05.12.2012 13:31
Новости.
Просмотров всего: 48112; сегодня: 1.

Sophos: 80% хакерских атак в 2012 г. использовали переадресацию с кажущихся благонадежными сайтов

Sophos: 80% хакерских атак в 2012 г. использовали переадресацию с кажущихся благонадежными сайтов

Это и многое другое в отчете Sophos «Исследование угроз в сфере информационной безопасности – 2013» об изменении характера хакерских атак и появлении новых платформ, создающих дополнительные сложности для ИТ-специалистов.

Компания Sophos опубликовала «Исследование угроз в сфере информационной безопасности – 2013», в котором был проведен подробный анализ событий в области ИТ-безопасности за 2012 г. и сделан прогноз на 2013 г. В отчете содержится информация по широкому спектру тем: от набирающей популярность BYOD (концепции использования сотрудниками на работе своих собственных устройств) и облачных технологий (а также неопределенности вокруг использования последних) до огромного количества сложностей в области информационной безопасности, с которыми сталкиваются все организации. Полный текст отчета можно скачать по ссылке.

Обзор за 2012 г.

2012 г. был годом новых платформ и новых хакерских угроз. Если совсем недавно основной операционной системой в мире была Windows, то теперь на смену ей пришло разнообразие программных платформ. Разработчики вредоносного ПО активно пользуются этой ситуацией, придумывая новые неприятные сюрпризы для специалистов в области ИТ-безопасности. Еще одной тенденцией 2012 г. стало возрождение традиционных хакерских атак – например, распространение через Интернет вредоносного ПО.

– Переадресация со взломанных сайтов: таким образом было реализовано более 80% атак. Как правило, вредоносное ПО представляет собой скрипт, встроенный в сообщение электронной почты или страницу благонадежного сайта, который перенаправляет пользователя на вредоносный ресурс. И хотя встречаются интернет-сайты, созданные специально с целью заражения компьютеров, у киберпреступников по-прежнему более популярны атаки, когда взлом обычного сайта используется для заражения устройств ничего не подозревающих пользователей.

– Blackhole: с этим пакетом эксплойтов, созданных российскими хакерами, связано 27% инцидентов в области информационной безопасности. 30,81% доменов с зараженными страницами находились в США, 17,88% – в России и 10,77% – в Чили.

– Спам: лидером среди стран-поставщиков стала Индия (12,19%), за ней следуют США (7,06%) и Италия (6,95%). Россия находится на 7-м месте с 3,34% от общего количества таких писем.

– SophosLabs, международная сеть центров исследований в области информационной безопасности компании Sophos, на основе анализа сетевого трафика создала рейтинг стран с наибольшими и наименьшими рисками в области хакерских атак. В топ первых попали Гонконг, Тайвань и ОАЭ, а наиболее безопасными оказались Норвегия, Щвеция и Япония.

Прогноз на 2013 г.

В компании Sophos считают, что если до настоящего момента множество хакерских атак не наносили существенного ущерба, то в 2013-м, с развитием платформ для тестирования так называемых наборов эксплойтов – вредоносного ПО, ситуация может кардинально измениться и традиционные системы корпоративной безопасности уже перестанут защищать от новых угроз. Некоторые из подобных платформ даже гарантируют мошенникам возврат средств в случае неудачи их продуктов. В результате можно ожидать увеличения количества инцидентов, когда мошенники получают доступ к корпоративным сетям и активно пользуются им. Также для 2013 г. будет характерно:

– Увеличение количества критичных для безопасности ошибок в настройках веб-серверов

В связи с ростом количества утечек информации, основанных на получении прав доступа, для администраторов одинаково важной становится защита как собственных компьютеров, так и рабочей среды веб-сервера.

– Рост объемов вредоносного ПО, которое трудно анализировать

Большее количество атак потребует активного развития поведенческих механизмов защиты, а также устранения сбоев в работе систем и организации резервного копирования.

– Инструменты для создания хакерских программ с новыми сервисами

В наступающем году нас ждет дальнейшее качественное и количественное развитие пакетов для запуска эксплойтов, в том числе и с использованием дополнительных возможностей (внедрение вредоносных кодов в сценарии веб-сервиса, интерфейсы для интеграции вредоносных интструментов друг с другом и гарантия работы при использовании того или иного пакета эксплойтов).

– Упрощение обнаружения эксплойтов

Улучшение механизмов обнаружения проникновения не означает прекращения создания вредоносных кодов. Возможно, число эксплойтов, направленных против обнаруженных уязвимостей в программном обеспечении, уменьшится, однако ожидается резкий рост так называемых социальных атак, построенных на обмане пользователей различных платформ.

– Проблемы интеграции, конфиденциальности и безопасности

С ростом использования технологий GPS и NFC и все более частой их интеграцией в мобильные устройства граница между нашей реальной и цифровой жизнью будет становиться все менее четкой. Эта тенденция относится не только к мобильным устройствам, но и к компьютеризации в целом. В предстоящем году появятся новые типы атак, использующих сервисы геопозиционирования и мобильных платежей.

«Двумя основными характерными для 2012 г. терминами стали “делегирование полномочий” и “эволюция”. Атаки на компьютеры, ноутбуки и мобильные устройства продолжают эволюционировать вместе с развитием технологий и ПО для борьбы с ними, – комментирует Герхард Эшельбек (Gerhard Eshelbeck), технический директор Sophos. – Пользователи стремятся получить все большее количество удобных вариантов выполнения задач, и современные информационные технологии предоставляют им все большее количество операционных систем и других технологических возможностей. В свою очередь, эти технологии порождают новые модели угроз в области информационной безопасности и новые направления хакерских атак. Поэтому технологиям обеспечения безопасности необходимо развиваться, гарантируя безопасность пользователей вне зависимости от того, какими устройствами, программными платформами и операционными системами они пользуются».

Полный текст «Исследования угроз в сфере информационной безопасности – 2013», содержащего подробную информацию и статистику о киберпреступности в 2012 г., а также основные советы и прогнозы на 2013 г., размещен на сайте www.sophos.com/threatreport.

О компании Sophos

Более 100 миллионов пользователей в 150 странах мира видят в решениях Sophos наиболее надежную защиту от угроз и потери данных. Программные решения компании Sophos, простые в интеграции, управлении и использовании и удостоенные большого количества наград, применяются для шифрования, безопасности конечных точек и доступа в Интернет, сетевой безопасности, обеспечивают безопасную работу электронной почты и мобильных устройств. Эффективность этих решений подкреплена исследованиями и разработками SophosLabs, международной сети исследовательских центров в сфере информационной безопасности.

Головные офисы компании Sophos находятся в Бостоне (США) и Оксфорде (Великобритания).

Тематические сайты: PublisherNews - портал системы продвижения публикаций, Исследования, статистика, аналитика, Клуб "Бизнес, информация"
Сайты субъектов РФ: Адыгея Республика, Алтай Республика, Алтайский край, Амурская область, Архангельская область, Астраханская область, Башкортостан Республика, Белгородская область, Брянская область, Бурятия Республика, Владимирская область, Волгоградская область, Вологодская область, Воронежская область, Дагестан Республика, Еврейская АО, Забайкальский край, Ивановская область, Ингушетия Республика, Иркутская область, Кабардино-Балкарская Республика, Калининградская область, Калмыкия Республика, Калужская область, Камчатский край, Карачаево-Черкесская Республика, Карелия Республика, Кемеровская область, Кировская область, Коми Республика, Костромская область, Краснодарский край, Красноярский край, Курганская область, Курская область, Ленинградская область, Липецкая область, Магаданская область, Марий Эл Республика, Мордовия Республика, Москва, Московская область, Мурманская область, Ненецкий АО, Нижегородская область, Новгородская область, Новосибирская область, Омская область, Оренбургская область, Орловская область, Пензенская область, Пермский край, Приморский край, Псковская область, Ростовская область, Рязанская область, Самарская область, Санкт-Петербург, Саратовская область, Саха (Якутия) Республика, Сахалинская область, Свердловская область, Северная Осетия-Алания Республика, Смоленская область, Ставропольский край, Тамбовская область, Татарстан Республика, Тверская область, Томская область, Тульская область, Тыва Республика, Тюменская область, Удмуртия Республика, Ульяновская область, Хабаровский край, Хакасия Республика, Ханты-Мансийский АО - Югра, Челябинская область, Чеченская Республика, Чувашия Республика, Чукотский АО, Ямало-Ненецкий АО, Ярославская область
Сайты федеральных округов РФ: Дальневосточный федеральный округ, Приволжский федеральный округ, Северо-Западный федеральный округ, Северо-Кавказский федеральный округ, Сибирский федеральный округ, Уральский федеральный округ, Центральный федеральный округ, Южный федеральный округ
Сайты стран: Великобритания, Гонконг, Норвегия, Россия, Тайвань, Чили, Япония
Сайты регионов мира: Европа Центральная
Сайты объединений стран: Евразийский экономический союз (ЕАЭС)

Ньюсмейкер: Sophos — 3 публикации
Поделиться:

Интересно:

Адольф Иоффе - главный дипломат советской России
18.03.2024 18:00 Персоны
Адольф Иоффе - главный дипломат советской России
«Мы, близкие друзья его, которые бок о бок с ним не только боролись, но и жили в течение десятков лет, мы вынуждены сегодня оторвать от сердца исключительный образ этого человека и друга. Он светил мягким и ровным светом, который...
Значок с изображением крылатого "василиска" обнаружен в Польше
18.03.2024 16:01 Новости
Значок с изображением крылатого "василиска" обнаружен в Польше
В деревне на юго-востоке Польши с помощью металлоискателя был обнаружен «значок паломника» эпохи средневековья с изображением василиска — грозного мифологического существа, похожего на дракона. Об этом сообщает Церковно-научный центр «Православная Энциклопедия» со ссылкой...
В мире стало меньше визовых ограничений
18.03.2024 11:39 Аналитика
В мире стало меньше визовых ограничений
С отменой ковидных ограничений на поездки меньшему количеству туристов теперь требуется получать традиционные визы, следует из последнего отчета UN Tourism. В отраслевой организации назвали макрорегионы мира с более лояльными и наиболее жесткими визовыми требованиями. UN Tourism, ранее известная...
В Москве восстановили 40 объектов, построенных по проектам Шехтеля
18.03.2024 09:46 Новости
В Москве восстановили 40 объектов, построенных по проектам Шехтеля
Специалисты отреставрировали фасад особняка Федора Шехтеля в Ермолаевском переулке. Дом, построенный для архитектора и его семьи в конце XIX века, сейчас является объектом культурного наследия федерального значения. Здание было возведено по проекту самого Федора Шехтеля в стиле, переходящем от...
В Монголии сохраняют память об участниках сражений на Халхин-Голе
15.03.2024 14:16 Интервью, мнения
В Монголии сохраняют память об участниках сражений на Халхин-Голе
О подготовке к 85-й годовщине битвы на Халхин-Голе, бурном росте туристических обменов, положении русского языка и перспективах экономического сотрудничества в интервью корреспонденту ТАСС Туяне Зондуевой рассказал посол России в Монголии Алексей Евсиков. — В Монголии бережно относятся к памяти...