205602
16.03.2015 компания IBM X-Force в ежеквартальном отчете («Threat Intelligence Quarterly, 1Q 2015») представила данные об угрозах безопасности и наиболее значимых компьютерных инцидентах за 2014 год.
Согласно отчету, утечки затронули более 1 млрд сообщений электронной почты, номеров кредитных карт и паролей, а также другой информации, позволяющей идентифицировать личность (Personally Identifiable Information, PII), что на 25% больше по сравнению с 2013 годом.
Выявленные компьютерные атаки подразделяются на следующие типы: распределенные атаки типа «отказ в обслуживании» (DDoS-атаки, 17%), атаки с использованием вредоносного программного обеспечения (17%), SQL-инъекции (8%), фишинг (4%), атаки типа «watering hole», при которых злоумышленники заражают вредоносным программным обеспечением веб-сайты, посещаемые целевой аудиторией (4%).
Мишенями для компьютерных атак являлись компании в сфере информационных технологий (28%), розничной торговли (13%), организации правительственного (11%) и финансового сектора (7%), а также компании в области образования (8%) и здравоохранения (7%).
Больше всего инцидентов зафиксировано на территории США (70%), затем следуют Великобритания (3%), Канада (3%) и Южная Корея (3%).
Исследование 17 банковских приложений показало, что 10 из них (59%) содержат уязвимости. Общее число уязвимостей, обнаруженных экспертами компании в 2014 году, составило рекордное количество - более 9 тысяч, что почти на 10% больше по сравнению с 2013 годом.
Эксперты компании рекомендуют разработчикам приложений и программного обеспечения оперативно реагировать на выявленные уязвимости и своевременно осуществлять их исправление.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
