Цель – Интернет вещей | Ofisp.org

Цель – Интернет вещей

19 апреля 201417:19

Отчет Internet Security Threat Report – главный информационный продукт компании Symantec, выпускаемый ею с 1995 года на основе анализа данных по различного рода кибератакам, зафиксированным в сетевых инфраструктурах 157 стран. По мнению Андрея Вышлова, генерального директора представительства Symantec, ISTR – это просветительский проект компании, призванный выявить тенденции в сфере киберпреступлений и способствовать построению адекватной защиты. В частности, нынешний отчет, основанный на результатах анализа данных за 2013 год, отмечает качественные изменения в составе киберпреступлений.

Вырос «профессиональный уровень» атак. Так, в течение первых десяти месяцев прошлого года не наблюдалось относительно серьезных нападений, зато за оставшиеся месяцы количество утечек информации выросло на 62% по сравнению со всем 2012 годом. Было похищено 552 млн учетных записей, причем в восьми из десяти утечек было украдено более 10 млн записей (в 2012 году была обнаружена лишь одна утечка такого масштаба). Атаки долго готовятся и носят направленный характер — через небольшие компании злоумышленники проникают в крупные, активно применяют методы социальной инженерии, способствующие успеху активизации вложений в адресных рассылках. Объектами внимания преступников становятся личные помощники руководителей и PR-специалисты – злоумышленники используют этих людей как способ добраться до значимых персон компании. В целом рост количества направленных атак (кибершпионаж и кибепреступления) составил 91%.

Изменились также формы зарабатывания денег злоумышленниками, например в пять раз выросло число программ-вымогателей, шифрующих данные системы жертвы и за плату обещающих их восстановить. Резко выросло количество «запросов» от имени якобы правоохранительных органов на оплату штрафов за нарушения, которые объект атаки не совершал.

В 2013 году увеличилось число атак на такие социально значимые области, как здравоохранение, государственные учреждения и объекты образования (58% всех фактов утечек персональных данных), однако по объемам утечек лидируют сегменты розничных продаж, ПО и финансовые услуги (77% всех украденных записей). Скорее всего, в мире киберпреступности происходит отработка методов взлома, идет подготовка кадров и развертывание плацдармов для проведения DDoS-атак. Так, в прошлом году на 25% увеличилось количество зараженных сайтов, и, хотя новых методов заражения стало меньше, число атак на сайты выросло на 23% (568 тыс. в 2013 году против 464 тыс. в 2012-м).

В пользу версии плацдармов свидетельствует и рост числа атак на объекты, причисляемые к пространству Интернета вещей: бытовая техника, средства видеонаблюдения, медицинское оборудование, автомобили, маршрутизаторы домашних сетей и т. п. Отмечая факты успешного взлома видеокамер, медицинского оборудования и телевизоров, авторы отчета ISTR пока не могут объяснить мотивы атаки на Интернет вещей. Цели злоумышленников неясны, и можно, конечно посоветовать не хранить деньги в холодильниках, однако, скорее всего, речь идет о формировании конфигурации в режиме «с миру по капле трафика» – для организации DDoS-атак. Из множества небольших, плохо защищенных устройств (часто пользователи даже не меняют заводской пароль у маршрутизатора) можно составить ударную силу для атаки, причем обнаружить очаг нападения бывает затруднительно.

Изменился характер нападений на мобильные устройства; например число семейств атак для Android сократилось вдвое, однако увеличилось число разновидностей атак в семействе. На фоне роста популярности идей BYOD это не может не вызывать беспокойство, тем более что многие по-прежнему неряшливо относятся к защите своих мобильных устройств: на настольных системах пользователи удаляют подозрительные письма в два раза чаще, чем на мобильных устройствах; антивирусное решение также устанавливают вдвое больше, чем на мобильные системы; вдвое больше пользователей настольных систем избегает передачи критически важной информации по сети.

Внимание сообщества специалистов в области безопасности вполне обоснованно в прошлом году было сконцентрировано на кибершпионаже, однако конец 2013 года, по данным ISTR, стал напоминанием о последствиях киберпреступлений для бизнеса и рядовых пользователей, поэтому не случайно кибератаки вошли в десятку наиболее важных факторов, которые в ближайшее десятилетие потенциально способны нанести серьезный ущерб мировой экономике.

Похожие материалы

28.12.2012
7 мая 2013 года президент РФ Владимир Путин подписал федеральный закон №99-ФЗ, усиливающий защиту персональных данных. Документ вносит изменения в 14 законов, регулирующих защиту персональных данных. Одним из таких законов является закон «О связи». Согласно 99-ФЗ, операторам разрешается создавать общедоступные базы данных об абонентах, включающие фамилию, имя, отчество и абонентские номера, для составления и распространения телефонных справочников. Тем не менее, по требованию абонента его данные могут быть исключены из базы.
23.12.2013
Сотрудники Управления транспортной безопасности США (TSA) разрешили забывшему документы пассажиру зарегистрироваться на рейс по своему профилю в социальной сети Facebook.
21.09.2016
Обычно пользователи выбирают именно айфон по причине хороших характеристик аккумулятора. С автономной работой Apple устройств проблем обычно нет и работают они долго без подзарядки. Но, оказывается, есть резервы, чтобы улучшить это время работы. А если ваш телефон уже не новый и быстрее стал разряжаться, то тем более нуждается в продлении автономной работы аккумулятора. Об это и поговорим в этой статье.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв