575276
28.11.2017 компания Positive Technologies опубликовала отчет «Актуальные киберугрозы. III квартал 2017 года», в котором проанализированы современные угрозы информационной безопасности, перечислены объекты атак, а также описаны методы их проведения.
В третьем квартале 2017 года 70% компьютерных атак были совершены с целью получения финансовой выгоды. Целью 25% атак было получение данных.
Треть компьютерных атак (32%) была направлена на частных пользователей. Объектом 13% атак стал государственный сектор, впервые за два года превысив долю атак на финансовые компании (7%).
Как и в предыдущем квартале, наибольшее число компьютерных атак пришлось на США и Россию. Также большому числу атак подвергались Канада, Индия, Швейцария, Германия.
Чаще всего атаки были направлены на сетевую инфраструктуру компаний (40%), веб-ресурсы (26%) и пользователей (17%). Атаки на мобильные устройства, банкоматы / POS-терминалы, устройства Интернет-вещей составили 10%, 4% и 3% соответственно.
В качестве методов проведения компьютерных атак злоумышленники использовали вредоносное программное обеспечение (39%), социальную инженерию (15%), компрометацию учетных данных пользователей (14%), эксплуатацию веб-уязвимостей (13%), эксплуатацию уязвимостей в программном обеспечении (8%), проведение распределенных атак типа «отказ в обслуживании» (DDoS, 4%).
В качестве тенденций в отчете отмечаются: увеличение числа целенаправленных атак на государственный и промышленный секторы, развитие сервисов по продаже ВПО (ransomware as a service), увеличение числа пострадавших от компьютерных атак обычных пользователей, рост количества атак на блокчейн-платформы и кошельки электронной валюты.
Согласно отчету, ожидается, что активно развивающаяся в настоящее время в России государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) будет способствовать своевременному реагированию на угрозы за счет обмена информацией о компьютерных атаках между всеми ее участниками.
В отчете приведены перечни рекомендаций для организаций и пользователей по защите от различных типов компьютерных угроз.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
