Новости

Symantec опубликовала отчет об угрозах безопасности в сети Интернет

15.04.2015
Symantec опубликовала отчет об угрозах безопасности в сети Интернет
Компания Symantec представила отчет «Internet Security Threat Report, ISTR», в котором проанализирован большой объем данных об угрозах безопасности в сети Интернет, собранных в 2014 году с помощью более 57 млн датчиков компьютерных атак, расположенных в 157 странах.

По данным исследования, в 2014 году 5 из 6 крупных компаний подверглись фишинговым атакам, число которых увеличилось на 40%, по сравнению с 2013 годом. На 26% и 30% увеличилось число компьютерных атак на предприятия малого и среднего бизнеса соответственно.

Существенно увеличился срок эксплуатации уязвимостей нулевого дня (в отчете рассматривается «пятерка» наиболее часто эксплуатируемых уязвимостей): среднее время между публикацией информации об уязвимости и выпуском последующих исправлений безопасности в 2014 году составило 295 дней, тогда как в 2013 году оно составляло 19 дней.

На 113% увеличилось число использования программ-вымогателей, при этом в 45 раз чаще встречались программы-вымогатели, шифрующие файлы на компьютере пользователя (крипто-вымогатели). Кроме того, зона их распространения расширилась с персональных компьютеров до Android-устройств.

По данным компании Symantec, 17% всех программ и приложений для Android-устройств являются замаскированными вредоносными программами.

Как отмечается в отчете, среди всего объема вредоносных программ все ещё преобладают программы, предназначенные для проведения нетаргетированных атак, и их число увеличилось на 26% по сравнению с 2013 годом.

Кроме того, зафиксировано большое количество новых образцов вредоносного программного обеспечения - более 317 млн.

Согласно отчету, компьютерные угрозы в 2014 году имели следующие особенности:
  • внедрение вредоносных программ в обновления программного обеспечения;
  • размещение вредоносного программного обеспечения внутри атакованной корпоративной сети, на серверах компании;
  • использование одного инфицированного компьютера компании для последовательного заражения других компьютеров корпоративной сети.
В целях противодействия компьютерным угрозам специалисты компании Symantec разработали ряд рекомендаций для компаний:
  • Реализация многоуровневой системы защиты (безопасность данных, безопасность сети, шифрование, строгая аутентификация).
  • Применение системы управления инцидентами.
  • Обеспечение непрерывного образования и обучения персонала. Разработка принципов политики безопасности для защиты конфиденциальных данных на персональных и корпоративных устройствах, реализация практических тренировок персонала по противодействию угрозам.
Также в отчете представлены следующие рекомендации для обычных пользователей:
  • Используйте надежные пароли. Пароли должны быть уникальны для различных устройств и учетных записей, рекомендуется обновлять пароли каждые 3 месяца.
  • Будьте осторожны в социальных сетях. Не переходите по ссылкам, содержащимся в нежелательных электронных письмах или сообщениях в социальных сетях.
  • Отключайте удаленный доступ в настройках маршрутизатора, интегрированных систем управления электронными устройствами в доме («Умный дом») и других устройств.