Основные итоги отчета Trend Micro по ИБ за первый квартал 2015 года

Комбинации новых и уже известных киберугроз определили ландшафт кибербезопасности в первом квартале 2015 года.

В числе главных тем нового отчёта компании Trend Microinfo-icon Incorporated за первый квартал 2015 года, получившем название «Вредоносная реклама и атаки нулевого дня:  старые угрозы подрывают доверие к цепочкам продаж и проверенным практикам» (Bad Ads and Zero-Days: Reemerging Threats Challenge Trust in Supply Chains and Best Practices) — вредоносная реклама, уязвимости нулевого дня, «классические» макровирусы и уязвимость десятилетней давности FREAK. Также отмечается заметный всплеск числа кибератак на организации здравоохранения и торговли. В отчёте показано, что в новую эру, когда допуск на ошибку существенно уменьшился, основным риском становится излишняя уверенность в безопасности.

«Хотя мы рассматривали начало года, уже становится очевидным, что он будет выдающимся с точки зрения количества, изощренности и сложности кибератак, — говорит Раймунд Гинес (Raimund Genes), CTO Trend Micro. — Увеличение числа атак на организации здравоохранения в сочетании с ростом вредоносной рекламы говорит о том, что пользователи подвергаются нападениям со всех сторон.  Очевидно, что и организациям, и пользователям необходимо быть проактивными в вопросах защиты от угроз. Подумайте о том, как политики информационной безопасности вашей организации будут выглядеть в условиях среды, наполненной недоверием? Разнообразие технологий активной защиты — вот необходимое условие для того, чтобы надёжно обеспечить защиту финансовой, личной и интеллектуальной собственности».

Вредоносная реклама возглавляет также и список угроз для мобильных устройств, который, с учетом зафиксированных к настоящему моменту более 5 млн угроз для Androidinfo-icon, уже приближается к предсказанной на конец года цифре в 8 млн. Фактически, наиболее вредоносные и потенциально опасные приложения, блокированные средствами Trend Micro, были связаны именно с вредоносной рекламой.

Кроме того, исследователи Trend Micro обнаружили, что эксплойты нулевого дня для продуктов Adobeinfo-icon использовали вредоносную рекламу. Таким образом, для заражения пользователя больше не требуется, чтобы он посетил вредоносный сайт.

В дополнение к продолжающимся атакам на платформу iOS™ и терминалы продаж (PoS-терминалы), отмечается заметный рост кибератак на организации здравоохранения. Поскольку вредоносная активность в данных областях уже несколько лет находилась в начальной стадии развития, эксперты предполагают, что данный рост объясняется в первую очередь отсутствием подготовленности, и это значительное упущение требует немедленного внимания.

«Вопрос, который мы должны задать сами себе – а все ли мы делаем, чтобы защитить себя от киберугроз? — добавляет Гинес. — Хотя мы и должны постоянно обновлять свои системы для защиты от новых атак, первый квартал 2015 года ясно показал, во-первых, что необходимо помнить и о старых угрозах, а во-вторых, что ни одна отрасль и ни одна система больше не может чувствовать себя исключением».

Главные темы отчета:

  • Массированные атаки на здравоохранение: крупнейшие организации в области здравоохранения, например, такие компании как Premera Blue Cross и Anthem, стали жертвами серьёзных кибератак, в результате которых были подвергнуты риску финансовые и медицинские данные миллионов клиентов.
  • Старые угрозы получили второе дыхание с помощью новых технологий целенаправленных атак: Rocket Kitten и злоумышленники, стоящие за атакой Operation Pawn Storm, направив свои усилия на новые жертвы, доказали, что целенаправленные атаки продолжают развиваться.
  • Наборы эксплойтов становятся более изощренными: наборы эксплойтов постоянно добавляют новые возможности к своему арсеналу, что добавляет им привлекательности как среди экспертов, так и среди начинающих хакеров.
  • Число вирусов шифровальщиков-вымогателей резко возросло и их целью все чаще становятся организации: вирусы шифровальщики-вымогатели, жертвами которых раньше были лишь частные пользователи, теперь все чаще выбирают в качестве целей организации.
  • Макровирусы - старые, но всё ещё эффективные: возрождение макровирусов свидетельствует о том, что киберпреступники пользуются тем, что многие пользователи считают себя защищенными, применяя стандартные настройки Microsoftinfo-icon Office®.
  • Уязвимость десятилетней давности FREAK вызвала проблемы в области управления обновлениями: по мере того, как все больше уязвимостей появляется в приложениях и операционных системах с открытым исходным кодом, ИТ-администраторам становится все сложнее избегать рисков. 

Подпишитесь
в Facebook

Я уже с вами