Нова сторінка - itdirector.com.ua Супремум ИТ-директор ИТ-форум ИТ-Олимпиада "IT-Universe"  
Публикации, новости, события

Вернуться в Календарь ИТ-событий


03.03.2013

Согласно отчету McAfee, вредоносные программы видоизменились и атакуют разные секторы экономики

Киберпреступники берут на вооружение угрозы, работающие на более низком уровне, чем ОС, и вредоносные программы с цифровой подписью; вредоносные URL-адреса вытесняют бот-сети в качестве основного средства распространения вредоносных программ.

28 февраля компания McAfee опубликовала «Отчет McAfee об угрозах за IV квартал 2012 года», (отчет), в котором приведены данные McAfee Labs о том, что объектами изощренных атак, первоначально нацеленных на сектор финансовых услуг, теперь все чаще становятся другие стратегически важные секторы экономики, а для нейтрализации стандартных отраслевых мер защиты используется целый ряд новых тактик и технологий. В отчете показано, что продолжается распространение Trojan malware для кражи паролей и постоянных угроз повышенной сложности (advanced persistent threats, APT), таких как Operation High Roller и Project Blitzkrieg, и что объектами атак с их использованием становятся государственные учреждения, промышленные предприятия и коммерческая инфраструктура.

«Мы видим, что атаки распространяются на целый ряд новых областей: на заводы, на корпорации, на госучреждения, на соединяющую их всех инфраструктуру, – говорит Винсент Уифер (Vincent Weafer), старший вице-президент McAfee Labs. – Это свидетельствует о том, что в области кибербезопасности наступила новая эпоха: разработка угроз в интересах наживы с помощью атак на объекты финансовой отрасли привела к созданию постоянно растущего черного рынка для торговли этим киберпреступным оружием, а также к появлению новых изобретательных способов противодействия мерам безопасности, принимаемым во всех отраслях экономики».

Используя данные, получаемые из созданной компанией McAfee сети Global Threat Intelligence (GTI), лаборатория McAfee Labs, штат которой в 30 странах мира насчитывает 500 аналитиков-специалистов в различных областях, в режиме реального времени отслеживает весь спектр угроз, выявляя уязвимости приложений, выполняя анализ и сопоставление рисков, а также обеспечивая мгновенное внесение исправлений с целью защиты корпоративных и частных пользователей.

В IV квартале 2012 года лаборатория McAfee Labs отметила следующие тенденции:

Рост количества угроз, масштабов их распространения и количества атакуемых отраслей
В IV квартале совокупное количество уникальных Trojan malware для кражи паролей выросло на 72 %: киберпреступники поняли, что учетные данные, используемые для аутентификации пользователей, являются одним из самых ценных видов интеллектуальной собственности, хранящейся на большинстве компьютеров. Получив широкое распространение, эти Trojan malware теперь все чаще появляются в составе нестандартных угроз или в сочетании с готовыми угрозами, которые можно приобрести в Интернете. Полученная в IV квартале информация о Trojan malware «Citadel» заставляет предположить, что имеющаяся в нем функция кражи информации используется не только в секторе финансовых услуг.

Основными веб-угрозами становятся не бот-сети, а URL-адреса
По наблюдениям McAfee, подозрительные URL-адреса начинают вытеснять бот-сети в качестве основного механизма распространения вредоносных программ. Анализ веб-угроз показал, что в IV квартале количество новых подозрительных URL-адресов выросло на 70 %. В среднем появлялось 4,6 млн подозрительных URL-адресов в месяц, что почти вдвое превышает аналогичный показатель (2,7 млн в месяц) за предыдущие два квартала. В 95 % случаев по этим URL-адресам были обнаружены вредоносные программы, средства использования уязвимостей или код, разработанный специально для взлома компьютеров. Сокращение числа зараженных систем, управляемых операторами бот-сетей, частично вызвано работой правоохранительных органов по выводу бот-сетей из строя, хотя не исключено, что основной причиной стало падение привлекательности бизнес-модели бот-сетей.

Увеличение количества систем, зараженных на более низком уровне, чем ОС
Количество вредоносных программ, атакующих основную загрузочную запись компьютера, выросло до 27 % – это рекордно высокий квартальный показатель. Угрозы подобного рода внедряются глубоко в физическую память компьютерной системы, туда, где их невозможно обнаружить с помощью стандартных антивирусных решений. Закрепившись в системе, они могут красть пользовательскую информацию, загружать другие вредоносные программы и использовать вычислительную мощность зараженного компьютера для запуска атак, нацеленных на другие компьютеры или сети. Несмотря на то, что атаки на основную загрузочную запись компьютера составляют относительно небольшую долю всех атак с использованием вредоносных программ для ПК, McAfee Labs считает, что в 2013 году такие угрозы станут одним из основных векторов атаки.

Вредоносные двоичные файлы с цифровой подписью обходят системную защиту
Количество образцов вредоносных программ с электронной подписью удвоилось в IV квартале. Это говорит о том, что подписание двоичных файлов вредоносных программ стало рассматриваться киберпреступниками в качестве одного из лучших способов обхода стандартных мер обеспечения системной безопасности.

Вредоносные программы для мобильных устройств становятся все многочисленнее и сложнее
По сравнению с 2011 годом в 2012 году количество образцов вредоносных программ для мобильных платформ, обнаруженных McAfee Labs, выросло в 44 раза. Это означает, что 95 % суммарного числа образцов вредоносных программ для мобильных платформ появилось в одном только прошлом году.
Теперь киберпреступники занимаются в основном атаками на мобильную платформу Android: только в IV квартале количество новых образцов вредоносных программ для платформы Android подскочило на 85 %.
Причина распространения угроз для мобильных устройств кроется в ценности той информации, которая находится на мобильных устройствах: пароли, адресные книги и т. п., а также в новых возможностях для махинаций, отсутствующих на платформе ПК. К этим новым возможностям относятся Trojan malware, рассылающие SMS-сообщения на платные номера, а затем взимающие с пользователя плату за каждое отправленное сообщение. Дополнительную информацию о вредоносных программах для мобильных устройств можно также найти в недавно опубликованном отчете «2012 Consumer Mobile Trends Report» (Отчет о потребительских тенденциях в сфере мобильных устройств за 2012 год http://www.mcafee.com/us/resources/reports/rp-mobile-security-consumer-trends.pdf)

Дополнительная информация о вредоносной деятельности и недавно обнаруженных угрозах безопасности содержится в полной версии «Отчета McAfee об угрозах за IV квартал 2012 года», доступной по адресу http://www.mcafee.com/us/resources/reports/rp-quarterly-threat-q4-2012.pdf

Источник: пресс-служба компании БАКОТЕК



ИТ-АКЦИИ (ВСЕ АКЦИИ)
Публикации, новости, события (ВСЕ Публикации, новости, события)
RSS

Новогодний CIO-Jazz: Change management - будущее создается сегодня. 13.12.2019 Новогодний CIO-Jazz: Change management - будущее создается сегодня.

13 декабря 2019 г в Киеве Состоялось итоговое ежегодное мероприятие года -  Новогодний CIO-Jazz, где у участники познакомились с опытом коллег, пообщались с компаниями, представляющими новые технологии, а также приняои участие в традиционной дискуссии в стиле IT-Jazz на тему Изменения VS Стабильность ( "Изменения невозможн (ы/а)  стабильность!" - где запятая? :) ). 

Конференц-часть CIO-Jazz состоялась в Бизнес-школе КРОК, а Новогодняя вечеринка, как всегда, в Бочке на Крещатике.

О Новогоднем CIO-Jazz - версия для мобильного



MBA IT-Jazz: "Как развивать ИТ: люди, процессы, проекты" 23.10.2019 MBA IT-Jazz: "Как развивать ИТ: люди, процессы, проекты"

  23 октября 2019 года г.Киев (10.00-17.30). срстоялся осенний MBA IT-Jazz - уникальное мероприятие, практическая конференция, направленная на повышение уровня владения управленческими навыками и способствующая росту личной и профессиональной эффективности ИТ-руководителя.

Ключевые темы MBA IT-Jazz:

    • Развитие ИТ-функции
    • Гибкие технологии управления ИТ-проектами.
    • Эффективное управление ИТ-командами.
    • Новинки рынка ИТ и опыт их использования.


Softprom by ERС совместно с NI AWR начинает сотрудничество с техническими ВУЗами Украины 30.09.2019 Softprom by ERС совместно с NI AWR начинает сотрудничество с техническими ВУЗами Украины

С 1 октября 2019 года стартует программа по обеспечению технических ВУЗов Украины новейшим программным обеспечением для разработки радиочастотных (РЧ) и сверхвысокочастотных (СВЧ) устройств NI AWR Design Environment.

Цель программы - обеспечить возможность использования студентами современных решений NI AWR, показать преимущества работы в легальном программном обеспечении.

ИТ-ПРОЕКТЫ (ВСЕ ПРОЕКТЫ)
RSS

Moyo выбрал Amazon Web Services для масштабирования e-commerce платформы 25.06.2019 Moyo выбрал Amazon Web Services для масштабирования e-commerce платформы

Компания Moyo - крупнейшая сеть магазинов электроники, бытовой техники и других потребительских товаров, совместно с Softprom by ERC - Advanced Consulting Partner в сети Amazon Web Services, объявили об успешной реализации ИТ-проекта на платформе AWS. Для стабилизации и увеличения доступности e-commerce платформы было выбрано решение на базе Amazon AWS как альтернатива предыдущему облачному провайдеру.

Для миграции выбрали услуги аренды виртуальных машин и база данных, как сервис. В качестве сопровождающих также подключены сервис Route 53 для управления и защиты DNS, облачное дисковое хранилище для бэкапов.

Про внесення змін до деяких постанов Кабінету Міністрів України щодо функціонування офіційних веб-сайтів органів виконавчої влади 12.06.2019 Про внесення змін до деяких постанов Кабінету Міністрів України щодо функціонування офіційних веб-сайтів органів виконавчої влади

12 червня Уряд ухвалив постанову Кабінету Міністрів України «Про внесення змін до деяких постанов Кабінету Міністрів України щодо функціонування офіційних веб-сайтів органів виконавчої влади».

 

ИТ-ВИДЕО (ВСЕ ВИДЕО)
RSS

Интервью Андрея Гончаренко (CIO Аптека низких цен) каналу Perceptron. 23.11.2018 Интервью Андрея Гончаренко (CIO Аптека низких цен) каналу Perceptron.
Робот-помощник в обслуживании клиентов / Сложности построения самой большой аптечной сети / Проблема последней мили при подключении интернета / Большая логистика, где управление только на информационном уровне и многое другое...
Более подробно смотрите в интервью Андрея Гончаренко каналу Perceptron.

Интервью Романа Лучкова (CIO БаДМ) каналу Perceptron. 28.08.2018 Интервью Романа Лучкова (CIO БаДМ) каналу Perceptron.

Лучков Роман, CIO БаДМ: "У меня в карьере было немного компаний, и, несмотря на 20 страниц трудовой книжки, можно выделить три этапа построения карьеры: первая компания в которой я пробаботал 10 лет была телекоммуникационной (Оптима-телеком), вторая - сделала компетенции  (qivi.ru - объединенная система моментальных платежей), третья компания в котрой я сейчас работаю, компания БаДМ."

Более подробно смотрите в интервью каналу Perceptron

Интервью Бузмакова Владимира каналу Perceptron. 13.08.2018 Интервью Бузмакова Владимира каналу Perceptron.

Более 10 лет консалтинговой деятельности в области ИТ позволили Владимиру превратить практические примеры в теоретические кейсы как на выступлениях клуба ИТ директоров, так и на отдельную секцию в MBA “Информационный менеджмент”.

Бузмаков Владимир, Председатель Актива Сообщества ИТ-директоров Украины, директор по консалтингу и учредитель консалтинговой компании «Супремум», идеолог и руководитель программы MBA IT (MBA «Информационный менеджмент») в Бизнес-школе КРОК.

Интервью каналу Perceptron.


| карта сайта |
|
обратная связь |
|
подписка на новости |

MiroHost — крупнейший хостинг-провайдер Украины

Сообщество ИТ-директоров Украины

КК Супремум


© Супремум, 2006-2017 
Все права защищены.

Работает на «1С-Битрикс: Управление сайтом»

//