже использованной уязвимости будет обнаружена другая.

Венгрия - гнездо ботнета

Symantec также изучила уязвимость отдельных стран для атак. По всем видам атак Венгрия занимает 23-е место в мировом списке по сравнению с 25-м в прошлом году. По сравнению с 2011 годом наш рейтинг по большинству рассмотренных факторов ухудшился на один-два пункта, по фишинговому хостингу мы отставали только: в прошлом году мы были на 28-м месте, а в прошлом - на 30-м. год. По количеству компьютеров, используемых в бот-сетях, мы занимаем восьмое место в мире: в Будапеште, например, Symantec зарегистрировала 34421 2561 бота, опередив такие города, как Шанхай (14449), Нью-Йорк (10852 XNUMX) или Москва (XNUMX). ).

Если рассматривать ситуацию в нашей стране только среди европейских стран, мы занимаем там десятое место по совокупности типов атак. А по вовлеченности в ботнеты мы находимся на третьем месте.

Исследуемые факторы: зомби-спам, вредоносный код, фишинговые хосты, боты, количество источников наиболее распространенных интернет-атак. Больше всего пострадали другие категории, розничная и оптовая торговля, а также ИТ-услуги. Что касается размера компаний, больше всего от атак пострадали компании, в которых работает 501-1000 человек в Венгрии.

Чтение: 1 838

Мера:

Об авторе

с3нки

Владелец сайта HOC.hu. Он автор сотен статей и тысяч новостей. Помимо различных онлайн-интерфейсов, он писал для Chip Magazine, а также для PC Guru. Некоторое время он управлял собственным магазином ПК, много лет проработав менеджером магазина, менеджером по обслуживанию, системным администратором в дополнение к журналистике.

Похожие сообщения

Стив Баллмер и метатель яиц

Стив Баллмер и метатель яиц

2008-05-26

Гугл Дух времени 2005

Гугл Дух времени 2005

2005-12-23

ПК 25 лет!

ПК 25 лет!

2006-08-09

Вот как идут фанатики!

Вот как идут фанатики!

2007-05-24

баннер

Купить

Хирдетес

ранви

Ранви Бытовая техника