• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Trend Micro опубликовала отчет об угрозах ИБ за третий квартал 2015 года

Trend Micro опубликовала отчет об угрозах ИБ за третий квартал 2015 года

17.11.2015 компания Trend Micro опубликовала отчет об угрозах информационной безопасности за третий квартал 2015 года («Hazards Ahead: Current Vulnerabilities Prelude Impending Attacks»).

17.11.2015 компания Trend Micro опубликовала отчет об угрозах информационной безопасности за третий квартал 2015 года («Hazards Ahead: Current Vulnerabilities Prelude Impending Attacks»).

В качестве основных тенденций в отчете отмечается:
  • Уязвимости мобильных устройств и ошибки безопасности в области «Интернета вещей» все больше связаны не только с риском нарушения конфиденциальности пользовательской информации, но и с риском реальных физических последствий и несчастных случаев.
  • Наличие критических уязвимостей в операционных системах Android и iOS влечет за собой увеличение числа вредоносного программного обеспечения для мобильных устройств. В то же время отмечается, что в ответ на резкое увеличение числа открытых уязвимостей для Android-устройств компания «Google» объявила о начале выпуска регулярных обновлений для платформы Android.
  • Распространение компьютерных атак, связанных с утечками данных, последующим вымогательством и шантажом. Они приобретают персонифицированный характер, т. е. могут напрямую влиять на личную жизнь пользователей (как в случае взлома сайта знакомств «Ashley Madison»).
  • Использование в качестве основных целей (в 45% случаев) направленных компьютерных атак терминалов для безналичных расчетов пластиковыми картами (POS-терминалы) на предприятиях малого и среднего бизнеса (Small and Midsize Business, SMB). В качестве векторов нападения используются спам, вредоносные макросы, наборы эксплойтов и бот-сети. В будущем эксперты прогнозируют продолжение атак в отношении SMB-компаний по причине их высокой прибыльности.
  • Ориентация целенаправленных компьютерных атак на правительственные, военные организации, а также политических деятелей.
Согласно отчету, в рейтинге наиболее популярных данных для утечек на первом месте (34%) находится информация, позволяющая идентифицировать личность (Personally Identifiable Information, PII). На втором месте (13%) находится PII в сочетании с медицинской информацией. В отчетном периоде было зафиксировано 2 крупных инцидента, связанных с компьютерными атаками на организации в области здравоохранения. Так, в результате атаки на больничную сеть Калифорнийского университета (UCLA Health) в Лос-Анджелесе оказались скомпрометированы личные данные 4,5 млн пациентов. Третью позицию рейтинга (8%) занимает PII в сочетании с финансовой информацией.

Самым популярным инструментом злоумышленников стал набор эксплойтов AnglerExploitKit. Число случаев его использования увеличилось на 34% по сравнению с предыдущим кварталом.

В тройку наиболее распространенных вредоносных программ вошли: Sality (81 тыс. обнаружений), Downad (71 тыс. обнаружений) и Bartalex (58 тыс. обнаружений).
Microsoft выпустила 11 бюллетеней безопасности «Доктор Веб»: новый Android-троян демонстрирует нежелательую рекламу поверх большинства запускаемых приложений
Все новости

Другие материалы

Каждый из нас понимает очевидную вещь: перспективное планирование обеспечивает широкому кругу (специалистов) участие в формировании первоочередных требований.

11.03.2019
РусКрипто 2019 Новости
28.10.2016
«Доктор Веб»: обзор вирусной активности в октябре 2016 года Новости
07.10.2020
Google устранила уязвимости в ОС Android Новости
05.06.2020
Google устранила уязвимости в Chrome Новости
13.10.2021
Adobe устранила уязвимости в своих продуктах Новости
12.04.2019
Adobe устранила уязвимости в своих продуктах Новости