Цель – Интернет вещей | Ofisp.org

Цель – Интернет вещей

19 апреля 201418:19

Отчет Internet Security Threat Report – главный информационный продукт компании Symantec, выпускаемый ею с 1995 года на основе анализа данных по различного рода кибератакам, зафиксированным в сетевых инфраструктурах 157 стран. По мнению Андрея Вышлова, генерального директора представительства Symantec, ISTR – это просветительский проект компании, призванный выявить тенденции в сфере киберпреступлений и способствовать построению адекватной защиты. В частности, нынешний отчет, основанный на результатах анализа данных за 2013 год, отмечает качественные изменения в составе киберпреступлений.

Вырос «профессиональный уровень» атак. Так, в течение первых десяти месяцев прошлого года не наблюдалось относительно серьезных нападений, зато за оставшиеся месяцы количество утечек информации выросло на 62% по сравнению со всем 2012 годом. Было похищено 552 млн учетных записей, причем в восьми из десяти утечек было украдено более 10 млн записей (в 2012 году была обнаружена лишь одна утечка такого масштаба). Атаки долго готовятся и носят направленный характер — через небольшие компании злоумышленники проникают в крупные, активно применяют методы социальной инженерии, способствующие успеху активизации вложений в адресных рассылках. Объектами внимания преступников становятся личные помощники руководителей и PR-специалисты – злоумышленники используют этих людей как способ добраться до значимых персон компании. В целом рост количества направленных атак (кибершпионаж и кибепреступления) составил 91%.

Изменились также формы зарабатывания денег злоумышленниками, например в пять раз выросло число программ-вымогателей, шифрующих данные системы жертвы и за плату обещающих их восстановить. Резко выросло количество «запросов» от имени якобы правоохранительных органов на оплату штрафов за нарушения, которые объект атаки не совершал.

В 2013 году увеличилось число атак на такие социально значимые области, как здравоохранение, государственные учреждения и объекты образования (58% всех фактов утечек персональных данных), однако по объемам утечек лидируют сегменты розничных продаж, ПО и финансовые услуги (77% всех украденных записей). Скорее всего, в мире киберпреступности происходит отработка методов взлома, идет подготовка кадров и развертывание плацдармов для проведения DDoS-атак. Так, в прошлом году на 25% увеличилось количество зараженных сайтов, и, хотя новых методов заражения стало меньше, число атак на сайты выросло на 23% (568 тыс. в 2013 году против 464 тыс. в 2012-м).

В пользу версии плацдармов свидетельствует и рост числа атак на объекты, причисляемые к пространству Интернета вещей: бытовая техника, средства видеонаблюдения, медицинское оборудование, автомобили, маршрутизаторы домашних сетей и т. п. Отмечая факты успешного взлома видеокамер, медицинского оборудования и телевизоров, авторы отчета ISTR пока не могут объяснить мотивы атаки на Интернет вещей. Цели злоумышленников неясны, и можно, конечно посоветовать не хранить деньги в холодильниках, однако, скорее всего, речь идет о формировании конфигурации в режиме «с миру по капле трафика» – для организации DDoS-атак. Из множества небольших, плохо защищенных устройств (часто пользователи даже не меняют заводской пароль у маршрутизатора) можно составить ударную силу для атаки, причем обнаружить очаг нападения бывает затруднительно.

Изменился характер нападений на мобильные устройства; например число семейств атак для Android сократилось вдвое, однако увеличилось число разновидностей атак в семействе. На фоне роста популярности идей BYOD это не может не вызывать беспокойство, тем более что многие по-прежнему неряшливо относятся к защите своих мобильных устройств: на настольных системах пользователи удаляют подозрительные письма в два раза чаще, чем на мобильных устройствах; антивирусное решение также устанавливают вдвое больше, чем на мобильные системы; вдвое больше пользователей настольных систем избегает передачи критически важной информации по сети.

Внимание сообщества специалистов в области безопасности вполне обоснованно в прошлом году было сконцентрировано на кибершпионаже, однако конец 2013 года, по данным ISTR, стал напоминанием о последствиях киберпреступлений для бизнеса и рядовых пользователей, поэтому не случайно кибератаки вошли в десятку наиболее важных факторов, которые в ближайшее десятилетие потенциально способны нанести серьезный ущерб мировой экономике.

Похожие материалы

07.04.2014
Компания Explay представила очередную новинку- всенний смартфон под названием Fresh с 5-дюймовым дисплеем и ярким дизайном. Новинка построена на базе четырехъядерного процессора MТK6582M с частотой 1,3 Ггц и 1Гб оперативной памяти. Программной основой стала операционная система Android 4.2 Jelly Bean.5 дюймовый IPS-дисплей модели Explay Fresh имеет разрешение720х1280 пикселей. Внутренний накопитель в  4 Гб предназначен для хранения приложений и пользовательских данных. При желании память можно расширить с помощью картыmicroSD еще на 32 Гб.
13.04.2013
Компания Google выплатила в качестве вознаграждения $31,336 разработчику Ральфу-Филиппу Вайманну (Ralf-Philipp Weinmann), обнаружившему четыре опасные уязвимости в операционной системе Chrome. Уязвимости были найдены в O3D – специальном плагине, который создает интерактивную 3D-графику приложений, запускаемых в окне браузера или в пользовательском XML-интерфейсе. Как отметил в блоге компании представитель Google Бен Генри (Ben Henry), обновление для Chrome 26, устраняющее обнаруженные бреши, будет выпущено в ближайшие несколько дней. По словам Генри, корпорация выплатила разработчику вознаграждение за обнаружение цепочки из трех ошибок, написание PoC-кода эксплоита, а также за подробное описание брешей. Отметим, что по программе выплаты вознаграждения за обнаруженные уязвимости в Chrome «the Chromium Vulnerability Rewards Program» минимальная выплата разработчикам составляет $500, однако компания обычно выплачивает не менее $1000, хотя иногда бывают и случаи, когда Google оценивает проделанную исследователями работу в миллионы долларов.
23.05.2014
Продажи видеокарт в текущем квартале могут сократиться более чем на 10 % по сравнению с первой четвертью года. Об этом сообщает DigiTimes, ссылаясь на отраслевые источники. По оценкам Jon Peddie Research, отгрузки дискретных ускорителей в первом квартале 2014-го снизились по сравнению с последней четвертью 2013-го на 6,7 %. Отчасти это объясняется сезонным фактором, отчасти — спадом на рынке персональных компьютеров. Во втором квартале падение по сравнению с первой четвертью года может составить от 10 до 20 %.
13.04.2013
«Лаборатория Касперского» исследовала «слабые места» в вопросе выбора и хранения паролей интернет-пользователей. Опрос проводился среди пользователей популярной соцсети в возрасте от 16 лет. По результатам опроса пользователей Facebook, российские пользователи оказались осмотрительнее остальных в отношении уникальности паролей. Так, лишь 12% русскоязычных респондентов ответили, что используют один пароль для нескольких учетных записей. В то же время, в среднем по миру один и тот же пароль ко всем ресурсам использует каждый пятый пользователь.
18.04.2014
Увидел свет релиз Linux-дистрибутива Ubuntu 14.04 LTS "Trusty Tahr". Готовые установочные образы созданы для Ubuntu, Ubuntu Server, Ubuntu Cloud, Kubuntu (KDE 4.13), Ubuntu GNOME (GNOME 3.10), Xubuntu (Xfce 4.10), Lubuntu (LXDE), Edubuntu (с подборкой обучающего ПО), Ubuntu Studio (для обработки мультимедиа информации) и Mythbuntu (для развёртывания медиацентра). Новой версии присвоен статус релиза с длительным сроком поддержки (LTS).

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв