Добавить новость
Добавить компанию
Добавить мероприятие
Intelligence Report: за что бьют маленьких?
19.11.2013 09:00
версия для печати
По мнению экспертов Symantec, принципиально новых методов направленных атак в 2013 году не появилось, поскольку старые методы по-прежнему дают хорошие результаты, то скорее, злоумышленники предпочитают совершенствовать и развивать их. Например, что касается таких методов атаки, как watering holes, то сейчас взломщики предпочитают компрометировать не один сайт, ожидая пока «цель» посетит его, а группу сайтов. Таким образом, сайты могут быть использованы как многоуровневая ловушка, но, в конечном счете, делают редирект на один эксплойт. Это позволяет использовать одну уязвимость сразу для нескольких кампаний, или, легко менять эксплойты, что позволяет сделать управление кампаниями более удобным. По данным Symantec в 2013 году слежку за пользователями осуществляют 37% всех мобильных вредоносных программ, что на 15% больше, чем в 2012 году. Они отслеживают траффик, местонахождение владельца устройства, записывают телефонные звонки, SMS и т.д. Традиционные угрозы, такие как бэкдоры и вирусы типа loader, также присутствуют в одной пятой всех вредоносных программ. В сентябре 2013 году было обнаружено 7 новых семейств мобильных зловредов и 249 обновлений. В общей сложности на сегодняшний день их количество составляет 7 101. Кроме того, в отчете проанализированы тенденции направленных атак на протяжении последних трех лет. Специалисты Symantec отмечают, что в то время как число атак в день снизилось по сравнению с прошлым годом, общее количество атак за последние три года выросло на 13%. В целях направленных атак происходят существенные изменения: в то время как почти четверть всех атак в 2012 году составили атаки на промышленную сферу, в 2013 году более трети направленных атак было нацелено на сферу услуг. В ТОП 10 отраслей, подвергшихся атакам, 22,2% атак пришлось на профессиональные услуги (юридические услуги, бухгалтерское обслуживание, медицинское обслуживание, услуги в сфере образования), 19,2% — на государственные учреждения, 14,8% — на гостиничные услуги, обслуживание и т.д., 13% на финансовую, страховую и сферу недвижимости. Основным объектом атак становятся цепи поставок. Доля производственных предприятий сократилась с 24% в 2012 году до 8,7% в 2013 году. Компании сферы услуг, а в данном случае речь идет преимущественно о малом и среднем бизнесе, защищены в меньшей степени, поэтому более уязвимы. Кроме того, могу представлять интерес как подрядчики крупных компаний. В целом, исследование подтверждает тренд о растущих угрозах для компаний, SMB-сегмента, ставшего в 2012 году жертвой 31% всех подобных атак. Редактор раздела: Алена Журавлева (info@mskit.ru) Рубрики: Безопасность Ключевые слова: информационная безопасность сетей, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, информационная безопасность организации, безопасность, информационная безопасность, сетевая безопасность, системы безопасности, защита персональных данных, персональные данные
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
||||||
А знаете ли Вы что?
ITSZ.RU: последние новости Петербурга и Северо-Запада13.11.2024 Т2 запустил первый тариф после ребрендингаз> 31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборотаз>
|
||||