Излезе доклада на Symantec за заплахите в Интернет през миналата година

0
20


Въпросът за сигурността ни (или несигурността, ако ви се струва по-удачно да се каже) в Интернет е нещо, което вълнува все по-широк кръг от хора. Получаването на знание за заплахите в Мрежата е нещо полезно. Заедно с четене за най-добрите практики, които трябва да следваме, за да останем далеч от лапите на киберпрестъпниците е нещо, което е нужно да прави всеки активен участник в Мрежата.

Ето защо компаниите, доставящи услуги и решения за информационна безопасност издават редовно доклади относно положението на сцената на интернет защитата, в които освен преглед на случващото се тук, ни предоставят и полезни съвети. Symantec не правят изключение от тези компании и наскоро ни представиха своя доклад за интернет заплахите, регистрирани през изминалата година. Internet Security Threat Report покрива шрок кръг от теми, като започва от атаките към обикновените потребители и бизнесите, таргетираните атаки, заплахите, насочени към мобилните устройства и IoT обектите, големите пробиви, отчетени през годината, откритите уязвимости в приложенията и Интернет, измамите в социалните медии, тенденции, които може да очакваме да се проявят през тази година и още доста неща.

Една от новостите, които биват практикувани от кибер мошениците, отбелязват хората, изготвили доклада представлява практиката на мошениците да превземат инфраструктурата на организацията, която атакуват, а след това да принуждава същата тази организация да се „самоатакува“ с инструменти, идващи от нейните системи. Друг метод на киберпрестъпниците е да се възползват все по-често от BYOD практиките, наблюдавани в толкова много фирми и организации в последните години. BYOD или Bring Your Own Device е стратегия на компании и фирми по силата, на която служителите използват едно устройства за свързването си с външния свят и офис инфраструктурата в своята служба. Практиката е подлагана на сериозна критика от страна на специалисти по инфозащита, тъй като служителите на фирмите често имат не дотам хигиенични навици при боравени с личните си устройства и използвайки ги, за да влизат в корпоративните системи предоставят открит вход за мошениците да проникват тях, като при това действие на мошениците не им се налага да пробиват често силните защити на корпоративните мрежи.

Внимателно изработените целенасочени имейл съобщения, които са насочени към подмамване на служители на компаниите да отварят приложени файлове в тях под предлог, че това са документи, свързани с дейността на компанията, остава все така успешна практика. И нещо доста любопитно: престъпниците използват с 20 електронни съобщения по-малко от предходния период на изследване, за да компрометират успешно целите си. Други наблюдения тук включват кражбата на корпоративни акаунти, за да бъдат атакувани мениджъри на организациите и техни колеги, използване на корпоративни инструменти и процедури за кражбата на допълнително данни от компанията преди тя да бъде изнесена от нея, както и изграждането на инструменти и софтуер с инструменти на самата компания, при което IT екипите в организациите и служителите остават в неведение за атаката.

Друго важно наблюдение, направено от Symantec представлява увеличаващия се малуер. Той е нараснал с 26% в сравнение с 2013 г. Изразено в конкретни цифри става въпрос за регистрирани 317 млн. проби със зловреден код в тях, или по почти един милион новопоявяващи се малуер проби на ден. Освен това специалистите отчитат увеличение на зловредния софтуер, в който има вградена способност за регистрации на виртуални машини, което изключително много пречи на специалистите по информационна сигурност, тъй като пред тях се поставят пречки да пуснат малуер пробите в контролирана виртуална среда, а с това да разберат повече за тях и начина им на функциониране, с което и да предпазят своите потребители от тях.

Рансъмуер атаките, при които киберпрестъпниците взимат в плен данните на потребителите, искайки от тях откуп за връщане са се увеличили със 113% за година, а през миналата година е бил регистриран и първата подобна заплаха, насочена към мобилни устройства.

Повече за регистрираните заплахи в Интернет през 2014 г., както и предположение за тенденциите, които ще обуславят настоящата година може да прочетете в Internet Security Threat Report 2015 (pdf)

ДОБАВИ КОМЕНТАР

avatar
  Абонирай се  
Извести ме за