Курсы валют
на 13.12.2017
Курс доллара США
Курс евро
Биржевой курс доллара США
Биржевой курс евро

Все валюты

Сегодня среда, 13.12.2017, ньюсмейкеров: 37951, сайтов: 360, публикаций: 2216299
Новости. Опубликовано 05.12.2012 13:31 МСК.  Просмотров всего: 9825; сегодня: 5.

Sophos: 80% хакерских атак в 2012 г. использовали переадресацию с кажущихся благонадежными сайтов

Sophos: 80% хакерских атак в 2012 г. использовали переадресацию с кажущихся благонадежными сайтов

Это и многое другое в отчете Sophos «Исследование угроз в сфере информационной безопасности – 2013» об изменении характера хакерских атак и появлении новых платформ, создающих дополнительные сложности для ИТ-специалистов.

Компания Sophos опубликовала «Исследование угроз в сфере информационной безопасности – 2013», в котором был проведен подробный анализ событий в области ИТ-безопасности за 2012 г. и сделан прогноз на 2013 г. В отчете содержится информация по широкому спектру тем: от набирающей популярность BYOD (концепции использования сотрудниками на работе своих собственных устройств) и облачных технологий (а также неопределенности вокруг использования последних) до огромного количества сложностей в области информационной безопасности, с которыми сталкиваются все организации. Полный текст отчета можно скачать по ссылке.

Обзор за 2012 г.

2012 г. был годом новых платформ и новых хакерских угроз. Если совсем недавно основной операционной системой в мире была Windows, то теперь на смену ей пришло разнообразие программных платформ. Разработчики вредоносного ПО активно пользуются этой ситуацией, придумывая новые неприятные сюрпризы для специалистов в области ИТ-безопасности. Еще одной тенденцией 2012 г. стало возрождение традиционных хакерских атак – например, распространение через Интернет вредоносного ПО.

– Переадресация со взломанных сайтов: таким образом было реализовано более 80% атак. Как правило, вредоносное ПО представляет собой скрипт, встроенный в сообщение электронной почты или страницу благонадежного сайта, который перенаправляет пользователя на вредоносный ресурс. И хотя встречаются интернет-сайты, созданные специально с целью заражения компьютеров, у киберпреступников по-прежнему более популярны атаки, когда взлом обычного сайта используется для заражения устройств ничего не подозревающих пользователей.

– Blackhole: с этим пакетом эксплойтов, созданных российскими хакерами, связано 27% инцидентов в области информационной безопасности. 30,81% доменов с зараженными страницами находились в США, 17,88% – в России и 10,77% – в Чили.

– Спам: лидером среди стран-поставщиков стала Индия (12,19%), за ней следуют США (7,06%) и Италия (6,95%). Россия находится на 7-м месте с 3,34% от общего количества таких писем.

– SophosLabs, международная сеть центров исследований в области информационной безопасности компании Sophos, на основе анализа сетевого трафика создала рейтинг стран с наибольшими и наименьшими рисками в области хакерских атак. В топ первых попали Гонконг, Тайвань и ОАЭ, а наиболее безопасными оказались Норвегия, Щвеция и Япония.

Прогноз на 2013 г.

В компании Sophos считают, что если до настоящего момента множество хакерских атак не наносили существенного ущерба, то в 2013-м, с развитием платформ для тестирования так называемых наборов эксплойтов – вредоносного ПО, ситуация может кардинально измениться и традиционные системы корпоративной безопасности уже перестанут защищать от новых угроз. Некоторые из подобных платформ даже гарантируют мошенникам возврат средств в случае неудачи их продуктов. В результате можно ожидать увеличения количества инцидентов, когда мошенники получают доступ к корпоративным сетям и активно пользуются им. Также для 2013 г. будет характерно:

– Увеличение количества критичных для безопасности ошибок в настройках веб-серверов

В связи с ростом количества утечек информации, основанных на получении прав доступа, для администраторов одинаково важной становится защита как собственных компьютеров, так и рабочей среды веб-сервера.

– Рост объемов вредоносного ПО, которое трудно анализировать

Большее количество атак потребует активного развития поведенческих механизмов защиты, а также устранения сбоев в работе систем и организации резервного копирования.

– Инструменты для создания хакерских программ с новыми сервисами

В наступающем году нас ждет дальнейшее качественное и количественное развитие пакетов для запуска эксплойтов, в том числе и с использованием дополнительных возможностей (внедрение вредоносных кодов в сценарии веб-сервиса, интерфейсы для интеграции вредоносных интструментов друг с другом и гарантия работы при использовании того или иного пакета эксплойтов).

– Упрощение обнаружения эксплойтов

Улучшение механизмов обнаружения проникновения не означает прекращения создания вредоносных кодов. Возможно, число эксплойтов, направленных против обнаруженных уязвимостей в программном обеспечении, уменьшится, однако ожидается резкий рост так называемых социальных атак, построенных на обмане пользователей различных платформ.

– Проблемы интеграции, конфиденциальности и безопасности

С ростом использования технологий GPS и NFC и все более частой их интеграцией в мобильные устройства граница между нашей реальной и цифровой жизнью будет становиться все менее четкой. Эта тенденция относится не только к мобильным устройствам, но и к компьютеризации в целом. В предстоящем году появятся новые типы атак, использующих сервисы геопозиционирования и мобильных платежей.

«Двумя основными характерными для 2012 г. терминами стали “делегирование полномочий” и “эволюция”. Атаки на компьютеры, ноутбуки и мобильные устройства продолжают эволюционировать вместе с развитием технологий и ПО для борьбы с ними, – комментирует Герхард Эшельбек (Gerhard Eshelbeck), технический директор Sophos. – Пользователи стремятся получить все большее количество удобных вариантов выполнения задач, и современные информационные технологии предоставляют им все большее количество операционных систем и других технологических возможностей. В свою очередь, эти технологии порождают новые модели угроз в области информационной безопасности и новые направления хакерских атак. Поэтому технологиям обеспечения безопасности необходимо развиваться, гарантируя безопасность пользователей вне зависимости от того, какими устройствами, программными платформами и операционными системами они пользуются».

Полный текст «Исследования угроз в сфере информационной безопасности – 2013», содержащего подробную информацию и статистику о киберпреступности в 2012 г., а также основные советы и прогнозы на 2013 г., размещен на сайте www.sophos.com/threatreport.

О компании Sophos

Более 100 миллионов пользователей в 150 странах мира видят в решениях Sophos наиболее надежную защиту от угроз и потери данных. Программные решения компании Sophos, простые в интеграции, управлении и использовании и удостоенные большого количества наград, применяются для шифрования, безопасности конечных точек и доступа в Интернет, сетевой безопасности, обеспечивают безопасную работу электронной почты и мобильных устройств. Эффективность этих решений подкреплена исследованиями и разработками SophosLabs, международной сети исследовательских центров в сфере информационной безопасности.

Головные офисы компании Sophos находятся в Бостоне (США) и Оксфорде (Великобритания).


Ньюсмейкер: Sophos — 3 публикации
Сайт: sophos.com
E-mail: alina@contactive.ru
Тематические сайты: Исследования, статистика, аналитика, Клуб "Бизнес, информация"
Сайты субъектов РФ: Адыгея Республика, Алтай Республика, Алтайский край, Амурская область, Архангельская область, Астраханская область, Башкортостан Республика, Белгородская область, Брянская область, Бурятия Республика, Владимирская область, Волгоградская область, Вологодская область, Воронежская область, Дагестан Республика, Еврейская автономная область, Забайкальский край, Ивановская область, Ингушетия Республика, Иркутская область, Кабардино-Балкарская Республика, Калининградская область, Калмыкия Республика, Калужская область, Камчатский край, Карачаево-Черкесская Республика, Карелия Республика, Кемеровская область, Кировская область, Коми Республика, Костромская область, Краснодарский край, Красноярский край, Курганская область, Курская область, Ленинградская область, Липецкая область, Магаданская область, Марий Эл Республика, Мордовия, Москва, Московская область, Мурманская область, Ненецкий автономный округ, Нижегородская область, Новгородская область, Новосибирская область, Омская область, Оренбургская область, Орловская область, Пензенская область, Пермский край, Приморский край, Псковская область, Ростовская область, Рязанская область, Самарская область, Санкт-Петербург, Саратовская область, Саха (Якутия) Республика, Сахалинская область, Свердловская область, Северная Осетия Республика, Смоленская область, Ставропольский край, Тамбовская область, Татарстан Республика, Тверская область, Томская область, Тульская область, Тыва Республика, Тюменская область, Удмуртия Республика, Ульяновская область, Хабаровский край, Хакасия Республика, Ханты-Мансийский автономный округ, Челябинская область, Чеченская Республика, Чувашия Республика, Чукотский автономный округ, Ямало-Ненецкий автономный округ, Ярославская область
Сайты федеральных округов РФ: Дальневосточный федеральный округ, Приволжский федеральный округ, Северо-Западный федеральный округ, Северо-Кавказский федеральный округ, Сибирский федеральный округ, Уральский федеральный округ, Центральный федеральный округ, Южный федеральный округ
Сайты стран: Великобритания, Гонконг, Норвегия, Россия, Тайвань, Чили, Япония
Сайты регионов мира: Европа Центральная
Сайты объединений стран: Евразийский экономический союз (ЕвразЭС)
Печать
Поделиться:
Банк «Левобережный» получил награду от Кузбасской торгово-промышленной палаты Энергетики Кузбасса и эксперты обсудили достижения и перспективы отрасли за круглым столом Виктория Бессонова приняла участие в открытии Молодежного бизнес-центра Бизнес-омбудсмен Виктория Бессонова выступила соорганизатором III межрегиональной конференции Активисты ОНФ на Камчатке провели тематические уроки, посвященные Дню Конституции РФ Как предотвратить выгорание сотрудников контакт-центра в цифровом мире? Более сорока тонн норвежского лосося и сельди свежемороженой выдворены в Белоруссию УрФУ и один из ведущих вузов Монголии будут вместе готовить магистров Представитель «Швабе» отмечен благодарностью Президента РФ Семеро лучших: команды вуза отличились на форуме «АтомЭко 2017»