84% компаний загружают вредоносное ПО каждые 10 минут

В условиях постоянно меняющихся киберугроз организациям необходимо понимать природу возникновения новых эксплойтов и то, как они могут воздействовать на их корпоративные сети. Компаниям необходимо иметь всю информацию о возможных киберугрозах и создавать соответствующую архитектуру безопасности, которая может противостоять возникающим опасностям.

На основе информации, собранной в 2013 году, отчет Security Report 2014 констатирует рост и развитие угроз для корпоративных сетей. Отчет был создан на базе интегрированного исследования и детального анализа более чем 200 000 часов сетевого трафика, собранного с 9 000 шлюзов системы Threat Prevention в организациях из 122 стран мира.

Ключевые результаты исследования:

Увеличились скорость распространения и количество вредоносного ПО

Общая вредоносная активность показала стремительный рост по отношению к предыдущему году. Наше исследование обнаружило вредоносное ПО в 84% организаций, подвергнутых анализу. При этом данное ПО загружалось в среднем каждые 10 минут. В 2012 году в 14% компаний пользователи загружали вредоносное ПО как минимум каждые два часа. В 2013 году данный показатель увеличился более чем в три раза, составив уже 58% организаций.

«Неизвестное» вредоносное ПО определяет ландшафт угроз

В 2013 году  широко распространилось более умное, изощренное и адаптивное вредоносное ПО. Сенсоры Check Point Threat Emulation позволили обнаружить, что 33% организаций загружали как минимум один файл, зараженный неизвестным ПО, за период с июня по декабрь 2013 года. Более трети (35%) таких файлов имели формат PDF. Новые обманные инструменты, получившие название «криптеры», дали возможность создателям вредоносного ПО обойти системы противодействия вредоносному ПО.

Заражение ботами

Продолжает увеличиваться число компьютеров, зараженных ботами, и каждые 24 часа происходит инфицирование хотя бы одного хоста. В 2013 году как минимум один бот был обнаружен в 73% изученных организаций, в то время как в 2012 году это показатель был 62%. Организации также пострадали от уже имеющихся ботов. Исследователи Check Point обнаружили, что 77% ботов были активны более 4 недель. При этом боты связывались со своим командным сервером (C&C) каждые три минуты.

Опасные приложения привели к рискам для бизнеса

Использование приложений с высокой степенью риска по-прежнему было актуально в 2013 году, торренты, анонимайзеры, пиринговые обменные приложения (P2P) в среднем использовались каждые 9 минут. Частота общего использования P2P-приложений обмена файлами увеличилась с 61% в 2012 году до 75% в 2013. В дополнение к этому 56% организаций запускали анонимайзеры в 2013 году (только 43% в 2012).

В конфиденциальности больше нет уверенности

Утечка данных стала одной из основных проблем 2013 года, и причина тому – недавно произошедшие утечки и массовая кража данных клиентов таких известных брендов, как Target, Neiman Marcusи Michaels. Исследователи Check Point обнаружили, что 88% организаций столкнулись как минимум с одним случаем потенциальной утечки данных, в то время как в 2012 году таких было только 53%. В 33% финансовых организаций, исследованных Check Point, информация о кредитных картах была отправлена за пределы корпоративной сети. А 25% учреждений здравоохранения и страховых организаций допустили утечку медицинских данных, защищаемых согласно правилам HIPAA.

«Наш отчет Security Report 2014 обеспечивает комплексное видение степени развития и усложнения новых угроз. Мы выяснили, что для организаций часто оказывается неожиданным тот факт, что в их сетях обнаруживаются боты и другие угрозы, — говорит Амнон Бар-Лев (Amnon Bar-Lev), президент Check Point Software Technologies. —  Становится очевидно, что заказчикам сегодня необходим новый архитектурный подход к решению этих проблем. Они могут положиться на нашу революционную архитектуру безопасности программно-определяемой защиты (SDP), чтобы предотвратить распространение атак и в реальном времени защищать себя от существующих и новых угроз».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты проверили 60 веб-приложений, 98% удалось взломать

Только 2% веб-приложений можно считать безопасными для пользователей. Такой вывод сделали эксперты Positive Technologies — статистика проверок за 2020 и 2021 годы опубликована в докладе «Уязвимости и угрозы веб-приложений».

В исследование взяли 58 сайтов, владельцы которых согласились на эксперимент. Речь идет о промышленных и финансовых организациях, госучреждениях, IT-компаниях и сайтах онлайн-торговли.

 

В основном проверяли методом «чёрного ящика» — когда ничего, кроме веб-адреса, у потенциальных взломщиков нет.

 

Первый вывод Positive Technologies: абсолютное большинство приложений можно взломать — 98%.

На втором месте опасных багов — утечка важных данных. Такому риску подвержено 9 из 10 приложений.

«Утечки важных данных являются второй по актуальности угрозой безопасности исследованных веб-приложений», — отмечает аналитик Positive Technologies Федор Чунижеков.

84% веб-ресурсов «сдают» доступ к личным кабинетам пользователей, в том числе делятся правами администратора. В 60% этих случаев могут быть раскрыты персональные данные.

Самыми опасными уязвимостями специалисты назвали недостатки механизмов авторизации и аутентификации.

 

Промышленный сектор:

Экспертам показали тестовые версии, во всех были найдены уязвимости высокого уровня риска. Среди работающих ресурсов — почти половина обладали низким или крайне низким уровнем защищенности. Хотя в целом ситуация лучше, чем была в 2019: доля приложений с крайне низким уровнем защищенности сократилась в три раза.

Относительно неплохо дела у сайтов онлайн-торговли: среди них не было ни одного приложения с низким уровнем защищенности. Атака на клиента может быть вызвана ошибками в настройках и некорректной реализацией протокола OAuth, а также грозить утечкой конфиденциальных данных. Но в каждом приложении удалось получить доступ к идентификаторам пользователей, а в 44% случаев — к персональным данным.

В IT-отрасли дела пошли хуже: половина действующих приложений имели низкий или крайне низкий уровень защищенности.

На веб-ресурсах госучреждений всё так же, как было в прошлые годы. Чаще всего это уязвимости, связанные с недостатками контроля доступа. Их нашли во всех приложениях госучреждений. В 70% подобные уязвимости могли привести к несанкционированному доступу к приложению, а также утечкам важной информации, например, персональных данных.

Многие уязвимости сайтов связаны с ошибками в их коде. В Positive Technologies уточнили:

«За последние два года 72% обнаруженных уязвимостей были связаны с уязвимым кодом веб-приложений, например, возможностью внедрения SQL-команд, XSS, некорректными проверками условий и исключений. Оставшаяся часть уязвимостей была связана с неправильным администрированием — они могут быть исправлены настройками приложения».

Общий вердикт экспертов: уровень безопасности веб-приложений всё еще оставляет желать лучшего, хотя есть и небольшие положительные сдвиги — снижение среднего числа уязвимостей высокого и среднего уровня риска на одно приложение.

Атаки на веб-ресурсы — один из самых частых приёмов хакеров. На их долю приходится 17% всех угроз.

О «рынке» киберугроз в целом, интенсивности кибератак и вариантах импортозамещения мы открыто поговорим на новой конференции
AM Camp «Национальная платформа кибербезопасности».

26 мая в прямом эфире пройдут сразу три дискуссии:

  • фундаментальные изменения рынка
  • стратегии реагирования
  • лучшие практики импортозамещения

Ведущие эксперты отрасли расскажут об изменениях на рынке ИТ и ИБ. Помогут определиться со стратегией замещения продуктов зарубежных поставщиков. Дадут практические советы по планированию и осуществлению миграции, поделятся опытом экстренного импортозамещения.

Регистрируйтесь и не пропустите!

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru