В 2011 году количество кибератак выросло на 81%
Корпорация Symantec обнародовала данные ежегодного отчета об угрозах интернет-безопасности.
В 2011 году Symantec отразила более 5,5 млрд атак, что на 81% больше, чем в предыдущем году. Кроме того, число уникальных образцов вредоносного кода в мире увеличилось до 403 млн, доля ежедневных web-атак выросла на 36%. В то же время значительно снизился уровень спама, и на 20% снизилось количество новых уязвимостей.
Данная статистика на фоне продолжающегося роста рынка вредоносного ПО выявила интересную тенденцию: злоумышленники стали использовать простые инструментарии для существующих уязвимостей. Все чаще киберпреступники нацеливаются на социальные сети, предпочитая их спаму. Сама природа таких сетей формирует ошибочное мнение о безопасности пользователей. Технологии социальной инженерии и вирусная природа этих ресурсов позволяют угрозам распространяться с огромной скоростью.
К концу 2011 года количество целевых атак увеличилось с 77 до 82 в день. Они используют социальную инженерию и специализированное вредоносное ПО для получения несанкционированного доступа к конфиденциальной информации. Традиционно такие атаки были направлены на госсектор и правительственные органы, однако в 2011 году их фокус расширился. Более половины таких киберударов направлены на организации с менее чем 2,5 тысячами сотрудников и почти 18% - на организации с менее чем 250 сотрудниками. Эти компании могут подвергаться атакам, поскольку они находятся в цепочке поставок или являются партнерами экосистемы крупных предприятий, при этом имеют более слабые системы защиты. Кроме того, 58% целевых атак нацелено на простых сотрудников: отдела кадров, связей с общественностью и продаж.
Персональные данные примерно 1,1 млн человек - средний результат каждой успешной атаки в 2011 году. Такие инциденты оказались серьезной угрозой. Так, в 2011 году были похищены данные о 187 млн человек. Однако наиболее частая причина утечек данных - кража или утеря ноутбука или другого носителя данных, например, смартфона, флеш-диска или носителя с резервной копией. В результате подобных утечек были раскрыты данные около 18,5 млн человек.
В 2011 году число мобильных уязвимостей выросло на 93%. В то же время замечен рост угроз для системы Android. С ростом числа уязвимостей для мобильных устройств злоумышленники не только приспосабливают существующие вредоносные программы для мобильных устройств, но и создают специализированное вредоносное ПО, использующее все возможности мобильной платформы.
"В 2011 году методы злоумышленников стали эффективнее за счет сочетания более сложных целевых атак и атак с использованием существующих уязвимостей и социальных сетей, - сказал Стив Триллинг, старший вице-президент и главный технический директор Symantec. - В частности, хакеры расширили сферу деятельности, сосредоточившись на организациях всех размеров с любой численностью персонала. Такие целевые атаки в сочетании с беспрецедентным количеством утечек данных и увеличением числа мобильных угроз говорят о том, что организации должны уделять особое внимание защите информации".
© @Astera