Супремум MBA IT ИТ-директор ИТ-форум ИТ-Олимпиада "IT-Universe"  
Публикации, новости, события

Вернуться в Календарь ИТ-событий


03.03.2013

Согласно отчету McAfee, вредоносные программы видоизменились и атакуют разные секторы экономики

Киберпреступники берут на вооружение угрозы, работающие на более низком уровне, чем ОС, и вредоносные программы с цифровой подписью; вредоносные URL-адреса вытесняют бот-сети в качестве основного средства распространения вредоносных программ.

28 февраля компания McAfee опубликовала «Отчет McAfee об угрозах за IV квартал 2012 года», (отчет), в котором приведены данные McAfee Labs о том, что объектами изощренных атак, первоначально нацеленных на сектор финансовых услуг, теперь все чаще становятся другие стратегически важные секторы экономики, а для нейтрализации стандартных отраслевых мер защиты используется целый ряд новых тактик и технологий. В отчете показано, что продолжается распространение Trojan malware для кражи паролей и постоянных угроз повышенной сложности (advanced persistent threats, APT), таких как Operation High Roller и Project Blitzkrieg, и что объектами атак с их использованием становятся государственные учреждения, промышленные предприятия и коммерческая инфраструктура.

«Мы видим, что атаки распространяются на целый ряд новых областей: на заводы, на корпорации, на госучреждения, на соединяющую их всех инфраструктуру, – говорит Винсент Уифер (Vincent Weafer), старший вице-президент McAfee Labs. – Это свидетельствует о том, что в области кибербезопасности наступила новая эпоха: разработка угроз в интересах наживы с помощью атак на объекты финансовой отрасли привела к созданию постоянно растущего черного рынка для торговли этим киберпреступным оружием, а также к появлению новых изобретательных способов противодействия мерам безопасности, принимаемым во всех отраслях экономики».

Используя данные, получаемые из созданной компанией McAfee сети Global Threat Intelligence (GTI), лаборатория McAfee Labs, штат которой в 30 странах мира насчитывает 500 аналитиков-специалистов в различных областях, в режиме реального времени отслеживает весь спектр угроз, выявляя уязвимости приложений, выполняя анализ и сопоставление рисков, а также обеспечивая мгновенное внесение исправлений с целью защиты корпоративных и частных пользователей.

В IV квартале 2012 года лаборатория McAfee Labs отметила следующие тенденции:

Рост количества угроз, масштабов их распространения и количества атакуемых отраслей
В IV квартале совокупное количество уникальных Trojan malware для кражи паролей выросло на 72 %: киберпреступники поняли, что учетные данные, используемые для аутентификации пользователей, являются одним из самых ценных видов интеллектуальной собственности, хранящейся на большинстве компьютеров. Получив широкое распространение, эти Trojan malware теперь все чаще появляются в составе нестандартных угроз или в сочетании с готовыми угрозами, которые можно приобрести в Интернете. Полученная в IV квартале информация о Trojan malware «Citadel» заставляет предположить, что имеющаяся в нем функция кражи информации используется не только в секторе финансовых услуг.

Основными веб-угрозами становятся не бот-сети, а URL-адреса
По наблюдениям McAfee, подозрительные URL-адреса начинают вытеснять бот-сети в качестве основного механизма распространения вредоносных программ. Анализ веб-угроз показал, что в IV квартале количество новых подозрительных URL-адресов выросло на 70 %. В среднем появлялось 4,6 млн подозрительных URL-адресов в месяц, что почти вдвое превышает аналогичный показатель (2,7 млн в месяц) за предыдущие два квартала. В 95 % случаев по этим URL-адресам были обнаружены вредоносные программы, средства использования уязвимостей или код, разработанный специально для взлома компьютеров. Сокращение числа зараженных систем, управляемых операторами бот-сетей, частично вызвано работой правоохранительных органов по выводу бот-сетей из строя, хотя не исключено, что основной причиной стало падение привлекательности бизнес-модели бот-сетей.

Увеличение количества систем, зараженных на более низком уровне, чем ОС
Количество вредоносных программ, атакующих основную загрузочную запись компьютера, выросло до 27 % – это рекордно высокий квартальный показатель. Угрозы подобного рода внедряются глубоко в физическую память компьютерной системы, туда, где их невозможно обнаружить с помощью стандартных антивирусных решений. Закрепившись в системе, они могут красть пользовательскую информацию, загружать другие вредоносные программы и использовать вычислительную мощность зараженного компьютера для запуска атак, нацеленных на другие компьютеры или сети. Несмотря на то, что атаки на основную загрузочную запись компьютера составляют относительно небольшую долю всех атак с использованием вредоносных программ для ПК, McAfee Labs считает, что в 2013 году такие угрозы станут одним из основных векторов атаки.

Вредоносные двоичные файлы с цифровой подписью обходят системную защиту
Количество образцов вредоносных программ с электронной подписью удвоилось в IV квартале. Это говорит о том, что подписание двоичных файлов вредоносных программ стало рассматриваться киберпреступниками в качестве одного из лучших способов обхода стандартных мер обеспечения системной безопасности.

Вредоносные программы для мобильных устройств становятся все многочисленнее и сложнее
По сравнению с 2011 годом в 2012 году количество образцов вредоносных программ для мобильных платформ, обнаруженных McAfee Labs, выросло в 44 раза. Это означает, что 95 % суммарного числа образцов вредоносных программ для мобильных платформ появилось в одном только прошлом году.
Теперь киберпреступники занимаются в основном атаками на мобильную платформу Android: только в IV квартале количество новых образцов вредоносных программ для платформы Android подскочило на 85 %.
Причина распространения угроз для мобильных устройств кроется в ценности той информации, которая находится на мобильных устройствах: пароли, адресные книги и т. п., а также в новых возможностях для махинаций, отсутствующих на платформе ПК. К этим новым возможностям относятся Trojan malware, рассылающие SMS-сообщения на платные номера, а затем взимающие с пользователя плату за каждое отправленное сообщение. Дополнительную информацию о вредоносных программах для мобильных устройств можно также найти в недавно опубликованном отчете «2012 Consumer Mobile Trends Report» (Отчет о потребительских тенденциях в сфере мобильных устройств за 2012 год http://www.mcafee.com/us/resources/reports/rp-mobile-security-consumer-trends.pdf)

Дополнительная информация о вредоносной деятельности и недавно обнаруженных угрозах безопасности содержится в полной версии «Отчета McAfee об угрозах за IV квартал 2012 года», доступной по адресу http://www.mcafee.com/us/resources/reports/rp-quarterly-threat-q4-2012.pdf

Источник: пресс-служба компании БАКОТЕК



ИТ-АКЦИИ (ВСЕ АКЦИИ)

Новогодний CIO-Jazz: Change management - будущее создается сегодня. Новогодний CIO-Jazz: Change management - будущее создается сегодня.

13 декабря 2019г, г. Киев. Приглашаем принять участие в итоговом ежегодном мероприятии года -  Новогоднем CIO-Jazz, где у Вас будет возможность встретиться, отметить достижения Ваших коллег, пообщаться с компаниями, представляющими новые технологии, а также поддержать традицию и принять участие в традиционных дискуссиях в стиле IT-Jazz

Конференц-часть CIO-Jazz состоится в Бизнес-школе КРОК, а Новогодняя вечеринка, как всегда, в Бочке на Крещатике.



Конференція III ERP FORUM Конференція III ERP FORUM
18 грудня 2019 року запрошуємо топ-менеджмент та керівників підрозділів підприємств на III ERP FORUM в м. Київ. Захід присвячений лінійці програмних продуктів та успішним впровадженням рішень BAS для автоматизації корпоративного ринку.

Учасники конференції ознайомляться з сучасними можливостями підвищення ефективності управління бізнесом, організації обліку, контролю і аналізу фінансових і матеріальних ресурсів за допомогою інноваційних програмних продуктів BAS.

В рамках конференції будуть розглянуті функціональні можливості нових програмних продуктів лінійки BAS для побудови комплексних інформаційних систем управління. Велику увагу буде приділено важливим аспектам ведення корпоративних проектів автоматизації – від моделювання до супроводу.

Участь для представників підприємств, при умові попередньої реєстрації, БЕЗКОШТОВНА!

Публикации, новости, события (ВСЕ Публикации, новости, события)
RSS

Softprom by ERС совместно с NI AWR начинает сотрудничество с техническими ВУЗами Украины 30.09.2019 Softprom by ERС совместно с NI AWR начинает сотрудничество с техническими ВУЗами Украины

С 1 октября 2019 года стартует программа по обеспечению технических ВУЗов Украины новейшим программным обеспечением для разработки радиочастотных (РЧ) и сверхвысокочастотных (СВЧ) устройств NI AWR Design Environment.

Цель программы - обеспечить возможность использования студентами современных решений NI AWR, показать преимущества работы в легальном программном обеспечении.

Председатель Правления Ассоциации Wireless Ukraine  назначен Главным консультантом Медиа-проекта Глобальной торгово-логистической ИТ-Платформы New Silk Road BRICS. 25.06.2019 Председатель Правления Ассоциации Wireless Ukraine назначен Главным консультантом Медиа-проекта Глобальной торгово-логистической ИТ-Платформы New Silk Road BRICS.
Олег Соболев, Председатель Правления Ассоциации Wireless Ukraine (более 16 лет на рынке, более 80 членов организации), назначен Главным консультантом Медиа-проекта Глобальной торгово-логистической ИТ-Платформы New Silk Road BRICS.

Альфа-Банк Украина наградил студентов в конкурсе на разработку мобильных приложений 11.06.2019 Альфа-Банк Украина наградил студентов в конкурсе на разработку мобильных приложений

10 июня состоялся финал конкурса «Разработка мобильных приложений» – 2019 в рамках Международной студенческой олимпиады в сфере информационных технологий IT Universe-2019. Организаторы IT-Universe - Сообщество ИТ-директоров Украины, Консалтинговая компания Супремум, ВУЗ-Соорганизатор - Киевский национальный университет культуры и искусств.

Альфа-Банк Украина поддержал молодых разработчиков и выступил спонсором призового фонда конкурса.

ИТ-ПРОЕКТЫ (ВСЕ ПРОЕКТЫ)
RSS

Moyo выбрал Amazon Web Services для масштабирования e-commerce платформы 25.06.2019 Moyo выбрал Amazon Web Services для масштабирования e-commerce платформы

Компания Moyo - крупнейшая сеть магазинов электроники, бытовой техники и других потребительских товаров, совместно с Softprom by ERC - Advanced Consulting Partner в сети Amazon Web Services, объявили об успешной реализации ИТ-проекта на платформе AWS. Для стабилизации и увеличения доступности e-commerce платформы было выбрано решение на базе Amazon AWS как альтернатива предыдущему облачному провайдеру.

Для миграции выбрали услуги аренды виртуальных машин и база данных, как сервис. В качестве сопровождающих также подключены сервис Route 53 для управления и защиты DNS, облачное дисковое хранилище для бэкапов.

Про внесення змін до деяких постанов Кабінету Міністрів України щодо функціонування офіційних веб-сайтів органів виконавчої влади 12.06.2019 Про внесення змін до деяких постанов Кабінету Міністрів України щодо функціонування офіційних веб-сайтів органів виконавчої влади

12 червня Уряд ухвалив постанову Кабінету Міністрів України «Про внесення змін до деяких постанов Кабінету Міністрів України щодо функціонування офіційних веб-сайтів органів виконавчої влади».

 

ИТ-ВИДЕО (ВСЕ ВИДЕО)
RSS

Интервью Андрея Гончаренко (CIO Аптека низких цен) каналу Perceptron. 23.11.2018 Интервью Андрея Гончаренко (CIO Аптека низких цен) каналу Perceptron.
Робот-помощник в обслуживании клиентов / Сложности построения самой большой аптечной сети / Проблема последней мили при подключении интернета / Большая логистика, где управление только на информационном уровне и многое другое...
Более подробно смотрите в интервью Андрея Гончаренко каналу Perceptron.

Интервью Романа Лучкова (CIO БаДМ) каналу Perceptron. 28.08.2018 Интервью Романа Лучкова (CIO БаДМ) каналу Perceptron.

Лучков Роман, CIO БаДМ: "У меня в карьере было немного компаний, и, несмотря на 20 страниц трудовой книжки, можно выделить три этапа построения карьеры: первая компания в которой я пробаботал 10 лет была телекоммуникационной (Оптима-телеком), вторая - сделала компетенции  (qivi.ru - объединенная система моментальных платежей), третья компания в котрой я сейчас работаю, компания БаДМ."

Более подробно смотрите в интервью каналу Perceptron

Интервью Бузмакова Владимира каналу Perceptron. 13.08.2018 Интервью Бузмакова Владимира каналу Perceptron.

Более 10 лет консалтинговой деятельности в области ИТ позволили Владимиру превратить практические примеры в теоретические кейсы как на выступлениях клуба ИТ директоров, так и на отдельную секцию в MBA “Информационный менеджмент”.

Бузмаков Владимир, Председатель Актива Сообщества ИТ-директоров Украины, директор по консалтингу и учредитель консалтинговой компании «Супремум», идеолог и руководитель программы MBA IT (MBA «Информационный менеджмент») в Бизнес-школе КРОК.

Интервью каналу Perceptron.


| карта сайта |
|
обратная связь |
|
подписка на новости |

MiroHost — крупнейший хостинг-провайдер Украины

Сообщество ИТ-директоров Украины

КК Супремум


© Супремум, 2006-2017 
Все права защищены.

Работает на «1С-Битрикс: Управление сайтом»

//