205636
18.08.2015 компания Trend Micro опубликовала отчет об угрозах информационной безопасности за второй квартал 2015 года («A Rising Tide: New Hacks Threaten Public Technologies»).
Согласно отчету, в настоящее время компьютерные инциденты приобретают более выраженный материальный характер и могут повлечь за собой реальные физические последствия для людей (вывод из строя систем автомобилей, самолетов, блокировка телевизионного вещания и т. д.).
В качестве основных тенденций отмечается увеличение числа угроз, связанных с получением несанкционированного доступа к устройствам из области «Интернета вещей». Увеличилось число атак на маршрутизаторы пользователей. 81% взломанных роутеров приходится на Бразилию.
В отчетном периоде были зафиксированы крупные компьютерные атаки, совершенные не группировками, а отдельными хакерами с использованием следующего вредоносного программного обеспечения: FighterPoS и MalumPoS (нацелено на POS-терминалы), программ-вымогателей TorrentLocker и CryptoWall (получили распространение на территории США, Великобритании, Южной Кореи и Китая), кейлогерра Hawkeye (пострадавшие страны: Индия, Египет, Иран, Пакистан, Тайвань, США, Гонконг, Россия, Франция, Германия).
Согласно отчету, возрастает роль государственно-частного партнерства в расследовании компьютерных преступлений. Так, совместно с компанией Trend Micro участие в борьбе с бот-сетями (Simda и Beebone) принимали Интерпол, Европол, Министерство внутренней безопасности США, ФБР.
Одна из угроз информационной безопасности, рассматриваемая в отчете, касается утечек персональных данных. Актуальность данной проблемы подтверждается резонансными случаями совершения целевых компьютерных атак в отношении правительственных и государственных учреждений (управления кадровой службы США, национальной налоговой службы США, пенсионного фонда Японии и др.), в результате которых злоумышленники получили доступ к персональным данным миллионов человек.
При проведении целевых атак распространено использование макросов Microsoft Word (85%), Microsoft Excel (12%), Microsoft PowerPoint и др. (3%).
Существенную опасность представляют уязвимости в программном обеспечении и мобильных приложениях. Так, почти 100 тысяч интернет-магазинов пострадали от выявленной уязвимости в платформе электронной коммерции Magento.
По числу обнаружений в тройку наиболее распространенных вредоносных программ вошли: Sality (88 тысяч обнаружений), Downad/Conficker (77 тысяч обнаружений) и Gamarue (58 тысяч обнаружений).
Самым популярным набором эксплойтов у злоумышленников является Angler (45%), далее следует Magnitude (18%), Nuclear (17%) и др. Разработчики Angler добавили в набор 11 новых эксплойтов, 10 из которых предназначены для эксплуатации уязвимостей Adobe Flash.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru