Согласно исследованиям Symantec, в 2010 году было зарегистрировано 286 млн. новых электронных угроз

Александр Панасенко 05 Апреля 2011 - 14:00

...

Антивирусная компания Symantec сегодня опубликовала отчет, в котором говорится, что по итогам 2010 года ее системами слежения было зафиксировано 286 млн. новых электронных угроз, 93% из которых - это веб-атаки различного рода и происхождения. Согласно статистике Symantec Internet Security Threat, из веб-атак наибольший всплеск в 2010 году пришелся на социальные сайты и различные блог-сервисы.

Компания в отчете пишет, что на протяжении всего прошлого года веб-атаки становились все более сложными и многоходовыми, а распознать их суть даже многим искушенным пользователям было непросто. Также Symantec сообщает о росте числа атак на ИТ-ресурсы малого и среднего бизнеса. В последнем случае большинство атак имело своей целью получение данных клиентов компаний или иной информации, связанной с деятельностью компании, передает cybersecurity.ru.

На протяжении всего 2010 года хакеры очень активно применяли так называемые уязвимости нулевого дня и руткиты, необходимые для обхода штатных систем безопасности компаний. Всего за весь прошлый год Symantec зарегистрировала 6 253 уязвимости (на прошлой неделе IBM представила отчет X-Force и сообщила о более чем 8000 уязвимостях), включая 14 критических опасных уязвимостей нулевого дня.

В отчете Symantec говорится, что частично рост атак связан с популяризацией готовых наборов для организации атак, позволяющих злоумышленникам с низким уровнем техподготовки проводить атаки. На долю именно таких атак пришлось примерно две трети вторжений. Компания отмечает, что за прошлый год было зафиксировано несколько действительно серьезных готовых наборов для атак, где были эксплоиты для незакрытых уязвимостей.

На данный момент Java-уязвимости остаются основным бичом, так как они по своей природе универсальны и позволяют одновременно атаковать несколько платформ при помощи одного написанного кода.

Около 65% злонамеренного кода было впервые или впоследствии замечено в социальных сетях, особенно это было актуально для мобильных угроз. "Люди используют смартфоны все активнее, выполняя при помощи них все больше работы. Это, очевидно, понимают и злоумышленники", - говорят в Symantec.

На данный момент большинство мобильных троянцев ориентированы на кражу персональных данных, хотя есть и экзотика, например для создания бот-сетей из мобильных телефонов.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 16 Марта 2026 - 14:13

Сбои программ Домашние пользователи Корпорации Яндекс

В сервисах Яндекса произошел массовый сбой

В работе сервисов Яндекса и компаний, использующих его инфраструктуру, произошёл масштабный сбой. Ряд экспертов связал возникшие проблемы с противодействием работе Telegram. Резкий рост числа жалоб от пользователей Яндекса, Кинопоиска и СДЭК начался около 12:15 по московскому времени.

Судя по данным сервиса Сбой.РФ, проблемы у этих платформ начались чуть позже. Однако, как сообщил телеграм-канал «Код Дурова», сам он также некоторое время не работал.

Жалобы пользователей связаны с недоступностью сервисов Яндекса, включая поиск. Проблемы затронули и некоторые мобильные приложения. В целом, по статистике обоих сервисов, отслеживающих сетевые сбои, большая часть обращений — более 80% — поступает от мобильных пользователей, причём почти все они используют устройства на Android.

При этом страница «Яндекс Старт» у части пользователей всё же открывается. У автора этих строк, например, были доступны почта и «Яндекс Документы».

В «Коде Дурова» провели прямую аналогию с ситуацией 2018 года. Тогда действия Роскомнадзора по блокировке Telegram также привели к сбоям в работе множества сторонних сервисов.

В 2025 году сервисы Яндекса уже дважды сталкивались с массовыми сбоями. И в марте, и в ноябре причиной становились технические проблемы в инфраструктуре. Наиболее масштабным оказался мартовский инцидент: он был связан с аварией в подсистеме энергоснабжения одного из центров обработки данных.