Атаки на малый бизнес утроились
Атаки на малый бизнес утроились
Корпорация Symantec опубликовала и представила в Москве ежегодный отчет об угрозах интернет-безопасности (Internet Security Threat Report, ISTR,), данные которого демонстрируют резкое увеличение количества направленных атак, объем которых лишь за последний год возрос на 42%. Подобные атаки направлены на кражу интеллектуальной собственности и все чаще оказываются нацеленными на малый бизнес, ставший в прошлом году жертвой 31% всех подобных атак.
Малые компании, представляя ценность сами по себе, могут также являться ключом доступа к более крупным предприятиям - их компьютерные сети и системы могут иметь дополнительные привилегии доступа к старшему партнёру по бизнесу.
Помимо этого, рядовые пользователи все также остаются уязвимыми перед вирусами-вымогателями и мобильными угрозами, в особенности на платформе Android.
«Из отчета ISTR 2013 года ясно, что киберперступники не намерены снижать темпы наращивания кибер-угроз и изобретают все новые способы кражи информации у частных лиц и организаций любого масштаба. Изощренность атак умноженная на сложность современных ИТ, использующих такие технологии, как виртуализация, мобильные и облачные вычисления, заставляют компании занимать всё более активную позицию в совершенствовании защиты своей информации и применять технологии «глубокой защиты» от современных угроз», - сказал Стивен Триллинг, технический директор компании Symantec.
Как следует из отчета, количество атак на компании со штатом менее 250 сотрудников растет и уже составляет 31% всех атак, что в 3 раза превышает показатели прошлого года. И хотя малые компании обычно не считают себя потенциальными объектами направленных атак, их клиентская и банковская информация, а также их интеллектуальная собственность вызывают интерес злоумышленников.
Также, за счёт отсутствия в малых компаниях инфраструктуры безопасности, злоумышленники зачастую используют их как способ проникновения к своей конечной цели - крупной корпорации.
Количество веб-атак в 2012 году также выросло на 30%. Их основой чаще всего становились взломанные веб-сайты, через которые затем осуществлялись атаки типа watering hole. Суть приема заключается в том, что злоумышленники взламывают веб-сайт, часто посещаемый выбранной жертвой, и размещают на нём источник заражения.
После того, как жертва заходит на подготовленный к атаке взломанный сайт, на ее компьютер незаметно устанавливается вредоносная программа. Группа хакеров Elderwood Gang стала первопроходцем в применении такого рода атак - в 2012 году всего за одни сутки им удалось поразить системы 500 организаций.
Как отмечается в отчете, в 2012 году интерес злоумышленников переместился с государственных учреждений на промышленные предприятия. Эксперты Symantec считают, что это связано с ростом количества атак на цепочки поставок - злоумышленники находят эти компании наиболее уязвимыми и при этом обладающими ценной интеллектуальной собственностью.
Часто через производственные предприятия в цепочке поставок злоумышленники получают доступ к конфиденциальной информации более крупных компаний.
При этом руководство предприятий перестало быть самой распространенной целью злоумышленников - чаще всего жертвами таких атак теперь становятся сотрудники, работающие с информацией и имеющие доступ к интеллектуальной собственности (27%), а также менеджеры по продажам (24%).
В прошлом году рост количества вариаций вредоносных программ для мобильных устройств составил 58%, а мобильных угроз, связанных с кражей информации в целом, - 31%. Не следует думать, что это связано с 30% ростом количества уязвимостей в мобильной среде.
В операционной системе iOS от Apple было найдено наибольшее количество уязвимостей - 387, но существует всего лишь одна угроза. При этом на платформе Android обнаружено лишь 13 уязвимостей, а угроз - 103, больше, чем на любой другой мобильной операционной системе. Доля рынка, занимаемая Android, открытость платформы, а также множество путей распространения приложений, в которые может быть встроен вредоносный код, делают Android идеальной платформой для вирусописателей.
Кроме того, 61% всех вредоносных веб-сайтов - это легитимные сайты, которые были подвергнуты атаке и заражены вредоносным кодом. В пятерку заражаемых сайтов вошли страницы, посвященные бизнесу и технологиям, а также интернет-магазины.
Эксперты Symantec связывают успешность таких атак с наличием у взломанных сайтов незакрытых уязвимостей. Сначала злоумышленники использовали такие сайты для продажи ничего не подозревающим пользователям фальшивых антивирусов, затем эти методы уступили место программам-вымогателям.
Через взломанные веб-сайты злоумышленники заражают компьютеры пользователей и блокируют работу с ними, требуя выкуп за восстановление работоспособности. Ещё одним ресурсом, через который активно распространяются вредоносные программы, стала вредоносная реклама - злоумышленники законным образом покупают рекламные места в интернете и используют их для распространения вредоносного кода.
Кроме того ежегодный отчет Symantec об угрозах интернет-безопасности показал изменение позиции России в мировых рейтингах.
Согласно ежегодному отчету Symantec об угрозах интернета (Internet Security Threat Report, Volume 18) по итогам 2012 года в России несколько улучшилась ситуация с интернет-безопасностью, по многим параметрам вернувшись к показателям трехлетней давности.
Однако эксперты Symantec отмечают, что кибератаки стали более направленными, о чем косвенно свидетельствует рост вредоносной активности в отдельных направлениях и общемировые тренды. По итогам 2012 года самая значительная положительная динамика в безопасности российского сегмента интернета наблюдалась за счет падения уровня спама. Если в прошлом году мы были по этому показателю на 3 месте в мире, то в этом оказались на 10 месте.
К этому привело, в первую очередь, закрытие командных центров крупных спам-ботнетов, осуществлявших деятельность в России. Однако и по другим показателям наблюдался некоторый спад.
«Это может быть связано с началом функционирования «черного списка» сайтов, нарушающих законодательство РФ, - комментирует Андрей Зеренков, эксперт по информационной безопасности компании Symantec. - Такая государственная инициатива возможно и в дальнейшем позволит несколько повысить уровень безопасности в интернете, хотя не защитит от направленных атак и ряда других угроз».
Несмотря на положительную динамику в целом, Россия заняла 1 место в рейтинге европейских стран по количеству IP-адресов, с которых осуществляются сетевые атаки, и 3 место в мире по данному показателю. Из всех стран мира только Китай и США являются источниками большего количества сетевых атак, чем Россия.
«Сетевые атаки часто используются для осуществления направленных атак на предприятия. В 2012 году в общемировом масштабе количество направленных атак возросло на 42%, - говорит Андрей Зеренков. - Ожидать нападения следует, прежде всего, небольшим компаниям, так как количество атак на этот сегмент выросло втрое в сравнении с предыдущим годом, и по нашим оценкам данная тенденция сохранится вследствие их сравнительно невысокого уровня защиты. Если на крупных предприятиях в большинстве случаев используются комплексные системы информационной безопасности и есть значительный штат профильных специалистов, то малый бизнес зачастую ограничивается лишь несистемно используемыми антивирусными продуктами, чего в ряде случаев оказывается недостаточно».
Согласно отчету по итогам 2012 года, Россия заняла следующие позиции по различным видам угроз:
• 3 место в мире (5 в 2011 году) по количеству сетевых веб-атак;
• 8 место в мире (9 в 2011 году) по количеству фишинговых хостов;
• 8 место в мире (7 в 2011 году) по количеству веб-атак;
• 10 место в мире (3 в 2011 году) по количеству спама;
• 13 место в мире (9 в 2011 году) по количеству исходящих атак с использованием вредоносного кода;
• 20 место в мире (17 место в 2011 году) по количеству ботов.
Создание сайтов NewMark