121270
Компания Symantec представила отчет «Internet Security Threat Report, ISTR», в котором проанализирован большой объем данных об угрозах безопасности в сети Интернет, собранных в 2014 году с помощью более 57 млн датчиков компьютерных атак, расположенных в 157 странах.
По данным исследования, в 2014 году 5 из 6 крупных компаний подверглись фишинговым атакам, число которых увеличилось на 40%, по сравнению с 2013 годом. На 26% и 30% увеличилось число компьютерных атак на предприятия малого и среднего бизнеса соответственно.
Существенно увеличился срок эксплуатации уязвимостей нулевого дня (в отчете рассматривается «пятерка» наиболее часто эксплуатируемых уязвимостей): среднее время между публикацией информации об уязвимости и выпуском последующих исправлений безопасности в 2014 году составило 295 дней, тогда как в 2013 году оно составляло 19 дней.
На 113% увеличилось число использования программ-вымогателей, при этом в 45 раз чаще встречались программы-вымогатели, шифрующие файлы на компьютере пользователя (крипто-вымогатели). Кроме того, зона их распространения расширилась с персональных компьютеров до Android-устройств.
По данным компании Symantec, 17% всех программ и приложений для Android-устройств являются замаскированными вредоносными программами.
Как отмечается в отчете, среди всего объема вредоносных программ все ещё преобладают программы, предназначенные для проведения нетаргетированных атак, и их число увеличилось на 26% по сравнению с 2013 годом.
Кроме того, зафиксировано большое количество новых образцов вредоносного программного обеспечения - более 317 млн.
Согласно отчету, компьютерные угрозы в 2014 году имели следующие особенности:
- внедрение вредоносных программ в обновления программного обеспечения;
- размещение вредоносного программного обеспечения внутри атакованной корпоративной сети, на серверах компании;
- использование одного инфицированного компьютера компании для последовательного заражения других компьютеров корпоративной сети.
В целях противодействия компьютерным угрозам специалисты компании Symantec разработали ряд рекомендаций для компаний:
- Реализация многоуровневой системы защиты (безопасность данных, безопасность сети, шифрование, строгая аутентификация).
- Применение системы управления инцидентами.
- Обеспечение непрерывного образования и обучения персонала. Разработка принципов политики безопасности для защиты конфиденциальных данных на персональных и корпоративных устройствах, реализация практических тренировок персонала по противодействию угрозам.
Также в отчете представлены следующие рекомендации для обычных пользователей:
- Используйте надежные пароли. Пароли должны быть уникальны для различных устройств и учетных записей, рекомендуется обновлять пароли каждые 3 месяца.
- Будьте осторожны в социальных сетях. Не переходите по ссылкам, содержащимся в нежелательных электронных письмах или сообщениях в социальных сетях.
- Отключайте удаленный доступ в настройках маршрутизатора, интегрированных систем управления электронными устройствами в доме («Умный дом») и других устройств.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
