205657
17.11.2015 компания Trend Micro опубликовала отчет об угрозах информационной безопасности за третий квартал 2015 года («Hazards Ahead: Current Vulnerabilities Prelude Impending Attacks»).
В качестве основных тенденций в отчете отмечается:
- Уязвимости мобильных устройств и ошибки безопасности в области «Интернета вещей» все больше связаны не только с риском нарушения конфиденциальности пользовательской информации, но и с риском реальных физических последствий и несчастных случаев.
- Наличие критических уязвимостей в операционных системах Android и iOS влечет за собой увеличение числа вредоносного программного обеспечения для мобильных устройств. В то же время отмечается, что в ответ на резкое увеличение числа открытых уязвимостей для Android-устройств компания «Google» объявила о начале выпуска регулярных обновлений для платформы Android.
- Распространение компьютерных атак, связанных с утечками данных, последующим вымогательством и шантажом. Они приобретают персонифицированный характер, т. е. могут напрямую влиять на личную жизнь пользователей (как в случае взлома сайта знакомств «Ashley Madison»).
- Использование в качестве основных целей (в 45% случаев) направленных компьютерных атак терминалов для безналичных расчетов пластиковыми картами (POS-терминалы) на предприятиях малого и среднего бизнеса (Small and Midsize Business, SMB). В качестве векторов нападения используются спам, вредоносные макросы, наборы эксплойтов и бот-сети. В будущем эксперты прогнозируют продолжение атак в отношении SMB-компаний по причине их высокой прибыльности.
- Ориентация целенаправленных компьютерных атак на правительственные, военные организации, а также политических деятелей.
Самым популярным инструментом злоумышленников стал набор эксплойтов AnglerExploitKit. Число случаев его использования увеличилось на 34% по сравнению с предыдущим кварталом.
В тройку наиболее распространенных вредоносных программ вошли: Sality (81 тыс. обнаружений), Downad (71 тыс. обнаружений) и Bartalex (58 тыс. обнаружений).
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
