Фінансові новини
- |
- 07.07.26
- |
- 03:39
- |
-
RSS - |
- мапа сайту
Авторизация
2013 г.: под прицелом киберпреступников — предприятия сферы услуг
Корпорация Symantec опубликовала отчет Intelligence Report за сентябрь 2013 г., в котором представлен общий обзор актуальных угроз в интернете. Как отмечается в отчете, несмотря на то, что число атак в день снизилось по сравнению с прошлым годом (в частности, по итогам первых девяти месяцев 2013 г. этот показатель уменьшился на 41% по сравнению с 2012 г.), общее количество атак за последние три года выросло на 13%.
Как рассказали CNews в компании, на протяжении 2013 г. злоумышленники продолжали совершенствовать свои приемы и с целью повышения их эффективности придумывать все новые методы атаки. Например, все большей популярностью пользуются изощренные атаки типа watering hole (нацеленные на различных пользователей и распространенные на целый ряд сайтов, перенаправляющих жертв на один и тот же эксплойт), а также направленный фишинг (spear-phishing).
Примечательно также, что фокус целенаправленных атак в текущем году сместился с промышленной сферы (их доля от общего числа таких атак составляла в 2012 г. 24%, а по итогам девяти месяцев 2013 г. снизилась до 8,7%) на сферу услуг. Так, 22% целенаправленных атак в 2013 г. пришлось на профессиональные услуги (юридические услуги, бухгалтерское обслуживание, медицинское обслуживание, услуги в сфере образования) и 14,8% - на так называемые «нетрадиционные» услуги (гостиничные услуги, рекреационные услуги, услуги ремонта). Как полагают эксперты Symantec, такое смещение приоритетов злоумышленников могло быть вызвано, в частности, меньшей защищенностью и осведомленностью предприятий сферы услуг в области информационной безопасности, что делает их более уязвимыми к кибератакам на цепи поставок (supply chain attacks заключаются в установке в устройства в процессе производства вредоносных элементов - поддельных программ, вирусов, руткитов, программ для кибершпионажа и др.).
Кроме того, в течение 2013 г. вектор направленных атак сместился в сторону компаний малого и среднего бизнеса. Так, доля атак на крупный бизнес (с числом сотрудников от 2,5 тыс.) снизилась с 50% в 2012 г. до 40,8% по итогам девяти месяцев 2013 г., при этом свыше 48% всех новых типов атак пришлось на организации со штатом от 1 до 250 сотрудников.
Что касается направленных атак, проводимых посредством e-mail-рассылки, то вредоносные исполняемые файлы (.exe) по-прежнему преобладают среди других форматов вложений и обнаруживаются в 35,7% всех зараженных писем. Для сравнения, вложения в формате .doc встречаются в 9,6% сообщений, а .pdf - в 7,0%.
По данным Symantec, 82% атак в социальных сетях в 2013 г. (56% в 2012 г.) представляли собой ложные предложения, например, предложения бесплатных подарочных карт. Второе место по популярности занимают ложные плагины для браузеров (7,3% всех атак в соцсетях в 2013 г. против 5% в 2012 г.), третье место - атаки типа Likejacking, вынуждающие пользователей кликнуть по кнопке «Like», скрытой за сторонним контентом, с долей 4,9%. При этом в соцсетях значительно увеличилась доля ложных приложений с вредоносным кодом, которые поднялись с шестой на четвертую строчку рейтинга с долей 1,9%.
Отчет также обращает внимание на растущее число мобильных вредоносных программ (за сентябрь этого года выявлено 249 новых вариантов, а в общей сложности на сегодняшний день - 7 101). 37% от общего числа обнаруженных за девять месяцев 2013 г. мобильных угроз (15% в 2012 г.) являются программами-шпионами, способными отслеживать GPS-координаты владельца мобильного устройства, собирать информацию о совершенных звонках (с возможностью их записи), SMS-сообщениях, а 26% всех мобильных зловредов - это рекламное ПО. Функцию бэкдора и загрузчика содержит пятая часть всех мобильных угроз, тогда как способность изменять настройки мобильных девайсов имеют 14% вредоносных программ. Доля мобильных вредоносов, собирающих данные об устройстве и его владельце, снизилась на 12% процентных пунктов до 20%.
Всего в сентябре было выявлено 549 новых уязвимостей, а по итогам девяти месяцев 2013 г. - 4864, что на 16% выше аналогичного прошлогоднего показателя. Из общего числа уязвимостей за сентябрь 45 было обнаружено в мобильных операционных системах, а 2 являлись уязвимостями нулевого дня.
В отчетном месяце Google Chrome лидировал по числу уязвимостей, опередив по этому показателю Mozilla Firefox, Microsoft Internet Explorer. Самыми безопасными браузерами в этом отношении стали Apple Safari и Opera. Что касается уязвимостей в плагинах, то по этому показателю лидером является Oracle Sun Java, оставившая далеко позади Adobe Acrobat Reader, Adobe Flash Player и Apple QuickTime.
Доля спама в глобальном почтовом трафике выросла в сентябре на 1,2 процентных пункта до 66,4%. При этом самым популярным среди спамеров доменов верхнего уровня стал домен .RU, потеснивший с этой позиции польский .PL.
В топ-5 стран-получателей спама в сентябре вошли: Шри-Ланка (79,7%), Китай (72,6%), Саудовская Аравия (71,9%), Венгрия (71,6%) и Греция (70,5%). В свою очередь, рейтинг топ-10 стран-источников спама включает: США (7,75%), Испанию (6,75%), Италию (5,92%), Финляндию (5,69%), Индию (5,67%), Аргентину (5,27%), Бразилию (4,72%), Канаду (4,15%), Иран (3,60%), Перу (3,17%).
Наиболее популярными тематическими категориями спама в сентябре стали: спам «для взрослых» - 85,5%; предложения о работе - 6,5%; медикаменты - 3,9%; реплики часов - 2,3%; ПО - 1,0%.
В свою очередь, доля фишинговых писем в отчетном месяце несколько снизилась по сравнению с предыдущим месяцем: так, в сентябре ссылки на фишинговые сайты содержались в каждом 1055 сообщении, тогда как в августе - в каждом 625. Наибольшее число фишинговых писем в отчетном периоде рассылалось из США (41,96%) и Великобритании (17,38%). Среди отраслей, которые чаще всего атакловали фишеры: госсектор (1 фишинговое сообщение на 189 писем), образование (1 фишинговое сообщение на 656 писем), финансы (1 фишинговое сообщение на 701 письмо).
ТЕГИ
ТОП-НОВИНИ
ПІДПИСКА НА НОВИНИ
Для підписки на розсилку новин введіть Вашу поштову адресу :


1 липня 2026 року Державна служба експортного контролю України (ДСЕК)
видала перший в історії країни дозвіл на експорт готових бойових
безпілотних систем.
Держбюджет України отримав майже 600 млн доларів від Міжнародного банку реконструкції та розвитку для фінансування соцвиплат.
У 30-й пакет військової допомоги від Данії увійдуть боєприпаси та інше озброєння. Також передбачені кошти на "данську модель", яка дозволяє закуповувати продукцію в українських підприємств.
Україна та Швеція у вівторок, 30 червня, уклали угоду про закупівлю 16 сучасних винищувачів Gripen E.
Вже найближчими днями Єврокомісія завершить оцінку контрактів, наданих
їй Україною, з тим, щоб здійснити виплату ще частини з 6 млрд євро
першого оборонного траншу з пакета фінансування на 90 млрд.
Контроль особистих фінансів не означає жити в обмеженнях; він означає розуміти, що відбувається з грошима, і приймати рішення усвідомлено.
Дізнайтеся, як облаштування тренажерного залу в офісі підвищує продуктивність команди. Поради щодо вибору професійного фітнес-обладнання від бренду Besport.
Компанія Motorola оголосила про запуск сервісу Global Connect,
який дозволяє користувачам отримувати доступ до мобільного інтернету
під час закордонних подорожей без необхідності шукати місцевого
оператора або встановлювати нову eSIM в кожній країні.
Поки світові автовиробники обережно дискутують про темпи переходу на
електротягу, китайська корпорація BYD продовжує агресивну експансію
інфраструктури
Вища судова інстанція Європейського Союзу - Європейський суд
справедливості (ECJ) - ухвалила остаточне рішення у справі проти
компанії Google та її материнського холдингу Alphabet.
За словами CEO Microsoft Commercial
Business Джадсона Олтгоффа, компанії вже концентруються не на тестуванні
ШІ, а на отриманні вимірюваної віддачі від інвестицій.
За шість місяців 2026 року в Україні продали
близько 33 тис. нових легкових автомобілів, що на 0,5% більше, ніж за
аналогічний період минулого року.
OpenAI веде попередні переговори про передачу уряду США 5% акцій
компанії. За задумом генерального директора Сема Альтмана, аналогічну
частку державі могли б передати й інші провідні американські розробники
штучного інтелекту, повідомляє Financial Times із посиланням на джерела.
Компанія Microsoft оголосила про
прискорення ініціативи Quantum Safe Program (QSP) та заявила про намір
перевести свої продукти й сервіси на постквантову криптографію (PQC) до
2029 року.
Потужний приплив інвестицій у штучний інтелект (ШІ), який розігнав
світові біржі до рекордів, може завершитися фінансовим крахом.
Опубліковано червневий рейтинг найпотужніших суперкомп'ютерів планети
TOP500. Головна сенсація - американська система El Capitan, що
лідирувала до цього, зміщена з п'єдесталу.
Volkswagen планує припинити партнерство з Bosch у напрямку
автоматизованого водіння, повідомляє німецьке видання Bild із посиланням
на кілька джерел.
Група компаній "Епіцентр" запустила цифрову платформу "Епіцентр Бізнес",
яка об'єднує низку сервісів для підприємців, зокрема, бізнес-закупівлі і
можливість кредитування, повідомила пресслужба групи.
Сучасна авіація, попри всі ці сенсорні екрани в кабінах та композитні
матеріали, залишається досить консервативною штукою. Ви нахиляєте
літак, бо залізна пластина на крилі відхиляється вгору чи вниз. Це
ефективно, але складно, важко та створює купу аеродинамічного опору.
Компанія
Ford повернула на роботу близько 350 досвідчених інженерів для
вирішення проблем з якістю автомобілів, які не вдалося усунути за
допомогою штучного інтелекту.
Поки більшість користувачів радіє стабільному гігабіту вдома,
китайські телекомунікаційні гіганти вирішили, що традиційне скло в
оптоволокні - це надто повільно та консервативно.