05.12.2012 13:31
Новости.
Просмотров всего: 50369; сегодня: 7.

Sophos: 80% хакерских атак в 2012 г. использовали переадресацию с кажущихся благонадежными сайтов

Это и многое другое в отчете Sophos «Исследование угроз в сфере информационной безопасности – 2013» об изменении характера хакерских атак и появлении новых платформ, создающих дополнительные сложности для ИТ-специалистов.

Компания Sophos опубликовала «Исследование угроз в сфере информационной безопасности – 2013», в котором был проведен подробный анализ событий в области ИТ-безопасности за 2012 г. и сделан прогноз на 2013 г. В отчете содержится информация по широкому спектру тем: от набирающей популярность BYOD (концепции использования сотрудниками на работе своих собственных устройств) и облачных технологий (а также неопределенности вокруг использования последних) до огромного количества сложностей в области информационной безопасности, с которыми сталкиваются все организации. Полный текст отчета можно скачать по ссылке.

Обзор за 2012 г.

2012 г. был годом новых платформ и новых хакерских угроз. Если совсем недавно основной операционной системой в мире была Windows, то теперь на смену ей пришло разнообразие программных платформ. Разработчики вредоносного ПО активно пользуются этой ситуацией, придумывая новые неприятные сюрпризы для специалистов в области ИТ-безопасности. Еще одной тенденцией 2012 г. стало возрождение традиционных хакерских атак – например, распространение через Интернет вредоносного ПО.

– Переадресация со взломанных сайтов: таким образом было реализовано более 80% атак. Как правило, вредоносное ПО представляет собой скрипт, встроенный в сообщение электронной почты или страницу благонадежного сайта, который перенаправляет пользователя на вредоносный ресурс. И хотя встречаются интернет-сайты, созданные специально с целью заражения компьютеров, у киберпреступников по-прежнему более популярны атаки, когда взлом обычного сайта используется для заражения устройств ничего не подозревающих пользователей.

– Blackhole: с этим пакетом эксплойтов, созданных российскими хакерами, связано 27% инцидентов в области информационной безопасности. 30,81% доменов с зараженными страницами находились в США, 17,88% – в России и 10,77% – в Чили.

– Спам: лидером среди стран-поставщиков стала Индия (12,19%), за ней следуют США (7,06%) и Италия (6,95%). Россия находится на 7-м месте с 3,34% от общего количества таких писем.

– SophosLabs, международная сеть центров исследований в области информационной безопасности компании Sophos, на основе анализа сетевого трафика создала рейтинг стран с наибольшими и наименьшими рисками в области хакерских атак. В топ первых попали Гонконг, Тайвань и ОАЭ, а наиболее безопасными оказались Норвегия, Щвеция и Япония.

Прогноз на 2013 г.

В компании Sophos считают, что если до настоящего момента множество хакерских атак не наносили существенного ущерба, то в 2013-м, с развитием платформ для тестирования так называемых наборов эксплойтов – вредоносного ПО, ситуация может кардинально измениться и традиционные системы корпоративной безопасности уже перестанут защищать от новых угроз. Некоторые из подобных платформ даже гарантируют мошенникам возврат средств в случае неудачи их продуктов. В результате можно ожидать увеличения количества инцидентов, когда мошенники получают доступ к корпоративным сетям и активно пользуются им. Также для 2013 г. будет характерно:

– Увеличение количества критичных для безопасности ошибок в настройках веб-серверов

В связи с ростом количества утечек информации, основанных на получении прав доступа, для администраторов одинаково важной становится защита как собственных компьютеров, так и рабочей среды веб-сервера.

– Рост объемов вредоносного ПО, которое трудно анализировать

Большее количество атак потребует активного развития поведенческих механизмов защиты, а также устранения сбоев в работе систем и организации резервного копирования.

– Инструменты для создания хакерских программ с новыми сервисами

В наступающем году нас ждет дальнейшее качественное и количественное развитие пакетов для запуска эксплойтов, в том числе и с использованием дополнительных возможностей (внедрение вредоносных кодов в сценарии веб-сервиса, интерфейсы для интеграции вредоносных интструментов друг с другом и гарантия работы при использовании того или иного пакета эксплойтов).

– Упрощение обнаружения эксплойтов

Улучшение механизмов обнаружения проникновения не означает прекращения создания вредоносных кодов. Возможно, число эксплойтов, направленных против обнаруженных уязвимостей в программном обеспечении, уменьшится, однако ожидается резкий рост так называемых социальных атак, построенных на обмане пользователей различных платформ.

– Проблемы интеграции, конфиденциальности и безопасности

С ростом использования технологий GPS и NFC и все более частой их интеграцией в мобильные устройства граница между нашей реальной и цифровой жизнью будет становиться все менее четкой. Эта тенденция относится не только к мобильным устройствам, но и к компьютеризации в целом. В предстоящем году появятся новые типы атак, использующих сервисы геопозиционирования и мобильных платежей.

«Двумя основными характерными для 2012 г. терминами стали “делегирование полномочий” и “эволюция”. Атаки на компьютеры, ноутбуки и мобильные устройства продолжают эволюционировать вместе с развитием технологий и ПО для борьбы с ними, – комментирует Герхард Эшельбек (Gerhard Eshelbeck), технический директор Sophos. – Пользователи стремятся получить все большее количество удобных вариантов выполнения задач, и современные информационные технологии предоставляют им все большее количество операционных систем и других технологических возможностей. В свою очередь, эти технологии порождают новые модели угроз в области информационной безопасности и новые направления хакерских атак. Поэтому технологиям обеспечения безопасности необходимо развиваться, гарантируя безопасность пользователей вне зависимости от того, какими устройствами, программными платформами и операционными системами они пользуются».

Полный текст «Исследования угроз в сфере информационной безопасности – 2013», содержащего подробную информацию и статистику о киберпреступности в 2012 г., а также основные советы и прогнозы на 2013 г., размещен на сайте www.sophos.com/threatreport.

О компании Sophos

Более 100 миллионов пользователей в 150 странах мира видят в решениях Sophos наиболее надежную защиту от угроз и потери данных. Программные решения компании Sophos, простые в интеграции, управлении и использовании и удостоенные большого количества наград, применяются для шифрования, безопасности конечных точек и доступа в Интернет, сетевой безопасности, обеспечивают безопасную работу электронной почты и мобильных устройств. Эффективность этих решений подкреплена исследованиями и разработками SophosLabs, международной сети исследовательских центров в сфере информационной безопасности.

Головные офисы компании Sophos находятся в Бостоне (США) и Оксфорде (Великобритания).

Тематические сайты: PublisherNews - портал системы продвижения публикаций, Исследования, статистика, аналитика, Клуб "Бизнес, информация"
Сайты субъектов РФ: Адыгея Республика, Алтай Республика, Алтайский край, Амурская область, Архангельская область, Астраханская область, Башкортостан Республика, Белгородская область, Брянская область, Бурятия Республика, Владимирская область, Волгоградская область, Вологодская область, Воронежская область, Дагестан Республика, Еврейская АО, Забайкальский край, Ивановская область, Ингушетия Республика, Иркутская область, Кабардино-Балкарская Республика, Калининградская область, Калмыкия Республика, Калужская область, Камчатский край, Карачаево-Черкесская Республика, Карелия Республика, Кемеровская область, Кировская область, Коми Республика, Костромская область, Краснодарский край, Красноярский край, Курганская область, Курская область, Ленинградская область, Липецкая область, Магаданская область, Марий Эл Республика, Мордовия Республика, Москва, Московская область, Мурманская область, Ненецкий АО, Нижегородская область, Новгородская область, Новосибирская область, Омская область, Оренбургская область, Орловская область, Пензенская область, Пермский край, Приморский край, Псковская область, Ростовская область, Рязанская область, Самарская область, Санкт-Петербург, Саратовская область, Саха (Якутия) Республика, Сахалинская область, Свердловская область, Северная Осетия-Алания Республика, Смоленская область, Ставропольский край, Тамбовская область, Татарстан Республика, Тверская область, Томская область, Тульская область, Тыва Республика, Тюменская область, Удмуртия Республика, Ульяновская область, Хабаровский край, Хакасия Республика, Ханты-Мансийский АО - Югра, Челябинская область, Чеченская Республика, Чувашия Республика, Чукотский АО, Ямало-Ненецкий АО, Ярославская область
Сайты федеральных округов РФ: Дальневосточный федеральный округ, Приволжский федеральный округ, Северо-Западный федеральный округ, Северо-Кавказский федеральный округ, Сибирский федеральный округ, Уральский федеральный округ, Центральный федеральный округ, Южный федеральный округ
Сайты стран: Великобритания, Гонконг, Норвегия, Россия, Тайвань, Чили, Япония
Сайты регионов мира: Европа Центральная
Сайты объединений стран: Евразийский экономический союз (ЕАЭС)

Ньюсмейкер: Sophos — 3 публикации
Поделиться:

Интересно:

Андрей Первозванный - покровитель моряков, разведчиков и дипломатов
13.12.2024 11:34 Аналитика
Андрей Первозванный - покровитель моряков, разведчиков и дипломатов
Апостол Андрей Первозванный, чей день памяти мы отмечаем 13 декабря, - один из самых загадочных учеников Христа. С одной стороны, он первый, кого Спаситель позвал следовать за собой, отсюда имя. С другой - первоверховным, то есть возглавляющим последователей Иисуса, считают не Андрея, а его...
Монетный устав, завершивший финансовой реформы С.Ю. Витте
13.12.2024 11:03 Аналитика
Монетный устав, завершивший финансовой реформы С.Ю. Витте
«Я совершил денежную реформу так, что население России совсем и не заметило её, будто ничего не было... И ни единой жалобы! Ни единого недоразумения со стороны людей» - C.Ю.  Витте. 7 (19) июня 1899 г. императором Николаем II был утверждён Монетный...
История дважды убитого Александра Воинкова
13.12.2024 10:27 Персоны
История дважды убитого Александра Воинкова
В 22 года Александр Воинков уже командовал полком и лично водил его в атаку. «Нахожусь за Одером, в 70 км от Берлина, скоро думаю быть в нем», — это строки из письма гвардии подполковника Александра Воинкова родным в апреле 1945. Он начал свой путь под Москвой в 41-м и мечтал дойти до Берлина...
День Конституции Российской Федерации: дата, история, традиции
12.12.2024 09:03 Аналитика
День Конституции Российской Федерации: дата, история, традиции
Когда отмечается праздник и является ли он выходным днем В России 12 декабря отмечается День Конституции. Этот праздник был учрежден в честь принятия Конституции Российской Федерации, которое состоялось 12 декабря 1993 года на всероссийском референдуме. Конституция - это основной закон страны, он...
В Москве назвали лучшие рестораны, отели и музеи
11.12.2024 17:40 Новости
В Москве назвали лучшие рестораны, отели и музеи
В столице уже в 25 раз прошла туристическая премия правительства Москвы «Путеводная звезда». Премию традиционно вручили лучшим представителям гостиничной и туристической индустрии столицы. Ими стали, в том числе, Третьяковская галерея, «Союзмультпарк», отель «Арарат Парк Хаятт», музей-заповедник...