rss Twitter Добавить виджет на Яндекс
Реклама:
     
 

McAfee: отчет об угрозах, август 2014

Результаты исследования показывают, что хуже всего с задачей распознавания фишинга справляются финансовые и кадровые отделы, где хранится наиболее ценная информация.

Лаборатория McAfee Labs сегодня обнародовала отчет McAfee Labs об угрозах за август 2014 года, выявляющий, что техника фишинга остается эффективным способом проникновения в корпоративные сети.

Проверка навыков выявления онлайн-мошенничества среди корпоративных пользователей, для чего был организован тест McAfee на определение фишинга, выявила, что 80% участников тестирования не смогли определить как минимум одно из семи фишинговых сообщений электронной почты. Более того, оказалось, что финансовые и кадровые отделы компаний, в которых хранится критически важная корпоративная информация, справились с проверкой хуже всех, отставая от других корпоративных пользователей в среднем от 4% до 9%. 

С момента публикации Отчёта об угрозах за предыдущий квартал количество определенных лабораторией McAfee Labs фишинговых URL-ссылок увеличилось на 250000, что приближает общее количество собранных за прошедшие 12 месяцев новых фишинговых адресов к одному миллиону адресов. Увеличилось не только общее количество, но и уровень сложности фишинговых атак. Результаты исследования показали, что в мире киберпреступников распространены обе стратегии атак: как массовые, так и нацеленные атаки. В то же время США остаются лидерами по количеству фишинговых ссылок в мире.

«Одной из самых важных задач для нас является обновление основных технологий Интернета с целью соответствовать возросшему объёму трафика и критической важности передаваемых по сети данных, - комментирует Павел Эйгес, региональный директор Intel Security в России и СНГ. – В последние годы атакам подвергались различные уровни систем безопасности: от паролей и шифрования с открытым ключом OpenSSL до USB. Инфраструктура, от которой мы все так зависим, основана на технологиях, которые не идут в ногу со временем и уже не соответствуют современным требованиям к безопасности».

Исследование также предупреждает о возможности новых киберпреступлений, так как даже после раскрытия уязвимости Heatbleed данные с подверженных ей сайтов продолжают поступать на чёрный рынок. Список незащищенных сайтов и утилиты для сбора информации быстро стали популярны у киберпреустпников. При помощи подобных программ стало возможным создавать автоматизированные системы по сбору ценной информации с уязвимых конечных устройств и систем. 

Каждый квартал команда McAfee Labs, состоящая из более 400 исследователей широкого профиля, базирующихся в 30 странах мира, отслеживает угрозы в режиме реального времени, определяя уязвимости в приложениях, анализируя и сопоставляя риски, позволяя мгновенно принять меры в отношении угроз, направленных на организации и пользователей. 

Основные результаты исследования:

• Операция Tovar: Компания McAfee присоединилась к глобальным инициативам правоохранительных органов и других организаций, чтобы справиться с угрозами Gameover Zeus и CryptoLocker за счет блокировки более 125 000 доменов CryptoLocker и изоляции более 120 000 доменов Gameover Zeus. Несмотря на предпринятые усилия, сайты-клоны продолжаю появляться в больших количествах, создавая новые варианты программ-вымогателей или вирусов, нацеленных на финансовые приложения, использующих просочившийся в сеть открытый код Zeus.

• Рост количества вредоносных программ: Количество новых типов вредоносных программ во втором квартале выросло всего на 1%. Тем не менее, при том, что это число составило 31 миллион новых образцов, это рекорд количества новых вредоносных программ за один квартал. Общее количество вредоносного ПО для мобильных платформ увеличилось на 17% во втором квартале, при этом темпы роста числа новых вирусов стабилизировались на уровне 700 000 в квартал.

• Сетевые угрозы: Количество атак типа «отказ в обслуживании» (DoS) выросло на 4% во втором квартале, что делает подобные атака доминирующим типом сетевых угроз.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Безопасность

Ключевые слова: информационная безопасность сетей, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, информационная безопасность организации, безопасность, информационная безопасность, сетевая безопасность, системы безопасности, защита персональных данных, персональные данные

наверх
 
 
     

А знаете ли Вы что?

     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

06.12.2022 билайн отменяет 3G. Пока точечно

20.10.2022 Информационная нацбезопасность в формате agile

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода