Кампанія Websense апублікавала справаздачу "2010 Threat Report", прысвечаны пагрозам інфармацыйнай бяспекі ў 2010 году.
Як гаворыцца ў справаздачы, асноўнымі тэндэнцыямі 2010 гады з'яўляюцца рост ліку складаных камбінаваных нападаў, нацэленых на крадзеж канфідэнцыйнай інфармацыі, якая ў сучасным міры варта вялікіх грошай, а таксама на выводзіны з ладу інфраструктуры важных аб'ектаў. Усё гэта сведчыць аб тым, што маштаб кіберзлачынстваў расце, і зараз можна казаць аб нацыяналістычным і эканамічным кибертерроризме. Эксперты з Websense Security Labs прагназуюць у 2011 году наступны рост ліку дбайна спланаваных камбінаваных нападаў, падобных маркотна вядомым нападам з выкарыстаннем Aurora, Stuxnet і Zeus. Кіберзлачынцы будуць працягваць камбінаваць некалькі тактык і метадаў - фішынг, заражаныя сайты, прыёмы сацыяльнай інжынерыі і т.д. Даследнікі з Websense Security Labs дашлі да такіх высноў, вывучаючы дадзеныя атрыманыя з сеткі пошуку пагроз (ThreatSeeker™ Network). Гэтая сістэма кожная гадзіна скануе 40 мільёнаў вэбсайтаў у пошуках шкоднаснага кода і 10 мільёнаў электронных лістоў у пошуках непажаданага кантэнту і шкоднаснага кода. Паводле результаам працы сеткі, у 2010 году кіберзлачынцы актыўна карыстаюцца "слабымі месцамі" у антывірусах, файерволлах і простых блакавальніках URL. Існая абарона часта апыняецца нямоглай супраць новых пагроз. Пры большай частцы камбінаваных нападаў выкарыстоўваюцца цалкам новыя вредоносы, прычым папярэдне пратэставаныя кіберзлачынцамі з дапамогай папулярных ахоўных праграм. Папулярнасць сацыяльных сетак таксама выгодная кіберзлачынцам. Шкоднасны код, уключаны, напрыклад, ва flash ролік, распаўсюджваецца ў сацыяльных сетках з велізарнай хуткасцю. Заразіцца можна і на Google, Facebook,YouTube - а бо праз іх праходзіць каля 80% трафіку. У справаздачы таксама адзначаецца, што асноўнай мэтай большасці кибератак 2010 гады з'яўляецца крадзеж дадзеных.
Websense: ИБ-пагрозы 2010 гады
12 лістапада 2010
Каментароў (0)