Uncategorized
Количество спама в электронной почте увеличилось на 140%
2014 год — год кибершпионажа
Компания Labris Networks, обеспечивающая кибербезопасность для более чем 3500 корпораций и организаций, опубликовала свой отчет по кибербезопасности. Анализ, проведенный в течение 2014 года, выявил серьезные проблемы, особенно в отношении спама в электронной почте. В отчете говорится, что доля спама достигает 84 % во всех передаваемых электронных письмах, а количество тревог, вызванных угрозами, увеличилось на 10 % по сравнению с предыдущим годом. Отчет показал, что шпионские программы и программы-вымогатели достигли пика в 2014 году, и кибермир превратился в поле битвы.
Компания Labris Networks, разработавшая первый коммерческий национальный межсетевой экран в Турции в 2003 году, первый отечественный UTM-продукт в Турции в 2005 году и способная осуществлять круглосуточный мониторинг и контроль в своем Центре операций безопасности (SOC), выпустила отчет о кибербезопасности за 2014 год и прогнозы на 2015 год.
Отчет был составлен на основе данных, полученных от Labris SOC, и включает в себя события, характерные для Турции и мира в целом. Анализ, проведенный в течение 2014 года, показал, что у Турции были серьезные проблемы, особенно в отношении спама. В отчете говорится, что количество спама достигает 84% во всех передаваемых электронных письмах, а количество спама увеличилось на 140% по сравнению с предыдущим годом. Согласно отчету, наибольшее количество спама приходится на онлайн-продажи товаров, однако с введением в действие нового закона об электронной коммерции количество таких писем может уменьшиться. После спама по количеству сообщений следуют сообщения о распространении вредоносного ПО, коммерческие предложения, сообщения из социальных сетей и сексуально откровенные письма.
Согласно наблюдениям Labris SOC, в течение 2014 года 96 % атак вредоносного ПО на персональные компьютеры были направлены на платформу Windows, а 97 % атак вредоносного ПО на мобильные устройства — на платформу Android. В отчете подчеркивается, что количество тревог, вызванных угрозами, увеличилось на 10 % по сравнению с предыдущим годом.
Шантаж и шпионаж Год: 2014
Отчет Labris Networks показал, что в 2014 году шпионские программы и программы-вымогатели достигли пиковой точки. Распространяясь через Интернет и электронную почту, ransomware может использоваться для таких действий, как шифрование файлов пользователей или взлом их учетных записей. Впоследствии хакеры, управляющие этими вредоносными программами, требуют деньги за снятие шифрования. CryptoLocker — самый крупный пример ransomware, использовавшийся в 2014 году и затронувший весь мир, особенно США.
Caredo и Reign были самыми известными шпионскими программами 2014 года. Особенно Caredo нанесла значительный ущерб дипломатическим и правительственным центрам в Северной Африке, в частности в Марокко. В дополнение к этому, взлом Belgacom, APT28, поразивший Восточную Европу и, по слухам, связанный с Россией, и шпионские кампании, такие как поддерживаемая Китаем операция SMN, стали заметными инцидентами, в которых использовалось вредоносное ПО. В отчете отмечается, что после этих инцидентов в 2014 году кибершпионаж стал нормой, и такие страны, как США и Великобритания, решили объединить усилия в борьбе с этими угрозами.
Крупнейшая DDoS-атака в истории
Согласно подробному отчету Labris Networks, в 2014 году произошла крупнейшая в истории DDoS-атака. Атака со скоростью 500 Гбит/с в ноябре была зарегистрирована как крупнейшая DDoS-атака в истории. Помимо DDoS-атаки, актуальными темами 2014 года стали многочисленные атаки, направленные на утечку персональных данных пользователей. Сервисы с миллионами пользователей были взломаны, в результате чего стали известны личные файлы и информация об аккаунтах. Утверждения о том, что некоторые из этих атак поддерживались определенными странами, вызвали международный кризис. США, которые в прошлом заявляли, что кибермир станет еще одним полем боя после суши, моря и воздуха, стали объектом самой значительной атаки в результате последней DDoS-атаки.
Программное обеспечение с открытым исходным кодом также было включено в отчет Labris Networks 2014 Cyber Security Report как одна из проблемных областей. Уязвимость Heartbleed в платформе OpenSSL привела к утечке персональных данных на открытых SSL-серверах.
Чего нам ждать в 2015 году
Компания Labris Networks, обеспечивающая безопасность более 3500 корпораций и организаций в 20 странах мира и являющаяся одной из 12 компаний в мире, имеющих сертификат EAL4+ Common Criteria, поделилась в отчете своими прогнозами на 2015 год.
Labris Networks предупреждает, что в 2015 году готовить вредоносное ПО станет намного проще, поскольку киберпреступники начали публиковать наборы «сделай сам» и руководства по созданию, так что все больше людей, обладающих базовыми знаниями, смогут легко создавать атаки для конкретных целей.
Несмотря на то что ПК вытесняются мобильными устройствами, в отчете отмечается, что пока не было ни одной полномасштабной атаки на мобильные платформы, поэтому стоит ожидать появления новых вымогательских программ для мобильных устройств.
Labris Networks также делает акцент на вопросах безопасности концепции «Интернета вещей» (IoT) и упоминает, что возможны атаки на такие устройства, как умные телевизоры, автомобили, часы и наручные браслеты.
В отчете говорится, что программное обеспечение с открытым исходным кодом было дискредитировано из-за уязвимостей, приведших к большим убыткам, и прогнозируется, что атаки на это программное обеспечение и протоколы будут продолжаться.
Компания Labris Networks, обеспечивающая защиту от DDoS-атак с помощью своей линейки продуктов Harpp DDoS Mitigator, отмечает, что в 2015 году DDoS-атаки станут более изощренными, и указывает, что существующие системы защиты и меры защиты на базе провайдеров во многих организациях недостаточно сильны, чтобы противостоять этим изощренным DDoS-атакам.
Отчет Labris Networks направлен на повышение осведомленности о рисках в государственных, военных и частных организациях. Утверждая, что вместо использования только продуктов, продукты, услуги и информация должны использоваться вместе для борьбы с рисками безопасности, Labris Networks подчеркивает важность этих трио для оптимизации безопасности и повышения эффективности организаций.
С полным текстом отчета Labris Network вы можете ознакомиться здесь. .
SON Uncategorized
