Цель – Интернет вещей | Ofisp.org

Цель – Интернет вещей

19 апреля 201418:19

Отчет Internet Security Threat Report – главный информационный продукт компании Symantec, выпускаемый ею с 1995 года на основе анализа данных по различного рода кибератакам, зафиксированным в сетевых инфраструктурах 157 стран. По мнению Андрея Вышлова, генерального директора представительства Symantec, ISTR – это просветительский проект компании, призванный выявить тенденции в сфере киберпреступлений и способствовать построению адекватной защиты. В частности, нынешний отчет, основанный на результатах анализа данных за 2013 год, отмечает качественные изменения в составе киберпреступлений.

Вырос «профессиональный уровень» атак. Так, в течение первых десяти месяцев прошлого года не наблюдалось относительно серьезных нападений, зато за оставшиеся месяцы количество утечек информации выросло на 62% по сравнению со всем 2012 годом. Было похищено 552 млн учетных записей, причем в восьми из десяти утечек было украдено более 10 млн записей (в 2012 году была обнаружена лишь одна утечка такого масштаба). Атаки долго готовятся и носят направленный характер — через небольшие компании злоумышленники проникают в крупные, активно применяют методы социальной инженерии, способствующие успеху активизации вложений в адресных рассылках. Объектами внимания преступников становятся личные помощники руководителей и PR-специалисты – злоумышленники используют этих людей как способ добраться до значимых персон компании. В целом рост количества направленных атак (кибершпионаж и кибепреступления) составил 91%.

Изменились также формы зарабатывания денег злоумышленниками, например в пять раз выросло число программ-вымогателей, шифрующих данные системы жертвы и за плату обещающих их восстановить. Резко выросло количество «запросов» от имени якобы правоохранительных органов на оплату штрафов за нарушения, которые объект атаки не совершал.

В 2013 году увеличилось число атак на такие социально значимые области, как здравоохранение, государственные учреждения и объекты образования (58% всех фактов утечек персональных данных), однако по объемам утечек лидируют сегменты розничных продаж, ПО и финансовые услуги (77% всех украденных записей). Скорее всего, в мире киберпреступности происходит отработка методов взлома, идет подготовка кадров и развертывание плацдармов для проведения DDoS-атак. Так, в прошлом году на 25% увеличилось количество зараженных сайтов, и, хотя новых методов заражения стало меньше, число атак на сайты выросло на 23% (568 тыс. в 2013 году против 464 тыс. в 2012-м).

В пользу версии плацдармов свидетельствует и рост числа атак на объекты, причисляемые к пространству Интернета вещей: бытовая техника, средства видеонаблюдения, медицинское оборудование, автомобили, маршрутизаторы домашних сетей и т. п. Отмечая факты успешного взлома видеокамер, медицинского оборудования и телевизоров, авторы отчета ISTR пока не могут объяснить мотивы атаки на Интернет вещей. Цели злоумышленников неясны, и можно, конечно посоветовать не хранить деньги в холодильниках, однако, скорее всего, речь идет о формировании конфигурации в режиме «с миру по капле трафика» – для организации DDoS-атак. Из множества небольших, плохо защищенных устройств (часто пользователи даже не меняют заводской пароль у маршрутизатора) можно составить ударную силу для атаки, причем обнаружить очаг нападения бывает затруднительно.

Изменился характер нападений на мобильные устройства; например число семейств атак для Android сократилось вдвое, однако увеличилось число разновидностей атак в семействе. На фоне роста популярности идей BYOD это не может не вызывать беспокойство, тем более что многие по-прежнему неряшливо относятся к защите своих мобильных устройств: на настольных системах пользователи удаляют подозрительные письма в два раза чаще, чем на мобильных устройствах; антивирусное решение также устанавливают вдвое больше, чем на мобильные системы; вдвое больше пользователей настольных систем избегает передачи критически важной информации по сети.

Внимание сообщества специалистов в области безопасности вполне обоснованно в прошлом году было сконцентрировано на кибершпионаже, однако конец 2013 года, по данным ISTR, стал напоминанием о последствиях киберпреступлений для бизнеса и рядовых пользователей, поэтому не случайно кибератаки вошли в десятку наиболее важных факторов, которые в ближайшее десятилетие потенциально способны нанести серьезный ущерб мировой экономике.

Похожие материалы

28.11.2016
Фруктовые автоматы имеют такое название благодаря их особенным символам – фруктам. Многим они полюбились именно из-за таких красочных символов. Однако, кроме фруктов здесь есть еще привычные семерки, колокольчики, надписи Bar, логотипы игры и другие.
04.01.2014
Сегодня, в век информационных и цифровых технологий, уже невозможно представить свою жизнь и какую-либо деятельность без интернета и его разнообразных ресурсов. Конечно, у каждой компании, которая хочет успешно развиваться и оставаться «на плаву», должен быть свой сайт во всемирной паутине. Однако, для этого нужна стабильная работа компютерной техники, с помощью которой сайты и создаются.
28.03.2014
С Cellsea коррекцию цвета, насыщенности и яркости можно осуществить онлайн Более двадцати инструментов для редактирования фотографий онлайн доступны на сайте photoshop.com Если вы находитесь в дальней поездке и хотите поделиться с родственниками или друзьями самыми свежими фотографиями, как правило, вам достаточно просто выложить их на какой-нибудь фотосервис или отправить по электронной почте.
18.01.2013
Запрещенный на территории России ролик «Dumb Ways to Die» («Глупые способы умереть») победил на рекламном фестивале «The One Show», прошедшем в Нью-Йорке. Видео получило награду за лучшую социальную рекламу. Полный список лауреатов доступен на сайте фестиваля (.pdf). Комментируя награждение, организаторы фестиваля отметили, что авторы ролика смогли «превратить мрачную тему в веселое выступление, которое в обаятельной форме рассказывает зрителю о проблеме».
13.12.2013
Любители собак и разных веселых историй с удовольствием смотрят мультсериал «Барбоскины». Это оригинальная интерпретация жизни семейства собак, которые очень похожи на людей, коллекция забавных историй, которые могут произойти в любой обычной семье.Мультик смешной, интересный, поучительный и очень добрый. Главная идея сюжета заключается в том, чтобы показать, насколько важно взрослым понимать проблемы детей, поскольку абсолютно все взрослым проконтролировать невозможно.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв