05.12.2012 13:31
Новости.
Просмотров всего: 50518; сегодня: 1.

Sophos: 80% хакерских атак в 2012 г. использовали переадресацию с кажущихся благонадежными сайтов

Это и многое другое в отчете Sophos «Исследование угроз в сфере информационной безопасности – 2013» об изменении характера хакерских атак и появлении новых платформ, создающих дополнительные сложности для ИТ-специалистов.

Компания Sophos опубликовала «Исследование угроз в сфере информационной безопасности – 2013», в котором был проведен подробный анализ событий в области ИТ-безопасности за 2012 г. и сделан прогноз на 2013 г. В отчете содержится информация по широкому спектру тем: от набирающей популярность BYOD (концепции использования сотрудниками на работе своих собственных устройств) и облачных технологий (а также неопределенности вокруг использования последних) до огромного количества сложностей в области информационной безопасности, с которыми сталкиваются все организации. Полный текст отчета можно скачать по ссылке.

Обзор за 2012 г.

2012 г. был годом новых платформ и новых хакерских угроз. Если совсем недавно основной операционной системой в мире была Windows, то теперь на смену ей пришло разнообразие программных платформ. Разработчики вредоносного ПО активно пользуются этой ситуацией, придумывая новые неприятные сюрпризы для специалистов в области ИТ-безопасности. Еще одной тенденцией 2012 г. стало возрождение традиционных хакерских атак – например, распространение через Интернет вредоносного ПО.

– Переадресация со взломанных сайтов: таким образом было реализовано более 80% атак. Как правило, вредоносное ПО представляет собой скрипт, встроенный в сообщение электронной почты или страницу благонадежного сайта, который перенаправляет пользователя на вредоносный ресурс. И хотя встречаются интернет-сайты, созданные специально с целью заражения компьютеров, у киберпреступников по-прежнему более популярны атаки, когда взлом обычного сайта используется для заражения устройств ничего не подозревающих пользователей.

– Blackhole: с этим пакетом эксплойтов, созданных российскими хакерами, связано 27% инцидентов в области информационной безопасности. 30,81% доменов с зараженными страницами находились в США, 17,88% – в России и 10,77% – в Чили.

– Спам: лидером среди стран-поставщиков стала Индия (12,19%), за ней следуют США (7,06%) и Италия (6,95%). Россия находится на 7-м месте с 3,34% от общего количества таких писем.

– SophosLabs, международная сеть центров исследований в области информационной безопасности компании Sophos, на основе анализа сетевого трафика создала рейтинг стран с наибольшими и наименьшими рисками в области хакерских атак. В топ первых попали Гонконг, Тайвань и ОАЭ, а наиболее безопасными оказались Норвегия, Щвеция и Япония.

Прогноз на 2013 г.

В компании Sophos считают, что если до настоящего момента множество хакерских атак не наносили существенного ущерба, то в 2013-м, с развитием платформ для тестирования так называемых наборов эксплойтов – вредоносного ПО, ситуация может кардинально измениться и традиционные системы корпоративной безопасности уже перестанут защищать от новых угроз. Некоторые из подобных платформ даже гарантируют мошенникам возврат средств в случае неудачи их продуктов. В результате можно ожидать увеличения количества инцидентов, когда мошенники получают доступ к корпоративным сетям и активно пользуются им. Также для 2013 г. будет характерно:

– Увеличение количества критичных для безопасности ошибок в настройках веб-серверов

В связи с ростом количества утечек информации, основанных на получении прав доступа, для администраторов одинаково важной становится защита как собственных компьютеров, так и рабочей среды веб-сервера.

– Рост объемов вредоносного ПО, которое трудно анализировать

Большее количество атак потребует активного развития поведенческих механизмов защиты, а также устранения сбоев в работе систем и организации резервного копирования.

– Инструменты для создания хакерских программ с новыми сервисами

В наступающем году нас ждет дальнейшее качественное и количественное развитие пакетов для запуска эксплойтов, в том числе и с использованием дополнительных возможностей (внедрение вредоносных кодов в сценарии веб-сервиса, интерфейсы для интеграции вредоносных интструментов друг с другом и гарантия работы при использовании того или иного пакета эксплойтов).

– Упрощение обнаружения эксплойтов

Улучшение механизмов обнаружения проникновения не означает прекращения создания вредоносных кодов. Возможно, число эксплойтов, направленных против обнаруженных уязвимостей в программном обеспечении, уменьшится, однако ожидается резкий рост так называемых социальных атак, построенных на обмане пользователей различных платформ.

– Проблемы интеграции, конфиденциальности и безопасности

С ростом использования технологий GPS и NFC и все более частой их интеграцией в мобильные устройства граница между нашей реальной и цифровой жизнью будет становиться все менее четкой. Эта тенденция относится не только к мобильным устройствам, но и к компьютеризации в целом. В предстоящем году появятся новые типы атак, использующих сервисы геопозиционирования и мобильных платежей.

«Двумя основными характерными для 2012 г. терминами стали “делегирование полномочий” и “эволюция”. Атаки на компьютеры, ноутбуки и мобильные устройства продолжают эволюционировать вместе с развитием технологий и ПО для борьбы с ними, – комментирует Герхард Эшельбек (Gerhard Eshelbeck), технический директор Sophos. – Пользователи стремятся получить все большее количество удобных вариантов выполнения задач, и современные информационные технологии предоставляют им все большее количество операционных систем и других технологических возможностей. В свою очередь, эти технологии порождают новые модели угроз в области информационной безопасности и новые направления хакерских атак. Поэтому технологиям обеспечения безопасности необходимо развиваться, гарантируя безопасность пользователей вне зависимости от того, какими устройствами, программными платформами и операционными системами они пользуются».

Полный текст «Исследования угроз в сфере информационной безопасности – 2013», содержащего подробную информацию и статистику о киберпреступности в 2012 г., а также основные советы и прогнозы на 2013 г., размещен на сайте www.sophos.com/threatreport.

О компании Sophos

Более 100 миллионов пользователей в 150 странах мира видят в решениях Sophos наиболее надежную защиту от угроз и потери данных. Программные решения компании Sophos, простые в интеграции, управлении и использовании и удостоенные большого количества наград, применяются для шифрования, безопасности конечных точек и доступа в Интернет, сетевой безопасности, обеспечивают безопасную работу электронной почты и мобильных устройств. Эффективность этих решений подкреплена исследованиями и разработками SophosLabs, международной сети исследовательских центров в сфере информационной безопасности.

Головные офисы компании Sophos находятся в Бостоне (США) и Оксфорде (Великобритания).

Тематические сайты: PublisherNews - портал системы продвижения публикаций, Исследования, статистика, аналитика, Клуб "Бизнес, информация"
Сайты субъектов РФ: Адыгея Республика, Алтай Республика, Алтайский край, Амурская область, Архангельская область, Астраханская область, Башкортостан Республика, Белгородская область, Брянская область, Бурятия Республика, Владимирская область, Волгоградская область, Вологодская область, Воронежская область, Дагестан Республика, Еврейская АО, Забайкальский край, Ивановская область, Ингушетия Республика, Иркутская область, Кабардино-Балкарская Республика, Калининградская область, Калмыкия Республика, Калужская область, Камчатский край, Карачаево-Черкесская Республика, Карелия Республика, Кемеровская область, Кировская область, Коми Республика, Костромская область, Краснодарский край, Красноярский край, Курганская область, Курская область, Ленинградская область, Липецкая область, Магаданская область, Марий Эл Республика, Мордовия Республика, Москва, Московская область, Мурманская область, Ненецкий АО, Нижегородская область, Новгородская область, Новосибирская область, Омская область, Оренбургская область, Орловская область, Пензенская область, Пермский край, Приморский край, Псковская область, Ростовская область, Рязанская область, Самарская область, Санкт-Петербург, Саратовская область, Саха (Якутия) Республика, Сахалинская область, Свердловская область, Северная Осетия-Алания Республика, Смоленская область, Ставропольский край, Тамбовская область, Татарстан Республика, Тверская область, Томская область, Тульская область, Тыва Республика, Тюменская область, Удмуртия Республика, Ульяновская область, Хабаровский край, Хакасия Республика, Ханты-Мансийский АО - Югра, Челябинская область, Чеченская Республика, Чувашия Республика, Чукотский АО, Ямало-Ненецкий АО, Ярославская область
Сайты федеральных округов РФ: Дальневосточный федеральный округ, Приволжский федеральный округ, Северо-Западный федеральный округ, Северо-Кавказский федеральный округ, Сибирский федеральный округ, Уральский федеральный округ, Центральный федеральный округ, Южный федеральный округ
Сайты стран: Великобритания, Гонконг, Норвегия, Россия, Тайвань, Чили, Япония
Сайты регионов мира: Европа Центральная
Сайты объединений стран: Евразийский экономический союз (ЕАЭС)

Ньюсмейкер: Sophos — 3 публикации
Поделиться:

Интересно:

Как Василий Маргелов с двумя автоматчиками и броневиком город взял
27.12.2024 09:03 Аналитика
Как Василий Маргелов с двумя автоматчиками и броневиком город взял
27 декабря 1908 года в городе Екатеринославе (современный Днепр) родился Василий Филиппович Маргелов – будущий советский военачальник, генерал армии, Герой Советского Союза. В историю он вошел как один из самых результативных командующих Воздушно-десантными войсками, который превратил их в элиту...
«Будь Здоров» оценили проекты студентов ГУУ
27.12.2024 06:29 Мероприятия
«Будь Здоров» оценили проекты студентов ГУУ
В декабре в бизнес-центре Государственного университета управления прошел Демо-день акселерационной программы «Технологии здоровой жизни 2.0», в рамках которого участники представили свои проекты, в числе которых – мобильные устройства для мониторинга здоровья, портативные биоанализаторы и другие...
Россияне будут проводить новогодние каникулы в путешествиях по стране
26.12.2024 16:36 Аналитика
Россияне будут проводить новогодние каникулы в путешествиях по стране
По данным совместного исследования Минэкономразвития и сервиса онлайн-бронирования отелей и апартаментов Островок, на предстоящих новогодних каникулах россияне отдают предпочтение внутренним направлениям. Особой популярностью в этом году пользуются Юг и Северный Кавказ. При этом в период с 28...
Из жизни ассигнаций, или почему упразднили Ассигнационный банк
26.12.2024 15:31 Аналитика
Из жизни ассигнаций, или почему упразднили Ассигнационный банк
История развития банковского дела насчитывает несколько десятков столетий. Первые кредитные учреждения, которые заложили фундамент мировой банковской системы, появились еще до нашей эры — в Древнем Вавилоне, Древней Греции, Римской империи. В России подходящие для развития...
Как передали изображение Юрия Гагарина из космоса, рассказал ученый
26.12.2024 11:42 Аналитика
Как передали изображение Юрия Гагарина из космоса, рассказал ученый
Передача изображения Юрий Гагарина во время его космического полета стала первым шагом на пути создания космического телевидения. Но чтобы получить картинку из космоса, советским инженерам пришлось изрядно потрудиться. Как сообщает пресс-служба Новгородского государственного университета имени...