Почти 18% доменов с эксплойтами Blackhole находятся в России
Компания Sophos опубликовала "Исследование угроз в сфере информационной безопасности 2013", в котором был проведен подробный анализ событий в области ИТ-безопасности за 2012 год и сделан прогноз на 2013 год. В отчете содержится информация по широкому спектру тем: от набирающей популярность концепции BYOD и облачных технологий (а также неопределенности вокруг использования последних) до огромного количества сложностей в области информационной безопасности, с которыми сталкиваются все организации.
2012-й был годом новых платформ и новых хакерских угроз. Если совсем недавно основной операционной системой в мире была Windows, то теперь на смену ей пришло разнообразие программных платформ. Разработчики вредоносного ПО активно пользуются этой ситуацией, придумывая новые неприятные сюрпризы для специалистов в области ИТ-безопасности. Еще одной тенденцией года стало возрождение традиционных хакерских атак - например, распространение через интернет вредоносного ПО.
Более 80% атак было реализовано посредством переадресации со взломанных сайтов. Как правило, вредоносное ПО представляет собой скрипт, встроенный в сообщение электронной почты или страницу благонадежного сайта, который перенаправляет пользователя на вредоносный ресурс. И хотя встречаются сайты, созданные специально с целью заражения компьютеров, у киберпреступников по-прежнему более популярны атаки, когда взлом обычного сайта используется для заражения устройств ничего не подозревающих пользователей. С пакетом эксплойтов Blackhole, созданных российскими хакерами, связано 27% инцидентов в области информационной безопасности. 30,81% доменов с зараженными страницами находились в США, 17,88% - в России и 10,77% - в Чили.
Лидером среди стран-поставщиков спама стала Индия (12,19%), за ней следуют США (7,06%) и Италия (6,95%). Россия находится на 7 месте с 3,34% от общего количества таких писем.
В Sophos считают, что если до настоящего момента множество хакерских атак не наносили существенного ущерба, то в 2013 году, с развитием платформ для тестирования так называемых наборов эксплойтов - вредоносного ПО, ситуация может кардинально измениться и традиционные системы корпоративной безопасности уже перестанут защищать от новых угроз. Некоторые из подобных платформ даже гарантируют мошенникам возврат средств в случае неудачи их продуктов. В результате можно ожидать увеличения количества инцидентов, когда мошенники получают доступ к корпоративным сетям и активно пользуются им.
Также для 2013 года будет характерно увеличение количества критичных для безопасности ошибок в настройках веб-серверов. В связи с ростом количества утечек информации, основанных на получении прав доступа, для администраторов одинаково важной становится защита как собственных компьютеров, так и рабочей среды веб-сервера. Большее количество атак потребует активного развития поведенческих механизмов защиты, а также устранения сбоев в работе систем и организации резервного копирования.
© @Astera
