Цель – Интернет вещей | Ofisp.org

Цель – Интернет вещей

19 апреля 201417:19

Отчет Internet Security Threat Report – главный информационный продукт компании Symantec, выпускаемый ею с 1995 года на основе анализа данных по различного рода кибератакам, зафиксированным в сетевых инфраструктурах 157 стран. По мнению Андрея Вышлова, генерального директора представительства Symantec, ISTR – это просветительский проект компании, призванный выявить тенденции в сфере киберпреступлений и способствовать построению адекватной защиты. В частности, нынешний отчет, основанный на результатах анализа данных за 2013 год, отмечает качественные изменения в составе киберпреступлений.

Вырос «профессиональный уровень» атак. Так, в течение первых десяти месяцев прошлого года не наблюдалось относительно серьезных нападений, зато за оставшиеся месяцы количество утечек информации выросло на 62% по сравнению со всем 2012 годом. Было похищено 552 млн учетных записей, причем в восьми из десяти утечек было украдено более 10 млн записей (в 2012 году была обнаружена лишь одна утечка такого масштаба). Атаки долго готовятся и носят направленный характер — через небольшие компании злоумышленники проникают в крупные, активно применяют методы социальной инженерии, способствующие успеху активизации вложений в адресных рассылках. Объектами внимания преступников становятся личные помощники руководителей и PR-специалисты – злоумышленники используют этих людей как способ добраться до значимых персон компании. В целом рост количества направленных атак (кибершпионаж и кибепреступления) составил 91%.

Изменились также формы зарабатывания денег злоумышленниками, например в пять раз выросло число программ-вымогателей, шифрующих данные системы жертвы и за плату обещающих их восстановить. Резко выросло количество «запросов» от имени якобы правоохранительных органов на оплату штрафов за нарушения, которые объект атаки не совершал.

В 2013 году увеличилось число атак на такие социально значимые области, как здравоохранение, государственные учреждения и объекты образования (58% всех фактов утечек персональных данных), однако по объемам утечек лидируют сегменты розничных продаж, ПО и финансовые услуги (77% всех украденных записей). Скорее всего, в мире киберпреступности происходит отработка методов взлома, идет подготовка кадров и развертывание плацдармов для проведения DDoS-атак. Так, в прошлом году на 25% увеличилось количество зараженных сайтов, и, хотя новых методов заражения стало меньше, число атак на сайты выросло на 23% (568 тыс. в 2013 году против 464 тыс. в 2012-м).

В пользу версии плацдармов свидетельствует и рост числа атак на объекты, причисляемые к пространству Интернета вещей: бытовая техника, средства видеонаблюдения, медицинское оборудование, автомобили, маршрутизаторы домашних сетей и т. п. Отмечая факты успешного взлома видеокамер, медицинского оборудования и телевизоров, авторы отчета ISTR пока не могут объяснить мотивы атаки на Интернет вещей. Цели злоумышленников неясны, и можно, конечно посоветовать не хранить деньги в холодильниках, однако, скорее всего, речь идет о формировании конфигурации в режиме «с миру по капле трафика» – для организации DDoS-атак. Из множества небольших, плохо защищенных устройств (часто пользователи даже не меняют заводской пароль у маршрутизатора) можно составить ударную силу для атаки, причем обнаружить очаг нападения бывает затруднительно.

Изменился характер нападений на мобильные устройства; например число семейств атак для Android сократилось вдвое, однако увеличилось число разновидностей атак в семействе. На фоне роста популярности идей BYOD это не может не вызывать беспокойство, тем более что многие по-прежнему неряшливо относятся к защите своих мобильных устройств: на настольных системах пользователи удаляют подозрительные письма в два раза чаще, чем на мобильных устройствах; антивирусное решение также устанавливают вдвое больше, чем на мобильные системы; вдвое больше пользователей настольных систем избегает передачи критически важной информации по сети.

Внимание сообщества специалистов в области безопасности вполне обоснованно в прошлом году было сконцентрировано на кибершпионаже, однако конец 2013 года, по данным ISTR, стал напоминанием о последствиях киберпреступлений для бизнеса и рядовых пользователей, поэтому не случайно кибератаки вошли в десятку наиболее важных факторов, которые в ближайшее десятилетие потенциально способны нанести серьезный ущерб мировой экономике.

Похожие материалы

10.12.2013
В Минкомсвязи поступили жалобы от мобильных компаний, в которых утверждается, что конкуренты не хотят отпускать своих клиентов к другим операторам в рамках отмены «мобильного рабства» и создают препятствия. Об этом в номере от 10 декабря пишет газета «Ведомости» со ссылкой на неназванные источники. Компании «большой тройки» обвиняют друг друга в игнорировании части заявок на услугу переносимости номера (Mobile Number Portability, MNP), которая также известна как отмена «мобильного рабства».
25.02.2013
Недостаточное правовое регулирование сдерживает использование облачных технологий в госорганах и препятствует их распространению в целом в России, считают в Минкомсвязи. Для облачных провайдеров может быть введена административная ответственность, а для их руководителей и сотрудников – уголовная. Оказание облачных услуг для госорганов может быть передано специализированному Управлению. Минкомсвязи опубликовало проект технического задания на выполнение научно-исследовательской работы (НИР) по теме «Нормативно-правовое обеспечение возможности использования облачных технологий органами государственной власти и органами местного самоуправления». «В настоящее время технологии облачных вычислений приобретают все большую популярность, а концепция Cloud Computing является одной из основных мировых тенденций развития информационных технологий», – говорится в документе.
28.01.2013
Правительство Японии приняло решение создать самый быстрый в мире суперкомпьютер, который будет примерно в 100 раз мощнее лучших нынешних машин такого типа. К работе суперкомпьютер должен приступить к 2020 году. На его создание предполагается выделить примерно 100 млрд иен – более миллиарда долларов. В 2011 году в Японии вступил в строй суперкомпьютер «Кэй», который корпорация Fujitsu Limited создала вместе с государственным Институтом естественных наук («Рикэн»). Он имеет производительность 15,1 петафлопс (квадриллионов вычислений в секунду).
03.04.2014
Компания Palit Microsystems Ltd представляет новую модель  линейки JetStream — Palit GeForce GTX780 JetStream 6GB с заводским разгоном и увеличенным объемом памяти. Она раскрывает весь потенциал ядра GTX780 и обеспечивает максимальную частоту кадров в новейших играх со сверхвысоким разрешением.
23.09.2013
Все, кто любит много разговаривать по мобильному телефону, просто не может представить свою жизнь без безлимитных тарифов, которые с каждым годом становятся все популярнее и имеют новые преимущества.Для большинства операторов в последние годы стало не выгодно надавать безлимитные тарифы своим клиентам, поэтому почти все они ввели отдельные ограничения. К примеру, компания Beeline сделала 2 разные безлимитные тарифы - «Максимальный» и «Максимум».

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв