0 |
По данным отчета 2011 Internet Security Threat Report, опубликованного компанией Symantec, несмотря на снижение числа уязвимостей, количество атак продолжает стремительно расти, а сложные целевые атаки встречаются во всех сегментах бизнеса, независимо от отрасли и числа сотрудников.
В 2011 г. Symantec блокировала более 5,5 млрд вредоносных атак, на 81% больше, чем годом ранее, число блокируемых ежедневно веб-атак увеличилось на 36%, а количество уникальных вариантов вредоносов выросло до 403 млн. Одновременно уровень спама, как и новых уязвимостей, сократились на 20%. Последний год характеризовался широким распространением наборов инструментов для проведения атак с использованием известных уязвимостей. Киберпреступники постепенно уходят от спама и переносят центр своего внимания на социальные сети, используя для распространения вредоносов методы социальной инженерии.
За последний год число целевых атак выросло с 77 до 82 в день, если ранее они были нацелены на правительства, предприятия государственного сектора, то трендом последнего года стала диверсификация данного рода вторжений. Более 50% целевых атак проводились на компании с числом сотрудников менее 2,5 тыс, почти 18% — менее 250. Как правило, небольшие компании входили в цепочки поставок более крупных организаций, но в силу своего размера были менее защищены. 58% целевых атак были ориентированы не на руководство компаний, а на сотрудников отделов кадров, связей с общественностью, продаж, пр., которые не имеют прямого доступа к информации, но могут служить ключом к проникновению в инфраструктуру организации.
В 2011 г. средний объем утечки данных составил 1,1 млн записей, а крупнейшей стала кража более 187 млн учетных данных. Чаще всего утечки происходили по причине кражи или утери ПК или других носителей информации (смартфонов, жестких дисков, USB-дисков). Как подчеркивают в Symantec, особенно опасны кражи и утери смартфонов, тем более что далеко не все компании могут на должном уровне обеспечить защиту и управление ими. Рост мобильных уязвимостей в 2011 г. составил 93%, в основном за счет ОС Android, а разработка специализированного вредоносного ПО для мобильных аппаратов дает хакерам значительные преимущества, которые позволяют поражать не только персональных пользователей, но и корпоративный сегмент.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |