Новости

Trend Micro опубликовала отчет об угрозах ИБ за третий квартал 2015 года

20.11.2015
Trend Micro опубликовала отчет об угрозах ИБ за третий квартал 2015 года
17.11.2015 компания Trend Micro опубликовала отчет об угрозах информационной безопасности за третий квартал 2015 года («Hazards Ahead: Current Vulnerabilities Prelude Impending Attacks»).

В качестве основных тенденций в отчете отмечается:
  • Уязвимости мобильных устройств и ошибки безопасности в области «Интернета вещей» все больше связаны не только с риском нарушения конфиденциальности пользовательской информации, но и с риском реальных физических последствий и несчастных случаев.
  • Наличие критических уязвимостей в операционных системах Android и iOS влечет за собой увеличение числа вредоносного программного обеспечения для мобильных устройств. В то же время отмечается, что в ответ на резкое увеличение числа открытых уязвимостей для Android-устройств компания «Google» объявила о начале выпуска регулярных обновлений для платформы Android.
  • Распространение компьютерных атак, связанных с утечками данных, последующим вымогательством и шантажом. Они приобретают персонифицированный характер, т. е. могут напрямую влиять на личную жизнь пользователей (как в случае взлома сайта знакомств «Ashley Madison»).
  • Использование в качестве основных целей (в 45% случаев) направленных компьютерных атак терминалов для безналичных расчетов пластиковыми картами (POS-терминалы) на предприятиях малого и среднего бизнеса (Small and Midsize Business, SMB). В качестве векторов нападения используются спам, вредоносные макросы, наборы эксплойтов и бот-сети. В будущем эксперты прогнозируют продолжение атак в отношении SMB-компаний по причине их высокой прибыльности.
  • Ориентация целенаправленных компьютерных атак на правительственные, военные организации, а также политических деятелей.
Согласно отчету, в рейтинге наиболее популярных данных для утечек на первом месте (34%) находится информация, позволяющая идентифицировать личность (Personally Identifiable Information, PII). На втором месте (13%) находится PII в сочетании с медицинской информацией. В отчетном периоде было зафиксировано 2 крупных инцидента, связанных с компьютерными атаками на организации в области здравоохранения. Так, в результате атаки на больничную сеть Калифорнийского университета (UCLA Health) в Лос-Анджелесе оказались скомпрометированы личные данные 4,5 млн пациентов. Третью позицию рейтинга (8%) занимает PII в сочетании с финансовой информацией.

Самым популярным инструментом злоумышленников стал набор эксплойтов AnglerExploitKit. Число случаев его использования увеличилось на 34% по сравнению с предыдущим кварталом.

В тройку наиболее распространенных вредоносных программ вошли: Sality (81 тыс. обнаружений), Downad (71 тыс. обнаружений) и Bartalex (58 тыс. обнаружений).