Согласно исследованиям Symantec, в 2010 году было зарегистрировано 286 млн. новых электронных угроз
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Согласно исследованиям Symantec, в 2010 году было зарегистрировано 286 млн. новых электронных угроз

Александр Панасенко 05 Апреля 2011 - 14:00
...

Антивирусная компания Symantec сегодня опубликовала отчет, в котором говорится, что по итогам 2010 года ее системами слежения было зафиксировано 286 млн. новых электронных угроз, 93% из которых - это веб-атаки различного рода и происхождения. Согласно статистике Symantec Internet Security Threat, из веб-атак наибольший всплеск в 2010 году пришелся на социальные сайты и различные блог-сервисы.



Компания в отчете пишет, что на протяжении всего прошлого года веб-атаки становились все более сложными и многоходовыми, а распознать их суть даже многим искушенным пользователям было непросто. Также Symantec сообщает о росте числа атак на ИТ-ресурсы малого и среднего бизнеса. В последнем случае большинство атак имело своей целью получение данных клиентов компаний или иной информации, связанной с деятельностью компании, передает cybersecurity.ru.

На протяжении всего 2010 года хакеры очень активно применяли так называемые уязвимости нулевого дня и руткиты, необходимые для обхода штатных систем безопасности компаний. Всего за весь прошлый год Symantec зарегистрировала 6 253 уязвимости (на прошлой неделе IBM представила отчет X-Force и сообщила о более чем 8000 уязвимостях), включая 14 критических опасных уязвимостей нулевого дня.

В отчете Symantec говорится, что частично рост атак связан с популяризацией готовых наборов для организации атак, позволяющих злоумышленникам с низким уровнем техподготовки проводить атаки. На долю именно таких атак пришлось примерно две трети вторжений. Компания отмечает, что за прошлый год было зафиксировано несколько действительно серьезных готовых наборов для атак, где были эксплоиты для незакрытых уязвимостей.

На данный момент Java-уязвимости остаются основным бичом, так как они по своей природе универсальны и позволяют одновременно атаковать несколько платформ при помощи одного написанного кода.

Около 65% злонамеренного кода было впервые или впоследствии замечено в социальных сетях, особенно это было актуально для мобильных угроз. "Люди используют смартфоны все активнее, выполняя при помощи них все больше работы. Это, очевидно, понимают и злоумышленники", - говорят в Symantec.

На данный момент большинство мобильных троянцев ориентированы на кражу персональных данных, хотя есть и экзотика, например для создания бот-сетей из мобильных телефонов.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Самые уязвимые мобильные приложения — сервисы доставки и онлайн-аптеки
Екатерина Быстрова 29 Октября 2025 - 11:24
AndroidiOS Уязвимости программ Домашние пользователи ГК «Солар»
Самые уязвимые мобильные приложения — сервисы доставки и онлайн-аптеки

Центр цифровой экспертизы Роскачества и группа компаний «Солар» проверили почти 70 популярных мобильных приложений — сервисы доставки еды, онлайн-аптеки, маркетплейсы, магазины электроники и DIY. Результаты оказались тревожными: в каждом втором приложении найдены уязвимости, которые позволяют злоумышленникам перехватывать данные пользователей и выполнять атаки «человек посередине» (MITM).

Исследование охватило приложения с рейтингом выше 4 звёзд и более чем 500 тысячами скачиваний. В выборку попали сервисы, которыми пользуются сотни миллионов россиян — от 50 млн клиентов служб доставки до 72 млн покупателей электроники и техники.

Большинство проверенных приложений работало под Android. Анализ проводился с помощью модуля SAST из состава Solar appScreener, использующего автоматический бинарный анализ — без реверс-инжиниринга.

Эксперты выделили пять основных категорий уязвимостей:

  • Обращение к DNS-серверам без защиты — встречается почти во всех приложениях. Такая ошибка позволяет хакерам перенаправлять трафик на поддельные серверы и похищать логины, пароли и токены авторизации.
  • Небезопасная рефлексия — открывает злоумышленнику доступ к внутренним функциям приложения и позволяет выполнять произвольный код.
  • Неправильная реализация SSL — делает возможной подмену сертификатов и перехват данных даже через HTTPS. Особенно часто эта уязвимость встречается в онлайн-аптеках (93%) и сервисах доставки (75%).
  • Слабые алгоритмы хеширования — например, использование MD5 без соли, что позволяет легко восстановить пароли из утекших баз.
  • Передача данных по HTTP вместо HTTPS — даёт возможность перехватить трафик и получить токены авторизации.

«Мошенники и хакеры значительно продвинулись в технологиях обмана пользователей. Сегодня важна не только цифровая грамотность, но и здоровое недоверие к любым входящим коммуникациям», — отметил Сергей Кузьменко, руководитель Центра цифровой экспертизы Роскачества.

«Выявленные уязвимости открывают хакерам лёгкий доступ к личной и финансовой информации миллионов пользователей», — добавил Владимир Высоцкий, руководитель развития бизнеса Solar appScreener.

Эксперты призывают компании усилить контроль безопасности мобильных приложений и не полагаться на высокий рейтинг в магазинах — он не гарантирует защищённости.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
K2 Cloud представил решение для быстрого восстановления ИТ-систем
Новость
K2 Cloud представил решение для быстрого восстановления ИТ-с...
Исследователь взломал терминал оплаты за минуту через скрытый дебаг-порт
Новость
Исследователь взломал терминал оплаты за минуту через скрыты...
Red Hat подтвердил утечку через GitLab, а не GitHub
Новость
Red Hat подтвердил утечку через GitLab, а не GitHub

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.