Новости

Symantec опубликовала отчет об угрозах безопасности в сети Интернет за 2015 год

12.04.2016
Symantec опубликовала отчет об угрозах безопасности в сети Интернет за 2015 год
Компания Symantec представила отчет  «Internet Security Threat Report, ISTR», в котором проанализированы данные об угрозах безопасности в сети Интернет, собранные в 2015 году с помощью датчиков компьютерных атак, расположенных в 157 странах.

За отчетный период было выявлено более 430 млн новых образцов вредоносного программного обеспечения (ВПО), что на 36% выше по сравнению с 2014 годом (317 млн).

В области мобильных устройств главной целью злоумышленников остаются пользователи Android-устройств. Число образцов ВПО для Android-устройств увеличилось на 77%.

В 2015 году частота обнаружения уязвимостей «нулевого дня» в среднем составила по одной уязвимости в неделю. Общее количество уязвимостей «нулевого дня» выросло до 54, что на 125% превышает показатель 2014 года (24). При этом 4 из 5 уязвимостей «нулевого дня» были обнаружены в Adobe Flash Player.

Более чем в 3 раза увеличилось число обнаруженных уязвимостей для мобильных операционных систем и составило 528 (168 в 2014 году).

В 2015 году произошли крупнейшие утечки персональных данных пользователей из баз данных различных компаний. Общее число выложенных в открытый доступ идентификационных данных составило 429 млн человек, что на 23% выше, чем в 2014 году. При этом, по данным компании Symantec, все больше компаний предпочитают умалчивать о точном количестве украденных персональных данных своих клиентов. В связи с этим, в отчете предполагается, что общее количество украденных персональных данных составляет свыше половины миллиарда.

По данным исследования, злоумышленники продолжают активно использовать легитимные веб-сайты для заражения компьютеров пользователей. Так, более 75% легитимных веб-сайтов содержат незакрытые уязвимости, 15% легитимных веб-сайтов — критические уязвимости.

На 55% увеличилось число целевых фишинговых атак на сотрудников правительственных организаций и финансовых компаний. При этом 43% атакованных компаний составляют предприятия малого бизнеса. Это свидетельствует о том, что в зоне риска находится любая компания.

Число использования программ-вымогателей, шифрующих файлы на компьютере пользователя (крипто-вымогатели), составило 362 тыс., что на 35% больше, чем в предыдущем периоде. Кроме того, фокус злоумышленников, использующих данное ВПО, сместился на мобильные устройства, а также на компьютеры под управлением операционных систем Mac OS X и Linux.

В целях противодействия компьютерным угрозам специалисты компании Symantec разработали ряд рекомендаций для компаний:
  • Реализация многоуровневой системы защиты (безопасность данных, безопасность сети, шифрование, строгая аутентификация). Данный пункт предполагает развертывание межсетевых экранов, системы обнаружения вторжений (Intrusion Detection System, IDS), системы обнаружения утечек (Data Leak Prevention, DLP), ограничение доступа к конфиденциальной информации, использование антивирусных средств, а также средств шифрования важной информации.
  • Регулярное проведение оценки веб-сайта на наличие уязвимостей и ВПО.
  • Обеспечение надежной защиты закрытых ключей (шифрование и физическая защита).
  • Ограничение несанкционированного подключения внешних устройств.
  • Ограничения по открытию вложений электронной почты.
  • Регулярное обновление операционных систем и всего используемого ПО до актуальных версий.
  • Регулярное резервное копирование важных данных. В случае возникновения чрезвычайной ситуации резервные копии должны быть легко доступны, чтобы свести к минимуму время приостановки работы.
  • Использование надежных паролей (не менее 8-10 знаков, включая буквы различного регистра, цифры и символы), их регулярная (раз в 90 дней) смена.
  • Защита мобильных устройств и устройств из области «Интернет вещей».
  • Применение системы управления инцидентами. Своевременное выявление зараженных систем и оперативное реагирование на инциденты.
  • Обеспечение непрерывного образования и обучения персонала. Разработка принципов политики безопасности для защиты конфиденциальных данных на персональных и корпоративных устройствах, реализация практических тренировок персонала по противодействию угрозам.

Также в отчете представлены следующие рекомендации для обычных пользователей:
  • Используйте антивирусные средства, межсетевые экраны, программы родительского контроля и т. д.
  • Регулярно обновляйте операционную систему и все ПО до последних версий.
  • Устанавливайте только официальное ПО из доверенных источников.
  • Будьте осторожны при переходе по ссылкам и при открытии вложений в письмах электронной почты, полученных даже от известных отправителей.
  • Используйте надежные пароли. Пароли должны быть уникальны для различных устройств и учетных записей, рекомендуется обновлять пароли каждые 3 месяца.
  • Ограничьте количество личной информации, которую вы публикуете в открытых источниках сети Интернет, в частности, в социальных сетях.
  • Избегайте использования публичных точек доступа в сеть Интернет (Wi-Fi) для входа в личные кабинеты, электронную почту. Всегда проверяйте наличие HTTPS-соединения при использовании сети Wi-Fi.
  • Отключайте удаленный доступ в настройках маршрутизатора, интегрированных систем управления электронными устройствами в доме («Умный дом») и других устройств.

В отчете делается вывод, что в настоящее время проблемы компьютерной безопасности угрожают национальной безопасности и экономическому развитию государств, и, в конечном счете, касаются каждого пользователя.