Все утечки 2013 года в одном графике

Утечки данных участились в 2013 году

Кирилл Токарев 09 Апреля 2014 - 21:44

Малый и средний бизнес

Домашние пользователи

Symantec

Вирусы

Вредоносные программы

Социальная инженерия

Утечки информации

...

Представители компании Symantec опубликовали доклад об угрозах Интернет-безопасности в 2013 году. В документе указано, что количество крупных утечек данных возросло по сравнению с 2012. Вся информация представлена в одном огромном отчете.

В прошлом году случаи масштабной кражи информации увеличились на 62%. За 12 месяцев злоумышленникам удалось похитить личные данные 552 млн людей. В 2012 году этот показатель составил 93 млн. Всего за прошедший год произошло 8 крупных краж данных.

«Одна утечка может быть равноценной 50 более мелким атаками. Хакеры становятся изощреннее. Нас удивило то, что в прошлом году они долго готовились к взломам, ожидали. Воры не атаковали, если вознаграждение не было достаточно большим», – заявил глава Symantec Security Response Кевин Хейли (Kevin Haley).

Во время каждого набега 2013 года похищали десятки миллионов данных. Злоумышленники получали информацию о кредитных карточках, банковских счетах, паролях и сведения о здоровье жертв. Учитывая успешность подобных нападений, предполагается, что хакеры продолжат эту практику. Многим компаниям придется поменять системы безопасности.

Symantec установила, что количество целевых атак в 2013 возросло на 91%. Каждое нападение длилось в три раза дольше, чем в 2012 году. Больше всего злодеев интересовали пиарщики и личные ассистенты. Что касается мобильных угроз, то они увеличились на 38%. При этом на 66% сократилось количества спама.

Отчет от Symantec вы можете скачать отсюда.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Сентября 2025 - 13:52

Бэкдоры Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare использует цепочку бэкдоров в атаках на компании РФ и Беларуси

Кибергруппа Head Mare снова напомнила о себе — и на этот раз с обновлённым арсеналом. По данным «Лаборатории Касперского», летом 2025 года они провели новую волну атак на российские и белорусские компании.

Главное отличие от мартовских кампаний — теперь злоумышленники не ограничиваются одним бэкдором, а устанавливают целую цепочку.

В ход идут PhantomRemote, PhantomCSLoader и PhantomSAgent. Иногда к этому добавляются и SSH-туннели, чтобы закрепиться в инфраструктуре и держать удалённый доступ под рукой. По сути, логика проста: если один инструмент заметят и удалят, остальные останутся работать.

Атака по-прежнему стартует со стандартного сценария — рассылки писем с вредоносным вложением. В этот раз это был PhantomRemote, через который можно выполнять команды на заражённой машине.

Дальше в систему подтягиваются дополнительные компоненты — PhantomCSLoader и PhantomSAgent. Они написаны на разных языках, похожи по принципу связи с командным сервером, но отличаются внутренними механизмами. Такая комбинация усложняет задачу защитникам.

Хорошая новость в том, что продукты «Лаборатории Касперского» детектируют всю эту цепочку и способны блокировать атаки Head Mare.