Эксперты STONESOFT назвали главные угрозы безопасности в 2013 году

Эксперты STONESOFT назвали главные угрозы безопасности в 2013 году

Эксперты корпорации STONESOFT опубликовали ТОП-6 угроз безопасности в 2013 году. По мнению аналитиков в наступившем году мировое сообщество столкнется с еще более изощренными кибер-атаками, кибер-шпионажем и хакерством во имя политических и/или религиозных целей.

«Мы живем в цифровом мире и вопросы кибер-безопасности являются сегодня для мирового сообщества все более и более важными. С каждым годом, с каждым часом, значение понятия «информационная безопасность» растет, а это значит, что пришло время думать о международных нормах, правилах и законодательстве в данной сфере», - говорит Jarno Limnell, директор по кибер-безопасности корпорации STONESOFT.

«Государства активно инвестируют в свои кибер-возможности. Причем, речь идет как о защите, так и о нападении. Количество кибер-войн в мире будет увеличиваться, что может привести к серьезным последствиям и непредсказуемым побочным эффектам. Последствия какой-то одной атаки могут быстро распространиться по всему миру, даже по ошибке. Несметное количество игроков по всему миру инвестируют огромные средства для изменения существующей кибир-реальности», - подчеркнул эксперт.

ТОП-6 главных угроз безопасности в 2013 году:

  1. В 2013 году мировое сообщество столкнется с новыми целенаправленными хакерскими атаками. Разработка новых изощренных вредоносных программ, спонсируемая на государственном уровне, может радикальным образом повлиять на скорость распространения угроз и на мировой ландшафт безопасности в целом. Кибер-угрозы станут более непредсказуемыми, чем раньше.
  2. Продолжит увеличиваться уровень государственного кибер-шпионажа.. В 2012 мы столкнулись с ботнетамии и вредоносным ПО, которые незаметно отсылают все содержание жесткого диска пользователя злоумышленнику. С таким мы столкнемся и в 2013 году. Защита критических инфраструктур на национальном уровне станет ключевым аспектом кибер безопасности государств.
  3. Существенным образом увеличиться хакерство во имя политических и/или религиозных целей и станет более значимым и страшным, в частности более агрессивным, что значительно увеличит его эффект. В тоже время роль вненациональных игроков станет более важной, в особенности относительно экспертизы, а не просто ресурсов.
  4. В 2013 году мир также столкнется с новыми динамическими техниками обхода (AETs), которые будут применяться против крупных организаций и правительств различных государств. По мере того, как совершенствуются технологии защиты и улучшается общая способность противостоять кибер-атакам, хакеры будут инвестировать свои "R&D" ресурсы в разработку и развитие все более и более изощренных техник обхода для увеличения возврата своих инвестиций. Эта одна из самых серьезных угроз, так как современные технологии безопасности не способны диагностировать и противостоять AETs, таким образом, целевая система даже не знает, что подверглась нападению.
  5. В 2012 году общество узнало о множестве уязвимостей в корпоративных приложениях, таких как Oracle, SAP и SCADA. Эти приложения содержат критически важные бизнес-данные и являются чрезвычайно ценной мишенью для злоумышленников. К сожалению, их уязвимость по-прежнему будет являться проблемой в 2013 году.
  6. Платформа Android в 2013 году также останется излюбленной мишенью для хакеров. Поскольку она представляет привлекательную среду для вредоносных программ, хакеры будут этим пользоваться.

«Не исключено, что мы станем свидетелями того, как первый глобальный потребительский бренд обанкротится в результате кибератаки, которая навредит ее репутации и потеряет доверие пользователей», - отмечают эксперты STONESOFT.

«По мере того, как увеличиваются кибер-возможности различных игроков на мировом рынке, мы увидим все более и более сложные целенаправленные атаки, против которых традиционные системы безопасности не способных обеспечить эффективную защиту», - говорит Ville Hämäläinen, Директор R&D корпорации STONESOFT.

«Чтобы защитить себя от современных кибер-угроз, организациям необходимо сделать качественный скачок от традиционной реактивной защиты от известных угроз к превентивной и проактивной защите, готовности к противостоянию с неизвестным для повышения своей операциональной стабильности и просто выживания в современном кибер-пространстве», - добавляет Hämäläinen.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Во время приёмной кампании атаки на сайты российских вузов выросли на 74%

По данным компаний, специализирующихся на защите от DDoS-атак, во время приёмной кампании интенсивность атак на российские вузы выросла на 74% по сравнению с 2024 годом. Объём бот-трафика увеличился на 50%.

Приёмная кампания в российские вузы стартовала 20 июня. С этого момента, как сообщили «Известиям» в компании Servicepipe, до половины трафика на сайтах приёмных комиссий могут генерировать боты.

«Ботов могут создавать сами абитуриенты, чтобы точнее просчитать свои шансы на поступление. Они подают документы в несколько вузов, причём в каждом — на разные направления подготовки. При этом в ходе приёмной кампании они забирают документы, меняют приоритеты, и списки поступающих несколько раз в день обновляются», — предположил руководитель аналитического отдела Servicepipe Антон Чемякин.

Абитуриенты вынуждены постоянно отслеживать изменения в списках поступающих, чтобы оценивать свои шансы. По мнению Антона Чемякина, боты помогают узнать, куда подали документы конкуренты с высокими баллами ЕГЭ, и какие приоритеты они указали при подаче заявлений.

Ранее, по словам представителя Servicepipe, ботов активно использовали абитуриенты технических вузов. В 2025 году основная активность наблюдается среди поступающих на естественно-научные и гуманитарные направления. При этом для создания ботов всё чаще применяются нейросети.

Рост бот-трафика подтвердили и представители вузов, опрошенных изданием. В частности, Камчатский государственный университет им. Витуса Беринга и Центр информационных технологий Казанского государственного аграрного университета.

«По данным нашего ИТ-отдела, бот-трафик составил около 35% от общего числа запросов к сайту приёмной комиссии и чатам. Это стало серьёзным вызовом для стабильной работы системы», — рассказал директор Центра информационных технологий Казанского государственного аграрного университета Тимур Шумков. — «Основные виды активности включают массовую регистрацию, нагрузочные атаки на серверы и попытки несанкционированного сбора данных о поступающих».

Также зафиксирован рост интенсивности DDoS-атак. По данным компании StormWall, их количество в период с 20 по 30 июня увеличилось на 74% по сравнению с аналогичным периодом прошлого года и на 162% по сравнению с тем же отрезком мая.

По оценке сооснователя и генерального директора StormWall Рамиля Хантимирова, большинство атак осуществлялось непрофессионалами. Он допустил, что за ними могут стоять абитуриенты, стремившиеся затруднить подачу заявлений для более сильных конкурентов. Также не исключено, что атаки могли быть организованы другими вузами схожего профиля, чтобы привлечь абитуриентов к себе.

«Мощность атак варьировалась от 10 до 20 тысяч запросов в секунду. Длительность — от 5 до 10 минут. Однако даже за это время цифровые платформы вузов либо работали со сбоями, либо полностью выходили из строя», — уточнили в компании. Для запуска подобных атак достаточно ресурсов бесплатных инструментов или небольших ботнетов.

В то же время, как подчеркнул Хантимиров, многие вузы по-прежнему уделяют недостаточное внимание защите от DDoS-атак. В результате даже атаки небольшой мощности могут серьёзно нарушить работу информационных систем.

По словам управляющего партнёра аналитического агентства «ВМТ Консалт» Екатерины Косаревой, хорошим способом борьбы с ботами является размещение документов в формате PDF, который сложно обработать автоматизированными средствами. Такой подход, в частности, применяется в МГТУ им. Баумана.

В целом, как отмечают специалисты, те вузы, которые заранее внедрили защиту от DDoS-атак, сумели избежать серьёзных проблем в период приёмной кампании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru