84% атак с помощью мобильных банковских троянцев нацелены на россиян

Согласно проведенному специалистами «Лаборатории Касперского» исследованию киберугроз, обнаруженных в третьем квартале, Россия возглавила рейтинг стран, пользователи которых подвергались наибольшему риску онлайн-заражений. При этом 33% всех веб-атак, заблокированных продуктами компании, проводились с использованием вредоносных веб-ресурсов, расположенных в США. Россия также стала лидером и в другом зачете – на нее было нацелено 84% атак с помощью мобильных банковских троянцев.

Среди положительных тенденций можно отметить уменьшение числа атак компьютеров финансовыми зловредами – этот показатель снизился на 25% по сравнению с предыдущим отчетным периодом. Первое место по количеству таких инцидентов продолжает занимать Бразилия, за ней – Россия и Германия.

 

География атак банковского вредоносного ПО, третий квартал 2014 года


Одновременно с уменьшением этого показателя наблюдается повышение интереса к денежным средствам владельцев мобильных устройств. Так, в третьем квартале эксперты «Лаборатории Касперского» обнаружили свыше 7 тысяч новых мобильных банковских троянцев – это приблизительно в 3,5 раза больше, чем в во втором. Растет и количество атакованных стран: если в прошлом квартале инциденты были зафиксированы в 31 стране, то в этом – в 70.

Что касается атак через уязвимости, 47% попыток использования «дыр» в безопасности пришлось на эксплойты для браузеров – в первую очередь Internet Explorer, эксплойт для которого присутствует почти в каждом эксплойт-паке. Второе место занимают Java-уязвимости – их доля составила 28%.

«Атаки компьютеров с помощью богатого арсенала вредоносных программ очень частое явление, однако мы призываем пользователей обратить внимание на относительно новый тренд среди злоумышленников – заражение мобильных устройств банковскими троянцами, темп роста числа которых постоянно увеличивается. Со своей стороны, мы рекомендуем использовать надежное комплексное защитное решение класса InternetSecurity для всех устройств, которое позволит не идти на компромисс в вопросе безопасности и обеспечит высокий уровень защиты всем девайсам пользователя – как стационарным, так и мобильным», – комментирует Виктор Чебышев, руководитель группы исследования угроз для мобильных платформ «Лаборатории Касперского».

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Tenable анонсировал предсказательную приоритизацию уязвимостей

Компания Tenable на этой неделе анонсировала решение Predictive Prioritization (Предсказательная приоритизация) для продуктов Tenable.io и Tenable.sc (ранее SecurityCenter). Цель Predictive Prioritization — предоставить организациям возможность сфокусироваться на тех уязвимостях, которые представляют реальный риск для бизнеса.

Умение правильно приоритизировать уязвимости — критически необходимое условие для бизнеса, который хочет грамотно противостоять киберрискам. Например, исходя из данных Gartner, через несколько лет правильный подход к устранению уязвимостей станет самым ключевым моментом для корпораций, которые стремятся улучшить свою кибербезопасность.

Всю серьезность ситуации с уязвимостями также показывает и отчет команды Tenable Research «Vulnerability Intelligence Report». Согласно этому отчету, ежедневно организациям приходится иметь дело с более чем 100 критическими (по системе CVSS) уязвимостями.

Однако присваиваемые системой CVSS рейтинги уязвимостей зачастую не дают организациям понимания того, какой уязвимости следует уделить внимание в первую очередь. Более того, ситуация усугубляется постоянно растущим количеством багов — по подсчетам Tenable Research, все идет к тому, что за 2018 год будет найдено до 19 000 новых брешей. 

Эта цифра на 27% превышает аналогичный показатель за 2017 год. В прошлом году публичные эксплойты были доступны для семи процентов от общего числа уязвимостей, это значит, что остальные 93% проблем безопасности представляли лишь гипотетический риск для предприятий.

Учитывая, что для большинства уязвимостей работающий эксплойт вообще не появляется, а также, что даже меньший процент брешей эксплуатируются в реальных атаках киберпреступниками, сложно понять, какой уязвимости уделить внимание в первую очередь, и есть ли вообще заслуживающая внимание дыра в безопасности.

Именно поэтому Tenable реализовала новые возможности, которые можно охарактеризовать как «предиктивная» или предсказательная приоритизация уязвимостей. Этот функционал сочетает в себе собранную Tenable информацию об уязвимостях и внешние данные киберразведки (Threat Intelligence), которые анализируется в совокупности с помощью специального алгоритма обработки больших данных, разработанного командой Tenable Research.

Этот алгоритм, используя машинное обучение, способен анализировать более 100 000 уязвимостей, а также давать им предварительную оценку — какая уязвимость может быть использована злоумышленниками в атаках, а какая представляет риск лишь в теории.

В качестве внешних источников информации о рисках функционал Predictive Prioritization использует два направления. Во-первых, применяется стандартная информация об уязвимостях — например, данные CVSS и Национальной базы уязвимостей (National Vulnerability Database, NVD). Эти данные дают базовое понимание того, насколько легко создать эксплойт, насколько реален вектор атаки и т.п.

Кроме того, задействованы различные источники киберразведки, в том числе открытая киберразведка и аналитика компании Recorded Future, которая предоставляет данные о том, насколько активно эксплуатируется та или иная уязвимость злоумышленниками, совершающими как таргетированные, так и ненаправленные атаки.

Решения Tenable в России поставляется специализированным дистрибьютором компанией Тайгер Оптикс.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru