• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Trend Micro опубликовала отчет об угрозах ИБ за третий квартал 2015 года

Trend Micro опубликовала отчет об угрозах ИБ за третий квартал 2015 года

17.11.2015 компания Trend Micro опубликовала отчет об угрозах информационной безопасности за третий квартал 2015 года («Hazards Ahead: Current Vulnerabilities Prelude Impending Attacks»).

17.11.2015 компания Trend Micro опубликовала отчет об угрозах информационной безопасности за третий квартал 2015 года («Hazards Ahead: Current Vulnerabilities Prelude Impending Attacks»).

В качестве основных тенденций в отчете отмечается:
  • Уязвимости мобильных устройств и ошибки безопасности в области «Интернета вещей» все больше связаны не только с риском нарушения конфиденциальности пользовательской информации, но и с риском реальных физических последствий и несчастных случаев.
  • Наличие критических уязвимостей в операционных системах Android и iOS влечет за собой увеличение числа вредоносного программного обеспечения для мобильных устройств. В то же время отмечается, что в ответ на резкое увеличение числа открытых уязвимостей для Android-устройств компания «Google» объявила о начале выпуска регулярных обновлений для платформы Android.
  • Распространение компьютерных атак, связанных с утечками данных, последующим вымогательством и шантажом. Они приобретают персонифицированный характер, т. е. могут напрямую влиять на личную жизнь пользователей (как в случае взлома сайта знакомств «Ashley Madison»).
  • Использование в качестве основных целей (в 45% случаев) направленных компьютерных атак терминалов для безналичных расчетов пластиковыми картами (POS-терминалы) на предприятиях малого и среднего бизнеса (Small and Midsize Business, SMB). В качестве векторов нападения используются спам, вредоносные макросы, наборы эксплойтов и бот-сети. В будущем эксперты прогнозируют продолжение атак в отношении SMB-компаний по причине их высокой прибыльности.
  • Ориентация целенаправленных компьютерных атак на правительственные, военные организации, а также политических деятелей.
Согласно отчету, в рейтинге наиболее популярных данных для утечек на первом месте (34%) находится информация, позволяющая идентифицировать личность (Personally Identifiable Information, PII). На втором месте (13%) находится PII в сочетании с медицинской информацией. В отчетном периоде было зафиксировано 2 крупных инцидента, связанных с компьютерными атаками на организации в области здравоохранения. Так, в результате атаки на больничную сеть Калифорнийского университета (UCLA Health) в Лос-Анджелесе оказались скомпрометированы личные данные 4,5 млн пациентов. Третью позицию рейтинга (8%) занимает PII в сочетании с финансовой информацией.

Самым популярным инструментом злоумышленников стал набор эксплойтов AnglerExploitKit. Число случаев его использования увеличилось на 34% по сравнению с предыдущим кварталом.

В тройку наиболее распространенных вредоносных программ вошли: Sality (81 тыс. обнаружений), Downad (71 тыс. обнаружений) и Bartalex (58 тыс. обнаружений).
Microsoft выпустила 11 бюллетеней безопасности «Доктор Веб»: новый Android-троян демонстрирует нежелательую рекламу поверх большинства запускаемых приложений
Все новости

Другие материалы

21.02.2020
Adobe устранила уязвимости в своих продуктах Новости
05.06.2018
Apple устранила уязвимости в своих продуктах Новости
30.05.2016
КиберИнфофорум Новости
04.07.2013
Уязвимость в Android позволяет превратить любое приложение во вредоносную программу Новости
06.07.2017
В платформе для создания сайтов Joomla! исправлены критические уязвимости Новости
08.02.2022
XII конференция «Актуальные вопросы защиты информации» Новости