nestormedia.com nestorexpo.com nestormarket.com nestorclub.com
на главнуюновостио проекте, реклама получить rss-ленту

Кибербезопасность: окончательный итог 2011 года

Кибербезопасность: окончательный итог 2011 года  Антивирусная компания Symantec представила общественности свой ежегодный так называемый «большой» отчет об угрозах интернет-безопасности – подводящий итоги 2011 года. Главные цифры, венчающие отчет таковы: на протяжении минувшего года продукты одной только Symantec отразили более 5,5 млрд атак. При этом число уязвимостей в ПО и сервисах за год снизилось на 20%, однако число кибератак в мире за тот же период увеличилось на 81% (доля ежедневных веб-атак выросла на 36%). Количество уникальных образцов вредоносного кода в мире увеличилось до 403 млн, а их модификации уже никто и не считает.

Как говорится в отчете Symantec, фокус внимания киберзлоумышленников за 2011 год окончательно сместился с индивидуальных пользователей на корпоративных. Сегодня большинство атак являются целевыми – против организаций независимо от их размера и численности персонала. Чаще всего следствием таких атак становятся утечки данных.

Количество целевых атак к концу 2011-го увеличилось до 82 в день. Для их проведения используются приемы социальной инженерии и специализированное вредоносное ПО. Прежде такие атаки проводились для получения несанкционированного доступа к конфиденциальной информации и были направлены на госсектор и правительственные органы. Однако в 2011 году их фокус расширился за счет более активного корпративного шпионажа и кибердиверсий против конкурентов.

По оценке специалистов Symantec, усредненный результат каждой успешной атаки в 2011 году – это похищенные хакерами персональные данные примерно 1,1 млн человек. То есть наблюдается резкий рост в сравнении с предыдущими годами. В общей сложности в 2011 году были похищены данные о 187 млн человек. Тем не менее, в этом секторе «правят бал» вовсе не хакеры, а сами безалаберные пользователи. По статистике, самая частая причина утечек конфиденциальных данных – кража или утеря ноутбука или другого носителя информации, например, смартфона, флешки или носителя с резервной копией.

Статистика, собранная Symantec, показала, что сегодня целевые атаки вовсе не ограничиваются крупными организациями. Более половины кибератак направлены на организации с менее чем 2,5 тыс. сотрудников и почти 18% – на организации с менее чем 250 сотрудниками. Они становятся жертвами атак потому, например, что находятся в цепочке поставок или являются деловыми партнерами крупных компаний, но при этом имеют более слабые системы защиты. Также выявлено, что 58% корпоративных атак нацелено на рядовых сотрудников: отдела кадров, связей с общественностью и продаж. Люди на этих рабочих местах могут не иметь доступа к нужной информации, однако оказываются своего рода «входными воротами» внутрь корпоративной IT-системы. При этом обычно злоумышленники могут без труда найти их контакты в социальных сетях.



Что касается спама, то по оценке Symantec по итогам 2011-го его уровень значительно снизился. Как отметили в компании, эта глобальная статистика на фоне продолжающегося роста рынка вредоносного ПО выявляет интересную тенденцию. Одновременно все чаще киберпреступники нацеливаются на социальные сети, предпочитая их спаму. Технологии социальной инженерии и вирусная природа социальных сетей позволяют угрозам распространяться с огромной скоростью, говорится в отчете.

Другая важная тенденция 2011 года – то, что атаки все чаще нацелены на мобильные устройства. По мере того как продажи планшетов и смартфонов продолжают обгонять продажи ПК, с каждым годом на них будет храниться все больше конфиденциальной информации. Сотрудники приносят собственные смартфоны и планшеты и подключают их к корпоративным системам еще до того, как организация успевает централизованно внедрить средства защиты и управления данными устройствами. По мнению Symantec, это может привести к увеличению числа утечек данных, поскольку при отсутствии должной защиты утеря мобильных устройств представляет риск для хранимой на них информации. Так, исследование компании показало, что 50% потерянных телефонов не будут возвращены владельцам и в 96% случаев (в том числе и на возвращенных) произойдет утечка данных.



Между тем, число мобильных уязвимостей выросло в 2011 году на 93%. Что касается угроз, то быстрее всего они плодятся для устройств, работающих под управлением системы Android. С ростом числа уязвимостей для мобильных устройств злоумышленники не только приспосабливают для них уже существующие вредоносные программы, но и создают специализированное вредоносное ПО, использующее все возможности той или иной мобильной платформы. Как особо подчеркнули в Symantec, в 2011-м мобильные вирусы впервые представили реальную угрозу для бизнеса и индивидуальных пользователей. Эти угрозы ориентированы преимущественно на сбор данных, передачу контента и отслеживание пользователей.

«В 2011 году методы злоумышленников стали эффективнее за счет сочетания более сложных целевых атак и атак с использованием существующих уязвимостей и социальных сетей, – так комментирует исследование Стив Триллинг, старший вице-президент и главный технический директор Symantec. – В частности, хакеры расширили сферу деятельности, сосредоточившись на организациях всех размеров с любой численностью персонала. Такие целевые атаки в сочетании с беспрецедентным количеством утечек данных и увеличением числа мобильных угроз говорят о том, что организации должны уделять особое внимание защите информации».


компании и бренды
Symantec
авторы
Антон Платов
номер
2012/19



Ещё из раздела безопасность

  • авторы: Игорь Савчук
Современному карманнику не нужно даже прикасаться к своим жертвам, ведь он может использовать недорогие и доступные технологии и устройства для чтения информации с кредитных карт на расстоянии. Девушка-хакер Кристина Пейдж смогла доказать и показать ...
    Уже совсем скоро, с 10 по 12 октября в немецком Нюрнберге пройдет любопытнейшее мероприятие для всех интересующихся вопросами информационной безопасности - выставка и конгресс it-sa 2017. Выставка будет интересна как, в первую очередь, ...
      Осуществление DDoS-атак на различные Интернет-ресурсы – это уже не новый, но довольно эффективный метод, позволяющий хакерам и злоумышленникам выводить из рабочего состояния крупные сайты своих конкурентов. В последнее время, компьютерные новости ...
      Для того, чтобы интернет-ресурс или портал работал исправно, без дефектов, багов, необходимо не только грамотно подойти к вопросу его разработки, концепции, но и грамотно организовать систему защиты. Например, часто требуется защита сайта от ddos ...
        Вирусы шифровальщики — это давно известный вид угрозы всех пользователей Интернета. Они наряду с смс-банерами занимают лидирующие места в рейтинге «вымогателей». Модель такого вируса проста: он блокируют определенную информацию и за ее расшифровку ...
        Если жесткий диск или другой накопитель, смартфон или планшет вышел из строя, вы рискуете потерять всю содержащуюся на устройстве информацию. Даже, казалось бы, незначительные сбои в работе должны стать поводом для обращения к специалисту. Во время ...
        • номер: 2015/14
        Как установила недавно компания ESET, в настоящее время ряд злоумышленников проводят хакерские атаки на пользователей платформы Steam, размещая в сервисе фальшивые страницы игровых проектов. Поддельные странички обнаружены в рубрике «Концепты» в ...
        • авторы: Антон Платов
        Уже сейчас можно с уверенностью сказать, что массовая утечка данных аккаунтов популярных сервисов бесплатной электронной почты, произошедшая в первой половине сентября, стала самым значимым инцидентом 2014 года в сфере информационной безопасности. ...
        • авторы: Антон Платов
        Сообщения о событиях в сфере информационной безопасности в мае начали напоминать сводки с фронта. Первые две недели мая отметились просто-таки небывалым количеством сообщений о взломах, о кражах данных и фишинговых атаках. Но главное – о своем ...
          Обширные сети Интернета опутали реальное жизненное пространство человека. В виртуальном мире храниться масса информации, которая может быть использована в самых разных целях. В глобальной сети теперь можно заниматься бизнесом или общаться с ...
          Фаворит рынка, компания «DiamondHand» предоставляет юридическим и частным лицам бесплатную услугу – прием компьютерного, электронного лома, мобильных телефонов, ноутбуков, планшетов и многого другого на запасные части. Принимаются ...
          На данный момент системы замков для гостиниц - это самое высокотехнологичное средство защиты, которое активно используется в гостиничных комплексах и отелях по миру. Благодаря высокому качеству и гибкости в настройках такие устройства пользуются ...
          © 2024 PressEnter
                                                      

          Сайт работает на платформе Nestorclub.com