(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Symantec: Количество атак на малый бизнес за год возросло в 3 раза

Источник: Symantec

Корпорация Symantec опубликовала ежегодный отчет об угрозах интернет-безопасности (Internet Security Threat Report, ISTR, том 18), данные которого демонстрируют резкое увеличение количества направленных атак, объем которых лишь за последний год возрос на 42%. Подобные атаки направлены на кражу интеллектуальной собственности и все чаще оказываются нацеленнымина малый бизнес, ставший в прошлом году жертвой 31% всех подобных атак. Малые компании, представляя ценность сами по себе, могут также являться ключом доступа к более крупным предприятиям - их компьютерные сети и системы могут иметь дополнительные привилегии доступа к старшему партнёру по бизнесу. Помимо этого, рядовые пользователи все также остаются уязвимыми перед вирусами-вымогателями и мобильными угрозами, в особенности на платформе Android.

"Из отчета ISTR 2013 года ясно, что киберперступники не намерены снижать темпы наращивания кибер-угроз и изобретают все новые способы кражи информации у частных лиц и организаций любого масштаба. Изощренность атак умноженная на сложность современных ИТ, использующих такие технологии, как виртуализация, мобильные и облачные вычисления, заставляют компании занимать всё более активную позицию в совершенствовании защиты своей информации и применять технологии "глубокой защиты" от современных угроз", - сказал Стивен Триллинг (Stephen Trilling), технический директор компании Symantec.

Основные выводы отчета

  1. Малый бизнес - "путь наименьшего сопротивления" для злоумышленников

Количество атак на компании со штатом менее 250 сотрудников растет и уже составляет 31% всех атак, что в 3 раза превышает показатели прошлого года. И хотя малые компании обычно не считают себя потенциальными объектами направленных атак, их клиентская и банковская информация, а также их интеллектуальная собственность вызывают интерес злоумышленников. Также, за счёт отсутствия в малых компаниях инфраструктуры безопасности, злоумышленники зачастую используют их как способ проникновения к своей конечной цели - крупной корпорации.

Количество веб-атак в 2012 году также выросло на 30%. Их основой чаще всего становились взломанные веб-сайты, через которые затем осуществлялись атаки типа watering hole. Суть приема заключается в том, что злоумышленники взламывают веб-сайт, часто посещаемый выбранной жертвой, и размещают на нём источник заражения. После того, как жертва заходит на подготовленный к атаке взломанный сайт, на ее компьютер незаметно устанавливается вредоносная программа. Группа хакеров Elderwood Gang стала первопроходцем в применении такого рода атак - в 2012 году всего за одни сутки им удалось поразить системы 500 организаций.

  1. Промышленные предприятия и информированные сотрудники как главные цели

В 2012 году интерес злоумышленников переместился с государственных учреждений на промышленные предприятия. Эксперты Symantec считают, что это связано с ростом количества атак на цепочки поставок - злоумышленники находят эти компании наиболее уязвимыми и при этом обладающими ценной интеллектуальной собственностью. Часто через производственные предприятия в цепочке поставок злоумышленники получают доступ к конфиденциальной информации более крупных компаний. При этом руководство предприятий перестало быть самой распространенной целью злоумышленников - чаще всего жертвами таких атак теперь становятся сотрудники, работающие с информацией и имеющие доступ к интеллектуальной собственности (27%), а также менеджеры по продажам (24%).

  1. Вредоносные сайты и атаки на мобильные устройства ставят бизнес и частных пользователей под угрозу

В прошлом году рост количества вариаций вредоносных программ для мобильных устройств составил 58%, а мобильных угроз, связанных с кражей информации в целом, - 31%. Не следует думать, что это связано с 30% ростом количества уязвимостей в мобильной среде. В операционной системе iOS от Apple было найдено наибольшее количество уязвимостей - 387, но существует всего лишь одна угроза. При этом на платформе Android обнаружено лишь 13 уязвимостей, а угроз - 103, больше, чем на любой другой мобильной операционной системе. Доля рынка, занимаемая Android, открытость платформы, а также множество путей распространения приложений, в которые может быть встроен вредоносный код, делают Android идеальной платформой для вирусописателей.

Кроме того, 61% всех вредоносных веб-сайтов - это легитимные сайты, которые были подвергнуты атаке и заражены вредоносным кодом. В пятерку заражаемых сайтов вошли страницы, посвященные бизнесу и технологиям, а также интернет-магазины. Эксперты Symantec связывают успешность таких атак с наличием у взломанных сайтов незакрытых уязвимостей. Сначала злоумышленники использовали такие сайты для продажи ничего не подозревающим пользователям фальшивых антивирусов, затем эти методы уступили место программам-вымогателям. Через взломанные веб-сайты злоумышленники заражают компьютеры пользователей и блокируют работу с ними, требуя выкуп за восстановление работоспособности. Ещё одним ресурсом, через который активно распространяются вредоносные программы, стала вредоносная реклама - злоумышленники законным образом покупают рекламные места в интернете и используют их для распространения вредоносного кода.

О ежегодном отчете Symantec об угрозах интернет-безопасности
Отчет об угрозах интернет-безопасности, The Internet Security Threat Report, представляет собой обзор и анализ состояния интернет-безопасности в мире за год.  Отчет основан на данных аналитической сети Symantec Global Intelligence Network, позволивших аналитикам Symantec сделать выводы о новейших тенденциях в сфере хакерских атак, активности вредоносного кода, а также фишинговых и спам-атак.

О корпорации Symantec
Корпорация Symantec защищает информацию и является мировым лидером в области решений для обеспечения безопасности, резервного копирования высокой дост и высокой доступности данных. Инновационные продукты и услуги компании защищают людей и информацию в любых средах - от самых маленьких мобильных устройств до центров обработки данных предприятий и облачных систем. Всемирно известная экспертиза Symantec в области защиты данных, аутентификации и обмена данными дает клиентам уверенность в мире информационных технологий.

О заявлениях прогностического характера

Любые заявления прогностического характера касательно продуктов Symantec являются предварительными, и все будущие даты выпуска продуктов и услуг являются ориентировочными и могут быть изменены. Любые будущие версии продуктов или планируемые изменения в возможностях продуктов, их функциональности и особенностях являются предметом текущей оценки Symantec и могут быть реализованы или не реализованы, и не должны рассматриваться в качестве твердых обязательств со стороны Symantec и использоваться в качестве аргумента при принятии решения о приобретении.

Symantec и логотип Symantec являются товарными знаками или зарегистрированными товарными знаками Symantec Corporation или ее дочерних компаний в США и других странах. Другие названия могут являться товарными знаками соответствующих владельцев.



 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 29.04.2013 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Symantec Endpoint Protection Small Business Edition, Initial Hybrid Subscription License with Support, 1-24 Devices 1 YR
Symantec Endpoint Encryption, License, 1-24 Devices
VMware Workstation 14 Player for Linux and Windows, ESD
Quest Software. TOAD Professional Edition
Oracle Database Personal Edition Named User Plus License
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Один день системного администратора
Windows и Office: новости и советы
Corel DRAW - от идеи до реализации
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100