Количество хакерских атак в мире достигло 100 нападений в секунду

Количество хакерских атак в мире достигло 100 нападений в секунду

...

Специалисты компании Symantec подсчитали, что количество хакерских атак в мире достигло 100 нападений в секунду, это на 71% больше, чем в прошлом году. Помимо атак, растёт и количество вирусов, так за год их зарегистрировано 3 млн. В последнее время ловить злоумышленников стало все труднее, так как написать вирус с помощью спецпрограмм сейчас может и школьник.



Количество злоупотреблений во Всемирной паутине в 2009 году выросло на 71% по сравнению с предыдущим годом. Подавляющее большинство случаев хакерского вмешательства безобидны, но каждые 4,5 секунды одно из них приносит реальный вред какому-то компьютеру. В прошлом году эксперты Symantec зарегистрировали 2,9 млн. вирусов, «троянов» и других вредных программ. Из них новых — 51%.

В 2009 году уровня глобальных эпидемий смогли достичь не только TDSS, Clampi и Sinowal, но и еще целый ряд опасных вредоносных программ. Эпидемией года стал червь Kido, поразивший свыше 7 млн. компьютеров по всему миру.

По данным Symantec, все чаще компьютерные преступники создают специальные бот-сети из так называемых компьютеров-зомби, которыми можно управлять дистанционно и без ведома их владельцев. Такие компьютеры частенько используются для рассылки спама или кражи персональных данных.

Эксперт Symantec Тони Осборн отмечает, что стремительный рост компьютерной преступности подстегивает появление большого числа простых в обращении пакетов программного обеспечения, с помощью которых вирусы могут создавать даже начинающие хакеры. Самые примитивные из них можно скачать в Интернете бесплатно. Более сложные в среднем стоят от $10 до $500 — в зависимости от их функциональности и способности обходить антивирусные программы. С помощью них строятся бот-сети, которые потом используются для рассылки спама, DDOS-атак и других видов нелегальной активности, которая приносит злоумышленникам ощутимый доход. Один из самых известных «помощников вирусописателя» Zeus обойдется покупателю в $700.

В 2010 году эксперты Лаборатории Касперского ожидают постепенное смещение вектора усилий хакеров от атак через веб-сайты и приложения в сторону атак через файлообменные сети. Эксперты уверены, что вырастет и число зловредных программ, ориентированных на iPhone и мобильные устройства под управлением ОС Android.

Источник

Solar inRights начнёт блокировать учётки, чьи пароли утекли в даркнет

ГК «Солар» выпустила Solar inRights 3.11 — новую версию системы управления доступом, которая умеет автоматически реагировать на утечки корпоративных логинов и паролей. Система интегрирована с сервисом мониторинга внешних угроз Solar AURA.

Он ищет учётные данные сотрудников в открытых источниках и даркнете, после чего Solar inRights проверяет, действуют ли они во внутренних системах компании.

Если найденная связка совпадает с актуальной корпоративной учётной записью, доступ блокируется, а служба ИБ получает уведомление.

Сценарий вполне жизненный: сотрудник использовал рабочую почту и знакомый пароль на стороннем сайте, база утекла, а злоумышленник решил проверить, не подойдёт ли эта комбинация к корпоративной системе. Если пароль повторяется, вход может выглядеть совершенно легитимно.

По данным исследования «Солара», у одной крупной российской компании в открытых и теневых источниках в среднем обнаруживается более 600 уникальных корпоративных учётных записей. При этом только около 4% записей напрямую указывают на компрометацию инфраструктуры. Остальные тоже нельзя считать безобидными: старый добрый повтор пароля способен быстро превратить внешнюю утечку во внутренний инцидент.

Yandex Cloud ранее сообщал, что в первом полугодии 2025 года использование действительных учётных записей встречалось в 54% из более чем 25 тыс. попыток атак на облачные и гибридные инфраструктуры.

Раньше между обнаружением пароля в даркнете и блокировкой учётки могло пройти немало времени — особенно если данные сверяли вручную. Теперь этот промежуток пытаются сократить до минимума.

В версии 3.11 также обновили поиск, фильтры заявок и шаблоны интеграции с Active Directory, Exchange и 1С. Но главное здесь всё же другое: пароль ещё не успели использовать, а дверь перед ним уже захлопнулась.

RSS: Новости на портале Anti-Malware.ru