Атаки на госсектор и средства общего пользования, а также целенаправленные атаки стали основными угрозами прошедшего квартала
Второй квартал 2015 года отличался высоким уровнем уязвимостей и атак. Компания Trend Micro Incorporated (TYO: 4704; TSE: 4704), мировой лидер в разработке решений для информационной безопасности,проанализировала основные тенденции в области информационной безопасности за второй квартал 2015 года и представила их в отчете «A Rising Tide: New Hacks Threaten Public Technologies». В отчете описана эволюция инструментов и методов, которые используют преступники в целях получения максимального возврата от своих инвестиций.
«Во втором квартале мы отметили изменения в ландшафте киберугроз. Киберпреступники стали более изощренными и изобретательными
Хакеры используют более стратегический подход, постоянно его совершенствуя, и все более адресно выбирают своих жертв для того, чтобы увеличить процент успеха. Это находит отражение в экспоненциальном росте использования нескольких традиционных методов атак. Так, например, отмечается 50% рост показателей, связанных с использованием набора эксплойтов Angler, в целом же показатели, связанные с наборами эксплойтов, выросли на 67%. Другим примером является программа-вымога
Госсектор также в полной мере ощутил на себе последствия кибератак. Второй квартал запомнился массивной кражей данных из Налогового управления США в мае и Управления кадровой службы США в июне. Кража данных из Управления кадровой службы - самое крупное происшествие подобного рода на сегодняшний день, затронувшее персональные данные около 21 млн. человек. Другие организации подверглись целенаправленным атакам с использованием вредоносных макросов и новых C&C серверов. Также продолжилось использование вновь эксплуатируемых уязвимостей, включая уязвимости нулевого дня группы Pawn Storm.
Если посмотреть на ландшафт угроз за второй квартал в целом, то можно отметить, что США стали основной площадкой для различных действий хакеров, таких как атаки, вредоносные ссылки, спам, С&C серверы и программы-вымога
Основные выводы отчета:
-
Киберпреступност
ь угрожает средствам общественного пользования
Вещательные сети, самолеты, автоматизированн
-
Значительный ущерб способны причинить не только организованные группы, но и киберпреступники
-одиночки
Атаки FighterPoS и MalumPoS, реализованные хакерами-одиночк
-
Возрастает роль госструктур в борьбе с киберпреступност
ью
Интерпол, Европол, Министерство национальной безопасности и ФБР сыграли важную роль в борьбе с ботнетами. Официальное обвинение основателя Silk Road Росса Ульбрихта (Ross Ulbricht) пролило свет на природу и опасность глубокой паутины.
-
Атаки на госструктуры способны нанести ущерб национального и политического масштаба
Атака на Управления кадровой службы США стала шокирующим доказательством того, что любые персональные данные находятся под угрозой. Вредоносные макросы, тактика island-hopping и С&C серверы – основные средства, использованные для атак на государственные данные.
-
Появились новые угрозы для публичных веб-сайтов и мобильных устройств
Уязвимости в веб-приложениях стали столь же опасными, что и угрозы для программного обеспечения. Хакеры будут использовать любую доступную уязвимость, поэтому пользовательские приложения нуждаются в надежной защите.
-
Россия как и в прошлом квартале на втором месте в мире по количеству рассылаемого спама
На первом месте также остались США, а на третьем Китай. Наиболее используемым языком среди спамеров остался английский, однако китайский и немецкий языки показали значительный рост в сравнении с прошлым кварталом.
Полный отчет представлен на сайте: http://www.trend
.png)