Веб-приложения по-прежнему в зоне риска

Solar Security представляет сводную статистику JSOC по киберугрозам и инцидентам информационной безопасности за второй квартал 2015 года.

JSOC Security flash report является сводным материалом и результатом анализа инцидентов, выявленных командой JSOC, в рамках оказания регулярных услуг мониторинга и реагирования на инциденты за второй квартал 2015 года в сравнении с тремя предыдущими кварталами. Отчет предназначен для ИТ и ИБ-служб и содержит информацию об основных трендах и ландшафте угроз информационной безопасности (ИБ), которую они могут использовать для формирования современной карты рисков и мер их минимизации.

Всего за второй квартал 2015 года в JSOC было зафиксировано 47 876 событий с подозрением на инцидент, что на 37% выше, чем аналогичный показатель за первый квартал 2015 года.

Эксперты компании в числе ключевых тенденций выделяют следующие: 

  • Безопасность веб-приложений по-прежнему находится в зоне риска. 43,9% внешних атак приходятся на слабозащищенные, уязвимые веб-сервера, через которые злоумышленники не только получают доступ к информации самого веб-приложения, но и ко всей инфраструктуре.
  • Снижение числа нарушений сотрудниками политик доступа в интернет говорит об усилении технического и организационного контроля внутри компаний, а также об использовании мобильных точек доступа личных смартфонов.
  • Сохраняется тенденция роста числа инцидентов, инициаторами которых являются внутренние штатные администраторы. Количество их нарушений более чем в два раза превышает зафиксированные инциденты со стороны подрядчиков, аутсорсеров или контрагентов.
  • За второй квартал не произошло резких колебаний в сводной статистике по инцидентам ИБ, зафиксированным специалистами Solar JSOC. Это может быть связано, в том числе, с минимальным влиянием на ИБ экономических и политических событий.

«Мы видим, что из квартала в квартал увеличивается рост инцидентов, связанных с вирусным заражением как массовым, так и таргетированным, – говорит Владимир Дрюков, руководитель департамента JSOC компании Solar Security, – это является показателем увеличения теневого рынка предложений вредоносного программного обеспечения, повышения конкурентной борьбы на этом рынке и, соответственно, снижения цен на профессиональные программные инструменты злоумышленников».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сайт Flashpoint распространяет вредонос? Flashpoint: Нет!

Flashpoint ополчилась на независимого эксперта в области кибербезопасности, который утверждал, что официальный сайт компании распространял вредоносную программу. Представители Flashpoint также пролили больше света на инцидент, о котором писал исследователь.

Компания категорически отвергла вывод о том, что официальный ресурс был разносчиком вредоноса, однако также Flashpoint подчеркнула, что 12-13 апреля 0-day уязвимость в плагине WordPress Yuzo Related Posts могла использоваться в атаках.

Тем не менее компания еще раз обращает внимание: заявление Данчо Данчева о том, что Flashpoint заражает посетителей официального сайта вредоносными программами, не соответствует действительности.

«Похоже на то, что официальный сайт Flashpoint в настоящее время содержит вредоносный скрипт, который заражает посетителей злонамеренной программой», — писал эксперт Данчев.

В ответ Flashpoint опубликовала пост с опровержением этих утверждений:

«Официальный ресурс Flashpoint не распространяет и никогда не распространял вредоносные программы».

Компания объяснила, что в сайт был встроен скрипт, перенаправляющий пользователей, у которых был активирован JavaScript, на сторонний ресурс с всплывающим окном, которое распространяло вредонос.

Сайт Flashpoint временно выведен в офлайн до полного устранения всех последствий.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru