Хакеры перешли с атаки государств на малый бизнес

В ежегодном отчете по интернет безопасности (Internet Security Threat Report,) компания Symantec заявила об учащении веб-атак, и сокращении объёма спама.



Нацеленные нападения увеличились в прошлом году, при этом главной мишенью для хакеров стал малый бизнес. В 2012 в среднем ежедневно организации сталкивались с сетевыми нападениями 116 раз. Это намного больше, чем 82 атаки в 2011 году. В приоритете для взломщиков были производственные компании, которые пришли на смену правительственным организациям.

Для таргетированных атак, направленных на одну конкретную цель, главной мишенью остаются малые предприятия. Компании с количеством пользователей до 250 человек составляют примерно 31% от общего количества атак. Symantec полагает, что взломщики сосредотачивают свое внимание на малом бизнесе, так как через этот сегмент хакеры имеют возможность попасть в сети более крупных корпораций. Правительство более не является главной целью для взломщиков, хоть это и идет в разрез с шумихой, связанной с КНР и ее кибер-армией.

Среди других интересных трендов сотрудники Symantec отмечают, что количество найденных атак в 2012 году увеличилось до 247 тысяч (для сравнения в 2011 их количество составляло 190 тысяч). При этом количество спама сокращается. Общий объем вредоносных писем сократился до 30 млрд сообщений в день в 2012. Это, конечно, очень много, но почти в два раза меньше, чем 62 млрд сообщений в день, которые регистрировались в 2010.

«Вредоносные программы, спам и социальная инженерия продолжают оставаться хронической проблемой современного киберпространства. Эти взломы продолжают эволюционировать и имеют все возможности нанести серьезный вред потребителям и компаниям», – говорится в отчете.

Компания также сообщает об увеличении программных неуязвимостей, что в целом соответствует данным от других компаний, занимающихся безопасностью. Отметим, что Mac OS X также остается лакомым кусочком для многих хакеров. В 2012 году было обнаружено 12 семейств вредоносных программ, которые были специально спроектированы для данной операционной системы. Впрочем, Windows в этом отношении продолжает лидировать.

В мобильной сфере, вредоносное программное обеспечение выросло на 58% в 2012 году, по сравнению с 2011 годом. 97% из них нападают на Android-системы.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru