«Лаборатория Касперского» обнародовала итоговой годовой отчёт о ситуации с кибербезопасностью в корпоративном секторе.
Отмечается, что в 2013-м приблизительно 95% российских компаний хотя бы один раз подвергались кибератаке, а 8% стали жертвами целевых нападений. Одним из самых популярных у злоумышленников методов проникновения в корпоративную сеть в уходящем году стала рассылка сотрудникам атакуемой компании электронных писем с вредоносными вложениями. Чаще всего к таким письмам прикреплён документ в привычных для офисных работников форматах Word, Excel или PDF. Причём успешность подобных атак во многом зависит от человеческого фактора: любопытства, невнимательности, доверчивости и т.п.
Иллюстрация computing.co.ukДругим популярным орудием киберпреступников являются программы-вымогатели. Принцип действия таких зловредов сводится к блокировке доступа к файловой системе или шифрованию данных на жёстком диске. Дальнейшими действиями злоумышленников в такой ситуации обычно является шантаж и вымогание денег за восстановление доступа к файлам.
При организации атак в корпоративном секторе злоумышленники часто применяют эксплойты — программы, загружающие на компьютер жертвы вредоносный функционал через открытые уязвимости в легитимном ПО. В 2013 году рекордное число брешей было зафиксировано в популярной платформе Oracle Java.
Кроме того, всё большую опасность представляют мобильные устройства, используемые в корпоративной сети. Причём нередко именно смартфоны и планшеты становятся основной целью в кибератаках, поскольку объём и ценность хранимых на них данных постоянно возрастает.
В целом, говорят эксперты, к увеличению интенсивности атак в корпоративном-секторе приводит экстенсивный рост количества электронных устройств, используемых в бизнес-целях, а также всё возрастающая зависимость успешности различных организаций от надёжной работы информационных систем.
С полным отчётом «Лаборатории Касперского» можно ознакомиться здесь.
Источник:
Отмечается, что в 2013-м приблизительно 95% российских компаний хотя бы один раз подвергались кибератаке, а 8% стали жертвами целевых нападений. Одним из самых популярных у злоумышленников методов проникновения в корпоративную сеть в уходящем году стала рассылка сотрудникам атакуемой компании электронных писем с вредоносными вложениями. Чаще всего к таким письмам прикреплён документ в привычных для офисных работников форматах Word, Excel или PDF. Причём успешность подобных атак во многом зависит от человеческого фактора: любопытства, невнимательности, доверчивости и т.п.
Иллюстрация computing.co.uk
При организации атак в корпоративном секторе злоумышленники часто применяют эксплойты — программы, загружающие на компьютер жертвы вредоносный функционал через открытые уязвимости в легитимном ПО. В 2013 году рекордное число брешей было зафиксировано в популярной платформе Oracle Java.
В целом, говорят эксперты, к увеличению интенсивности атак в корпоративном-секторе приводит экстенсивный рост количества электронных устройств, используемых в бизнес-целях, а также всё возрастающая зависимость успешности различных организаций от надёжной работы информационных систем.
С полным отчётом «Лаборатории Касперского» можно ознакомиться здесь.
Источник:
» Шифровальщик CryptXXX 3.0 обезвредили!
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
» 360 Total Security 8.8.0.1083 [Multi/Ru]
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
» Новый вариант трояна Kovter маскируется под обновления для Firefox
» Эксперт представил способ похищения данных через кулер компьютера