05.12.2012 13:31
Новости.
Просмотров всего: 49873; сегодня: 6.

Sophos: 80% хакерских атак в 2012 г. использовали переадресацию с кажущихся благонадежными сайтов

Это и многое другое в отчете Sophos «Исследование угроз в сфере информационной безопасности – 2013» об изменении характера хакерских атак и появлении новых платформ, создающих дополнительные сложности для ИТ-специалистов.

Компания Sophos опубликовала «Исследование угроз в сфере информационной безопасности – 2013», в котором был проведен подробный анализ событий в области ИТ-безопасности за 2012 г. и сделан прогноз на 2013 г. В отчете содержится информация по широкому спектру тем: от набирающей популярность BYOD (концепции использования сотрудниками на работе своих собственных устройств) и облачных технологий (а также неопределенности вокруг использования последних) до огромного количества сложностей в области информационной безопасности, с которыми сталкиваются все организации. Полный текст отчета можно скачать по ссылке.

Обзор за 2012 г.

2012 г. был годом новых платформ и новых хакерских угроз. Если совсем недавно основной операционной системой в мире была Windows, то теперь на смену ей пришло разнообразие программных платформ. Разработчики вредоносного ПО активно пользуются этой ситуацией, придумывая новые неприятные сюрпризы для специалистов в области ИТ-безопасности. Еще одной тенденцией 2012 г. стало возрождение традиционных хакерских атак – например, распространение через Интернет вредоносного ПО.

– Переадресация со взломанных сайтов: таким образом было реализовано более 80% атак. Как правило, вредоносное ПО представляет собой скрипт, встроенный в сообщение электронной почты или страницу благонадежного сайта, который перенаправляет пользователя на вредоносный ресурс. И хотя встречаются интернет-сайты, созданные специально с целью заражения компьютеров, у киберпреступников по-прежнему более популярны атаки, когда взлом обычного сайта используется для заражения устройств ничего не подозревающих пользователей.

– Blackhole: с этим пакетом эксплойтов, созданных российскими хакерами, связано 27% инцидентов в области информационной безопасности. 30,81% доменов с зараженными страницами находились в США, 17,88% – в России и 10,77% – в Чили.

– Спам: лидером среди стран-поставщиков стала Индия (12,19%), за ней следуют США (7,06%) и Италия (6,95%). Россия находится на 7-м месте с 3,34% от общего количества таких писем.

– SophosLabs, международная сеть центров исследований в области информационной безопасности компании Sophos, на основе анализа сетевого трафика создала рейтинг стран с наибольшими и наименьшими рисками в области хакерских атак. В топ первых попали Гонконг, Тайвань и ОАЭ, а наиболее безопасными оказались Норвегия, Щвеция и Япония.

Прогноз на 2013 г.

В компании Sophos считают, что если до настоящего момента множество хакерских атак не наносили существенного ущерба, то в 2013-м, с развитием платформ для тестирования так называемых наборов эксплойтов – вредоносного ПО, ситуация может кардинально измениться и традиционные системы корпоративной безопасности уже перестанут защищать от новых угроз. Некоторые из подобных платформ даже гарантируют мошенникам возврат средств в случае неудачи их продуктов. В результате можно ожидать увеличения количества инцидентов, когда мошенники получают доступ к корпоративным сетям и активно пользуются им. Также для 2013 г. будет характерно:

– Увеличение количества критичных для безопасности ошибок в настройках веб-серверов

В связи с ростом количества утечек информации, основанных на получении прав доступа, для администраторов одинаково важной становится защита как собственных компьютеров, так и рабочей среды веб-сервера.

– Рост объемов вредоносного ПО, которое трудно анализировать

Большее количество атак потребует активного развития поведенческих механизмов защиты, а также устранения сбоев в работе систем и организации резервного копирования.

– Инструменты для создания хакерских программ с новыми сервисами

В наступающем году нас ждет дальнейшее качественное и количественное развитие пакетов для запуска эксплойтов, в том числе и с использованием дополнительных возможностей (внедрение вредоносных кодов в сценарии веб-сервиса, интерфейсы для интеграции вредоносных интструментов друг с другом и гарантия работы при использовании того или иного пакета эксплойтов).

– Упрощение обнаружения эксплойтов

Улучшение механизмов обнаружения проникновения не означает прекращения создания вредоносных кодов. Возможно, число эксплойтов, направленных против обнаруженных уязвимостей в программном обеспечении, уменьшится, однако ожидается резкий рост так называемых социальных атак, построенных на обмане пользователей различных платформ.

– Проблемы интеграции, конфиденциальности и безопасности

С ростом использования технологий GPS и NFC и все более частой их интеграцией в мобильные устройства граница между нашей реальной и цифровой жизнью будет становиться все менее четкой. Эта тенденция относится не только к мобильным устройствам, но и к компьютеризации в целом. В предстоящем году появятся новые типы атак, использующих сервисы геопозиционирования и мобильных платежей.

«Двумя основными характерными для 2012 г. терминами стали “делегирование полномочий” и “эволюция”. Атаки на компьютеры, ноутбуки и мобильные устройства продолжают эволюционировать вместе с развитием технологий и ПО для борьбы с ними, – комментирует Герхард Эшельбек (Gerhard Eshelbeck), технический директор Sophos. – Пользователи стремятся получить все большее количество удобных вариантов выполнения задач, и современные информационные технологии предоставляют им все большее количество операционных систем и других технологических возможностей. В свою очередь, эти технологии порождают новые модели угроз в области информационной безопасности и новые направления хакерских атак. Поэтому технологиям обеспечения безопасности необходимо развиваться, гарантируя безопасность пользователей вне зависимости от того, какими устройствами, программными платформами и операционными системами они пользуются».

Полный текст «Исследования угроз в сфере информационной безопасности – 2013», содержащего подробную информацию и статистику о киберпреступности в 2012 г., а также основные советы и прогнозы на 2013 г., размещен на сайте www.sophos.com/threatreport.

О компании Sophos

Более 100 миллионов пользователей в 150 странах мира видят в решениях Sophos наиболее надежную защиту от угроз и потери данных. Программные решения компании Sophos, простые в интеграции, управлении и использовании и удостоенные большого количества наград, применяются для шифрования, безопасности конечных точек и доступа в Интернет, сетевой безопасности, обеспечивают безопасную работу электронной почты и мобильных устройств. Эффективность этих решений подкреплена исследованиями и разработками SophosLabs, международной сети исследовательских центров в сфере информационной безопасности.

Головные офисы компании Sophos находятся в Бостоне (США) и Оксфорде (Великобритания).

Тематические сайты: PublisherNews - портал системы продвижения публикаций, Исследования, статистика, аналитика, Клуб "Бизнес, информация"
Сайты субъектов РФ: Адыгея Республика, Алтай Республика, Алтайский край, Амурская область, Архангельская область, Астраханская область, Башкортостан Республика, Белгородская область, Брянская область, Бурятия Республика, Владимирская область, Волгоградская область, Вологодская область, Воронежская область, Дагестан Республика, Еврейская АО, Забайкальский край, Ивановская область, Ингушетия Республика, Иркутская область, Кабардино-Балкарская Республика, Калининградская область, Калмыкия Республика, Калужская область, Камчатский край, Карачаево-Черкесская Республика, Карелия Республика, Кемеровская область, Кировская область, Коми Республика, Костромская область, Краснодарский край, Красноярский край, Курганская область, Курская область, Ленинградская область, Липецкая область, Магаданская область, Марий Эл Республика, Мордовия Республика, Москва, Московская область, Мурманская область, Ненецкий АО, Нижегородская область, Новгородская область, Новосибирская область, Омская область, Оренбургская область, Орловская область, Пензенская область, Пермский край, Приморский край, Псковская область, Ростовская область, Рязанская область, Самарская область, Санкт-Петербург, Саратовская область, Саха (Якутия) Республика, Сахалинская область, Свердловская область, Северная Осетия-Алания Республика, Смоленская область, Ставропольский край, Тамбовская область, Татарстан Республика, Тверская область, Томская область, Тульская область, Тыва Республика, Тюменская область, Удмуртия Республика, Ульяновская область, Хабаровский край, Хакасия Республика, Ханты-Мансийский АО - Югра, Челябинская область, Чеченская Республика, Чувашия Республика, Чукотский АО, Ямало-Ненецкий АО, Ярославская область
Сайты федеральных округов РФ: Дальневосточный федеральный округ, Приволжский федеральный округ, Северо-Западный федеральный округ, Северо-Кавказский федеральный округ, Сибирский федеральный округ, Уральский федеральный округ, Центральный федеральный округ, Южный федеральный округ
Сайты стран: Великобритания, Гонконг, Норвегия, Россия, Тайвань, Чили, Япония
Сайты регионов мира: Европа Центральная
Сайты объединений стран: Евразийский экономический союз (ЕАЭС)

Ньюсмейкер: Sophos — 3 публикации
Поделиться:

Интересно:

Электросамокаты — за и против. Анализ мнений в соцсетях
29.10.2024 18:33 Аналитика
Электросамокаты — за и против. Анализ мнений в соцсетях
Электросамокаты стали одной из самых горячих тем летнего сезона 2024 года. На фоне ограничений и штрафов, которые ввели главные игроки рынка кикшеринга, в социальных сетях разгорелись целые баталии. Не утихают споры о том, что дает электротранспорт горожанам — удобство и мобильность или дискомфорт...
Нацисты планировали превратить Украинскую ССР в аграрный придаток
29.10.2024 12:35 Мероприятия
Нацисты планировали превратить Украинскую ССР в аграрный придаток
В пресс-центре ТАСС прошла конференция, посвященная годовщине освобождения Украины войсками Красной армии от оккупации нацистов и их пособников. Организатор мероприятия - Национальный центр исторической памяти при Президенте Российской Федерации. Нацисты планировали превратить Украинскую ССР в...
«Выберу.ру»: рейтинг лучших карт для автолюбителей в октябре 2024 года
28.10.2024 18:30 Аналитика
«Выберу.ру»: рейтинг лучших карт для автолюбителей в октябре 2024 года
«Выберу.ру» составил рейтинг банков с наиболее выгодными автолюбителям картами благодаря кешбэку на АЗС, за покупку запчастей, автосервис и шиномонтаж.   В ходе исследования эксперты финансового маркетплейса «Выберу.ру» изучили текущие параметры продуктов всех российских банков. В результате...
Огненный рейд лейтенанта Хетагурова
28.10.2024 18:14 Аналитика
Огненный рейд лейтенанта Хетагурова
В конце сентября 1941 года началась великая битва под Москвой. Это было одно из крупнейших событий Второй мировой войны. Не сумев после Смоленского сражения сходу прорваться к Москве, немцы не успокоились. 6 сентября фашисты приняли новое решение захватить Москву, разработав план операции «Тайфун»...
Особенности предпринимательской деятельности в малых городах
28.10.2024 17:34 Консультации
Особенности предпринимательской деятельности в малых городах
Бизнес в малых городах - это хорошая возможность открыть свое дело, не подвергая себя рискам крупных городов. В их числе высокая конкуренция, сложности с поиском хороших локаций, пресыщенность местных жителей ассортиментом товаров и услуг и др. У бизнеса в малых городах есть своя специфика, зная...