Фінансові новини
- |
- 07.07.26
- |
- 07:12
- |
-
RSS - |
- мапа сайту
Авторизация
Кибератаки становятся все более масштабными, распланированными и ориентированными на небольшие компании - Symantec
10:25 10.04.2014 |
Киберпреступники отказываются от небольших, стремительных и малоприбыльных атак, предпочитая тщательную подготовку широкомасштабных акций, говорится в докладе Internet Security Threat Report (ISTR) 2014 компании Symantec.
Согласно данным проведенного Symantec исследования, в период с января по октябрь прошлого года наблюдалась в основном малозначительная активность злоумышленников в сфере информационных технологий, однако затем, в конце года, была проведена серия самых значительных атак за историю существования отрасли. В результате число утечек информации за прошедший год увеличилось на 62% - до 253, а количество похищенных учетных записей пользователей составило 552 млн, тогда как в 2012 году 156 успешных кибератак привели к краже данных о 93 млн учетных записей. И если в 2012 была зафиксирована только одна атака, которая позволила злоумышленникам получить данные более чем о 10 млн учетных записей, то в минувшем году было реализовано восемь таких атак. В среднем каждая утечка приносила злоумышленникам данные свыше 2 млн пользователей против 600 тыс. годом ранее.
Действия киберпреступников становятся все сильнее ориентированными на конкретные цели: в 2013 году количество направленных атак увеличилось на 91%, а их длительность выросла в среднем в три раза. Чаще всего объектами для атаки становились личными помощники руководителей компаний или работники, отвечающие за связи с общественностью, через которых хакеры пытались найти выход на сотрудников, занимающих руководящие почты.
В 2013 году на малые и средние компании пришлось всего 61% направленных атак по сравнению 50% в 2012 и 2011 годах. На долю только малых компаний в прошедшем году пришлось 30% атак против 31% годом ранее. В этой классификации малыми считаются компании с числом сотрудников до 500, средними - до 2,5 тыс.
Наибольше количество утечек информации было зафиксировано в секторе здравоохранения - 44%. В сумме с образовательным и госсектором доля утечек составила 58%. При этом 77% всех крупномасштабных атак в минувшем году было проведено на предприятия розничной торговли, производителей программного обеспечения и финансовые компании. Однако, по сведениям Symantec, самым интенсивным атакам подвергаются компании добывающего сектора: как горнодобывающие, так и нефтегазовые. Здесь каждая из 2,7 компаний была атакована письмами, содержащими вредоносные файлы или ссылки на вредоносные ресурсы. Для правительственных структур, занимающих второе место в рейтинге рисков, такое отношение составляет 1 к 3,1, а для промышленных компаний, замыкающих верхнюю тройку, - 1 к 3,2.
Как отмечают специалисты Symantec, чтобы вынудить сотрудника компании открыть подозрительный файл, часто замаскированный под платежное поручение, злоумышленники даже могут позвонить ему по телефону и попросить как можно скорее ответить на присланное письмо.
Во избежание утечки данных Symantec рекомендует компаниям защищать информацию, а не устройства и центры обработки данных, обучать сотрудников, информируя их о принципах защиты данных, а также усиливать информационную инфраструктуру безопасности. По мнению Лорана Эло, возглавляющего в Symantec направление разработки стратегий кибербезопасности, наиболее действенным решением с точки зрения защиты информации для малых и средних предприятий является хранение данных в "облаке". В то же время он считает, что ключевым фактором для информационной безопасности является риск-менеджмент внутри компании. "Некоторые предприятия просто не осознают, что кому-то могут понадобиться их данные", - отметил Л.Эло во время "круглого стола", посвященного презентации ISTR.
В пользовательском сегменте в 2013 году наблюдалось пятикратное повышение числа атак, блокировавших файлы или компьютер пользователя посредством вредоносного ПО. На экране заблокированного компьютера выводилось сообщение с предложением заплатить определенную сумму, после чего преступники обещали вернуть доступ к файлам или работоспособность устройству. В мобильном же сегменте эксперты компании отметили изменение вариативности вредоносного ПО: число видов таких приложений сократилось на 45% по сравнению с 2012 годом, однако внутри этих видов число вариантов повысилось на 50%, а значит, злоумышленники решили сосредоточиться на эксплуатации и развитии проверенных способов атак. Основными направлениями преступлений в мобильном сегменте стали кража персональных данных (28%) и отслеживание действий пользователя (30%).
С распространением мобильных технологий и ростом популярности социальных сетей преступники часто похищают учетные записи пользователей посредством вредоносных приложений, которые обещают установившим их лицам увеличить количество "лайков" на собственной странице. Создатели такого приложения при его установке могут утверждать, что "не станут похищать учетную запись пользователя", вместо того, чтобы представить вниманию стандартное пользовательское соглашение. Для регистрации пользователь вводит свои данные от учетной записи в одной из популярных социальных сетей, после чего доступ к ней получает, в лучшем случае, робот, который ставит из-под этого профиля "лайки" другим установившим приложение пользователям. Корреспондент "Интерфакса" нашел множество вариантов подобного вида ПО в магазине приложений Apple, которая зачастую придерживается более жестких стандартов при лицензировании приложений, чем конкуренты. Примечательно, что некоторые из таких приложений даже входят в списки наиболее популярных по скачиваемости, а некоторые - являются платными.
Специалист Symantec по разработке стратегий кибербезопасности Шиан Джон выразила особенную обеспокоенность, говоря об уязвимости "интернета вещей" (Internet of things), суть которого заключается в объединении между собой множества разнообразных устройств. К настоящему компания зафиксировала случаи взломов роутеров, камер наблюдения и телевизоров, подключенных к домашней компьютерной сети. Пользователи часто оставляют домашние сети без защиты, не меняя пароли, стоящие по умолчанию, чем подвергают себя большому риску. Например, злоумышленники по активности устройств могут выяснить, отсутствует ли хозяин дома, и, отключив камеры, совершить ограбление, отметила Ш.Джон.
Отдельное место в исследовании занимают вопросы, посвященные функционированию рынка киберпреступности, который становится все более развитым и специализированным, и лидирующие позиции на котором занимает Индия. По словам специалиста Symantec по изучению компьютерных угроз Кандида Вюста, ранее пакет вредоносного ПО стоил $1 тыс., затем его цена опустилась до $100-200, а в настоящее время вредоносные программы уже продаются в качестве услуги на определенное время. Специализация на отдельных направлениях мирового рынка киберпреступности наблюдается не только в хакерской среде в целом, но и на региональном уровне. По словам К.Вюста, бразильские хакеры в большей степени ориентированы на преступления в области интернет-банкинга, а российские киберпреступники, ранее проявлявшие особую активность во взломе устройств чтения смарт-карт, теперь переключились на взлом смартфонов для получения доступа к SMS-сообщениям с кодами верификации.
Согласно данным Symantec, за прошедший год Россия, поднявшись на шестое место с тринадцатого, вошла в первую десятку стран, с территории которых проводились интернет-атаки. В целом на долю РФ пришлось 2,6% всех атак, в то время как для США этот показатель составил 20,3%, для КНР - 9,4%, Индии - 5,1%, Нидерландов - 3,5%, Германии - 3,3%. С седьмой по десятую строчку с небольшим отрывом отставая от РФ, занимают Великобритания, Бразилия, Тайвань и Италия.
В 2013 году Россия стала третьей в мире в рейтинге источников рассылки спама с долей 6,6% от мирового показателя, переместившись с шестнадцатой позиции в 2012 году, когда на РФ приходилось 1,2% мирового спама. На вопрос "Интерфакса" о том, свидетельствует ли данный показатель о резком расширении российского ботнета, К.Вюст ответил, что изначально пришел к аналогичному выводу, однако исследование показало, что на ботнет РФ в 2013 году приходилось 0,9% от мирового уровня, как и годом ранее. Следовательно, российские киберпреступники просто стали активнее пользоваться спамом в реализации собственных целей, заявил эксперт, предположив, что это может указывать на падение средней эффективности таких атак.
По сведениям Symantec, РФ продолжает оставаться в первой десятке стран-источников сетевых и интернет-атак. В первом случае РФ опустилась на пятое место с третьего, а во втором - на десятое с девятого. Доля спам-атак в РФ составила 68,2% от общего числа, что ориентировочно соответствует показателям по миру в целом, находящимся на таком же высоком уровне, подчеркнул К.Вюст, комментируя в интервью "Интерфаксу" особенности киберпреступности в России.
Компания Symantec была создана в 1982 году, входит в рейтинг Fortune 500 и занимается предоставлением решений для обеспечения безопасности и резервного копирования различных масштабов. Штат компании превышает 20 тыс. сотрудников, которые работают более чем в 50 странах мира. Выручка Symantec в 2013 году составила $6,9 млрд.
ТЕГИ
ТОП-НОВИНИ
ПІДПИСКА НА НОВИНИ
Для підписки на розсилку новин введіть Вашу поштову адресу :


1 липня 2026 року Державна служба експортного контролю України (ДСЕК)
видала перший в історії країни дозвіл на експорт готових бойових
безпілотних систем.
Держбюджет України отримав майже 600 млн доларів від Міжнародного банку реконструкції та розвитку для фінансування соцвиплат.
У 30-й пакет військової допомоги від Данії увійдуть боєприпаси та інше озброєння. Також передбачені кошти на "данську модель", яка дозволяє закуповувати продукцію в українських підприємств.
Україна та Швеція у вівторок, 30 червня, уклали угоду про закупівлю 16 сучасних винищувачів Gripen E.
Вже найближчими днями Єврокомісія завершить оцінку контрактів, наданих
їй Україною, з тим, щоб здійснити виплату ще частини з 6 млрд євро
першого оборонного траншу з пакета фінансування на 90 млрд.
Контроль особистих фінансів не означає жити в обмеженнях; він означає розуміти, що відбувається з грошима, і приймати рішення усвідомлено.
Дізнайтеся, як облаштування тренажерного залу в офісі підвищує продуктивність команди. Поради щодо вибору професійного фітнес-обладнання від бренду Besport.
Компанія Motorola оголосила про запуск сервісу Global Connect,
який дозволяє користувачам отримувати доступ до мобільного інтернету
під час закордонних подорожей без необхідності шукати місцевого
оператора або встановлювати нову eSIM в кожній країні.
Поки світові автовиробники обережно дискутують про темпи переходу на
електротягу, китайська корпорація BYD продовжує агресивну експансію
інфраструктури
Вища судова інстанція Європейського Союзу - Європейський суд
справедливості (ECJ) - ухвалила остаточне рішення у справі проти
компанії Google та її материнського холдингу Alphabet.
За словами CEO Microsoft Commercial
Business Джадсона Олтгоффа, компанії вже концентруються не на тестуванні
ШІ, а на отриманні вимірюваної віддачі від інвестицій.
За шість місяців 2026 року в Україні продали
близько 33 тис. нових легкових автомобілів, що на 0,5% більше, ніж за
аналогічний період минулого року.
OpenAI веде попередні переговори про передачу уряду США 5% акцій
компанії. За задумом генерального директора Сема Альтмана, аналогічну
частку державі могли б передати й інші провідні американські розробники
штучного інтелекту, повідомляє Financial Times із посиланням на джерела.
Компанія Microsoft оголосила про
прискорення ініціативи Quantum Safe Program (QSP) та заявила про намір
перевести свої продукти й сервіси на постквантову криптографію (PQC) до
2029 року.
Потужний приплив інвестицій у штучний інтелект (ШІ), який розігнав
світові біржі до рекордів, може завершитися фінансовим крахом.
Опубліковано червневий рейтинг найпотужніших суперкомп'ютерів планети
TOP500. Головна сенсація - американська система El Capitan, що
лідирувала до цього, зміщена з п'єдесталу.
Volkswagen планує припинити партнерство з Bosch у напрямку
автоматизованого водіння, повідомляє німецьке видання Bild із посиланням
на кілька джерел.
Група компаній "Епіцентр" запустила цифрову платформу "Епіцентр Бізнес",
яка об'єднує низку сервісів для підприємців, зокрема, бізнес-закупівлі і
можливість кредитування, повідомила пресслужба групи.
Сучасна авіація, попри всі ці сенсорні екрани в кабінах та композитні
матеріали, залишається досить консервативною штукою. Ви нахиляєте
літак, бо залізна пластина на крилі відхиляється вгору чи вниз. Це
ефективно, але складно, важко та створює купу аеродинамічного опору.
Компанія
Ford повернула на роботу близько 350 досвідчених інженерів для
вирішення проблем з якістю автомобілів, які не вдалося усунути за
допомогою штучного інтелекту.
Поки більшість користувачів радіє стабільному гігабіту вдома,
китайські телекомунікаційні гіганти вирішили, що традиційне скло в
оптоволокні - це надто повільно та консервативно.