Корпорация Symantec опубликовала ежегодный отчет об угрозах интернет-безопасности (Internet Security Threat Report, ISTR, том 18), данные которого демонстрируют резкое увеличение количества направленных атак, объем которых лишь за последний год возрос на 42%. Подобные атаки направлены на кражу интеллектуальной собственности и все чаще оказываются нацеленнымина малый бизнес, ставший в прошлом году жертвой 31% всех подобных атак. Малые компании, представляя ценность сами по себе, могут также являться ключом доступа к более крупным предприятиям - их компьютерные сети и системы могут иметь дополнительные привилегии доступа к старшему партнёру по бизнесу. Помимо этого, рядовые пользователи все также остаются уязвимыми перед вирусами-вымогателями и мобильными угрозами, в особенности на платформе Android.
"Из отчета ISTR 2013 года ясно, что киберперступники не намерены снижать темпы наращивания кибер-угроз и изобретают все новые способы кражи информации у частных лиц и организаций любого масштаба. Изощренность атак умноженная на сложность современных ИТ, использующих такие технологии, как виртуализация, мобильные и облачные вычисления, заставляют компании занимать всё более активную позицию в совершенствовании защиты своей информации и применять технологии "глубокой защиты" от современных угроз", - сказал Стивен Триллинг (Stephen Trilling), технический директор компании Symantec.
Основные выводы отчета
- Малый бизнес - "путь наименьшего сопротивления" для злоумышленников
Количество атак на компании со штатом менее 250 сотрудников растет и уже составляет 31% всех атак, что в 3 раза превышает показатели прошлого года. И хотя малые компании обычно не считают себя потенциальными объектами направленных атак, их клиентская и банковская информация, а также их интеллектуальная собственность вызывают интерес злоумышленников. Также, за счёт отсутствия в малых компаниях инфраструктуры безопасности, злоумышленники зачастую используют их как способ проникновения к своей конечной цели - крупной корпорации.
Количество веб-атак в 2012 году также выросло на 30%. Их основой чаще всего становились взломанные веб-сайты, через которые затем осуществлялись атаки типа watering hole. Суть приема заключается в том, что злоумышленники взламывают веб-сайт, часто посещаемый выбранной жертвой, и размещают на нём источник заражения. После того, как жертва заходит на подготовленный к атаке взломанный сайт, на ее компьютер незаметно устанавливается вредоносная программа. Группа хакеров Elderwood Gang стала первопроходцем в применении такого рода атак - в 2012 году всего за одни сутки им удалось поразить системы 500 организаций.
- Промышленные предприятия и информированные сотрудники как главные цели
В 2012 году интерес злоумышленников переместился с государственных учреждений на промышленные предприятия. Эксперты Symantec считают, что это связано с ростом количества атак на цепочки поставок - злоумышленники находят эти компании наиболее уязвимыми и при этом обладающими ценной интеллектуальной собственностью. Часто через производственные предприятия в цепочке поставок злоумышленники получают доступ к конфиденциальной информации более крупных компаний. При этом руководство предприятий перестало быть самой распространенной целью злоумышленников - чаще всего жертвами таких атак теперь становятся сотрудники, работающие с информацией и имеющие доступ к интеллектуальной собственности (27%), а также менеджеры по продажам (24%).
- Вредоносные сайты и атаки на мобильные устройства ставят бизнес и частных пользователей под угрозу
В прошлом году рост количества вариаций вредоносных программ для мобильных устройств составил 58%, а мобильных угроз, связанных с кражей информации в целом, - 31%. Не следует думать, что это связано с 30% ростом количества уязвимостей в мобильной среде. В операционной системе iOS от Apple было найдено наибольшее количество уязвимостей - 387, но существует всего лишь одна угроза. При этом на платформе Android обнаружено лишь 13 уязвимостей, а угроз - 103, больше, чем на любой другой мобильной операционной системе. Доля рынка, занимаемая Android, открытость платформы, а также множество путей распространения приложений, в которые может быть встроен вредоносный код, делают Android идеальной платформой для вирусописателей.
Кроме того, 61% всех вредоносных веб-сайтов - это легитимные сайты, которые были подвергнуты атаке и заражены вредоносным кодом. В пятерку заражаемых сайтов вошли страницы, посвященные бизнесу и технологиям, а также интернет-магазины. Эксперты Symantec связывают успешность таких атак с наличием у взломанных сайтов незакрытых уязвимостей. Сначала злоумышленники использовали такие сайты для продажи ничего не подозревающим пользователям фальшивых антивирусов, затем эти методы уступили место программам-вымогателям. Через взломанные веб-сайты злоумышленники заражают компьютеры пользователей и блокируют работу с ними, требуя выкуп за восстановление работоспособности. Ещё одним ресурсом, через который активно распространяются вредоносные программы, стала вредоносная реклама - злоумышленники законным образом покупают рекламные места в интернете и используют их для распространения вредоносного кода.
О ежегодном отчете Symantec об угрозах интернет-безопасности
Отчет об угрозах интернет-безопасности, The Internet Security Threat Report, представляет собой обзор и анализ состояния интернет-безопасности в мире за год. Отчет основан на данных аналитической сети Symantec Global Intelligence Network, позволивших аналитикам Symantec сделать выводы о новейших тенденциях в сфере хакерских атак, активности вредоносного кода, а также фишинговых и спам-атак.
О корпорации Symantec
Корпорация Symantec защищает информацию и является мировым лидером в области решений для обеспечения безопасности, резервного копирования высокой дост и высокой доступности данных. Инновационные продукты и услуги компании защищают людей и информацию в любых средах - от самых маленьких мобильных устройств до центров обработки данных предприятий и облачных систем. Всемирно известная экспертиза Symantec в области защиты данных, аутентификации и обмена данными дает клиентам уверенность в мире информационных технологий.
О заявлениях прогностического характера
Любые заявления прогностического характера касательно продуктов Symantec являются предварительными, и все будущие даты выпуска продуктов и услуг являются ориентировочными и могут быть изменены. Любые будущие версии продуктов или планируемые изменения в возможностях продуктов, их функциональности и особенностях являются предметом текущей оценки Symantec и могут быть реализованы или не реализованы, и не должны рассматриваться в качестве твердых обязательств со стороны Symantec и использоваться в качестве аргумента при принятии решения о приобретении.
Symantec и логотип Symantec являются товарными знаками или зарегистрированными товарными знаками Symantec Corporation или ее дочерних компаний в США и других странах. Другие названия могут являться товарными знаками соответствующих владельцев.