Cisco представила глобальный отчет от ИТ-угрозах в четвертом квартале прошлого года

Компания Cisco опубликовала глобальный отчет об ИТ-угрозах за четвертый квартал 2011 г. Данные для отчета, собранные отделом информационной безопасности Cisco Security Intelligence Operations, поступали из системы предотвращения вторжений Cisco Intrusion Prevention System (IPS), систем Cisco IronPort, от исследовательского подразделения Cisco Security Research and Operations (SR&O), а также из систем Cisco ScanSafe.



Согласно данным отчета, в четвертом квартале 2011 г. корпоративные пользователи сталкивались в интернете с вредоносными программными кодами в среднем 339 раз в месяц, что говорит об увеличении данного показателя на целых 205% по сравнению с четвертым кварталом 2010 г. В целом же на протяжении 2011 г. корпоративные интернет-пользователи сталкивались с такими программами в среднем 362 раза в месяц против 135 раз в месяц в 2010 г. Пик таких инцидентов приходится на сентябрь-октябрь 2011 г. (698 и 697 случаев соответственно в среднем на предприятие), передает CNews

Количество уникальных вредоносных хостов, обнаруженных в 2011 г., составило в среднем 20,1 тыс. в месяц. Для сравнения, в 2010 г. этот показатель составлял 14,2 тыс. в месяц. Число уникальных вредоносных программ варьировалось от месяца к месяцу на протяжении всего 2011 г. и достигло своего пика в ноябре — 491,8 тыс., снизившись затем в декабре до 49,2 тыс.

В течение четвертого квартала 2011 г. 33% обнаруженных в интернете вредоносных программ представляли собой так называемые «вирусы нулевого дня» (zero-day malware), которые невозможно распознать с помощью традиционных сигнатур, говорится в отчете Cisco.

В отчетный период количество атак типа SQL injection оставалось примерно на одном уровне, незначительно снизившись в течение квартала, тогда как число DoS-атак несколько увеличилось. В целом на протяжении всего 2011 г. объем спама продолжал сокращаться.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Zyxel заявила, что её корпоративные файрволы находятся под кибератакой

Компания Zyxel, занимающаяся производством сетевого оборудования, уведомила клиентов о серии кибератак, нацеленных на высококачественные корпоративные файрволы и VPN-продукты.

В соответствующих электронных письмах тайваньский техногигант пишет следующее:

«Недавно нам стало известно об атаках хорошо подготовленных киберпреступников, которые нацелились на продукты Zyxel, имеющие возможность удалённого управления или VPN SSL».

По словам представителей корпорации, под прицелом злоумышленников оказались серии USG, ZyWALL, USG FLEX, ATP и VPN, работающие на прошивке ZLD. Другими словами, атакам подверглись многозадачные сетевые устройства, которые Zyxel рекомендует заказчикам в качестве систем с VPN, файрволом и функциями балансировки нагрузки.

«Мы в курсе вредоносной активности и делаем всё, что в наших силах, чтобы расследовать инцидент и устранить проблему для наших клиентов», — продолжают представители Zyxel.

Согласно описанию этих кибератак, злоумышленники начинают с попыток получить доступ к устройству через WAN. Если им это удаётся, они обходят аутентификацию и устанавливают VPN-туннели с неизвестными аккаунтами: «zyxel_slIvpn», «zyxel_ts» и «zyxel_vpn_test». После этого у атакующих появляется возможность изменять конфигурацию устройства.

На данный момент непонятно, привели ли эти атаки к реальным взломам клиентов Zyxel, тем не менее техногигант всё равно посчитал своим долгом предупредить заказчиков о киберугрозе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru