Новости

Trend Micro опубликовала отчет об угрозах ИБ за второй квартал 2015 года

24.08.2015
Trend Micro опубликовала отчет об угрозах ИБ за второй квартал 2015 года
18.08.2015 компания Trend Micro опубликовала отчет об угрозах информационной безопасности за второй квартал 2015 года («A Rising Tide: New Hacks Threaten Public Technologies»).

Согласно отчету, в настоящее время компьютерные инциденты приобретают более выраженный материальный характер и могут повлечь за собой реальные физические последствия для людей (вывод из строя систем автомобилей, самолетов, блокировка телевизионного вещания и т. д.).

В качестве основных тенденций отмечается увеличение числа угроз, связанных с получением несанкционированного доступа к устройствам из области «Интернета вещей». Увеличилось число атак на маршрутизаторы пользователей. 81% взломанных роутеров приходится на Бразилию.

В отчетном периоде были зафиксированы крупные компьютерные атаки, совершенные не группировками, а отдельными хакерами с использованием следующего вредоносного программного обеспечения: FighterPoS и MalumPoS (нацелено на POS-терминалы), программ-вымогателей TorrentLocker и CryptoWall (получили распространение на территории США, Великобритании, Южной Кореи и Китая), кейлогерра Hawkeye (пострадавшие страны: Индия, Египет, Иран, Пакистан, Тайвань, США, Гонконг, Россия, Франция, Германия).

Согласно отчету, возрастает роль государственно-частного партнерства в расследовании компьютерных преступлений. Так, совместно с компанией Trend Micro участие в борьбе с бот-сетями (Simda и Beebone) принимали Интерпол, Европол, Министерство внутренней безопасности США, ФБР.

Одна из угроз информационной безопасности, рассматриваемая в отчете, касается утечек персональных данных. Актуальность данной проблемы подтверждается резонансными случаями совершения целевых компьютерных атак в отношении правительственных и государственных учреждений (управления кадровой службы США, национальной налоговой службы США, пенсионного фонда Японии и др.), в результате которых злоумышленники получили доступ к персональным данным миллионов человек.

При проведении целевых атак распространено использование макросов Microsoft Word (85%), Microsoft Excel (12%), Microsoft PowerPoint и др. (3%).

Существенную опасность представляют уязвимости в программном обеспечении и мобильных приложениях. Так, почти 100 тысяч интернет-магазинов пострадали от выявленной уязвимости в платформе электронной коммерции Magento.

По числу обнаружений в тройку наиболее распространенных вредоносных программ вошли: Sality (88 тысяч обнаружений), Downad/Conficker (77 тысяч обнаружений) и Gamarue (58 тысяч обнаружений).

Самым популярным набором эксплойтов у злоумышленников является Angler (45%), далее следует Magnitude (18%), Nuclear (17%) и др. Разработчики Angler добавили в набор 11 новых эксплойтов, 10 из которых предназначены для эксплуатации уязвимостей Adobe Flash.