Дайджест ИБ за 2 — 23 декабря 2013 года от ISM:MARKET

Полностью читать здесь.

Исследования и аналитика:

  • компания ESET представила аналитический отчет о ключевых тенденциях в сфере информационной безопасности на 2014 год. Аналитики ESET считают, что в 2014 году пользователи во всем мире будут проявлять интерес к теме информационной безопасности и анонимности в интернете, а развитие и популяризация таких технологий, как анонимная сеть TOR, «невидимый интернет» I2P, прокси-серверы, VPN-сервисы и др., станут неотъемлемой частью нового года;
  • агенство ENISA выпустила документ под названием «The ENISA Threat Landscape», в котором представило описание основных кибер-угроз, с которыми сталкиваются современные компании. Документ составлен на основании исследований, проводившихся ENISA в период 2012-2013 гг;
  • Лаборатория Касперского опубликовала несколько отчетов по тенденциям 2013 года и прогнозов на 2014: «Kaspersky Security Bulletin 2013. Основная статистика за 2013 год», «Kaspersky Security Bulletin 2013. Корпоративные угрозы», «Kaspersky Security Bulletin 2013. Прогнозы», Согласно отчетов тенденция усложнения мобильных вредоносных программ, которая наблюдалась в 2013 году, вне всякого сомнения, продолжится и в 2014-м. Злоумышленники будут стремиться с помощью мобильных троянцев добраться до денег пользователей. Также продолжатся атаки на биткойн-пулы, биржи и пользователей Bitcoin, которые станут одной из самых громких тем года. По мнению аналитиков, для «облаков» наступают трудные времена. С одной стороны, доверие к облачным сервисам хранения информации пошатнулось из-за разоблачений Сноудена и ставших известными фактов сбора данных спецслужбами разных стран мира. С другой стороны, данные, хранящиеся там, их объем и, самое главное, содержание становятся все более и более привлекательной целью для хакеров. Эксперты аналитического центра сообщают, что все ожидаемые события и тенденции 2014 года проще всего представить графически, взяв за основу пирамиду киберугроз. Эта пирамида состоит из трех элементов. В основании находятся угрозы, используемые в атаках на рядовых пользователей со стороны традиционных киберпреступников, движимых исключительно соображениями собственной финансовой выгоды. На среднем уровне – угрозы, используемые в целевых атаках корпоративного кибершпионажа, а также так называемые полицейские программы-шпионы, применяемые государствами для шпионажа за своими гражданами и компаниями. Верхушка пирамиды – киберугрозы, создаваемые государствами для проведения кибератак на другие государства;
  • Аналитический Центр InfoWatch представил первое глобальное исследование утечек информации о банковских счетах и пластиковых картах, которое выявило крайне низкий уровень защищенности платежных данных. В отчете рассматриваются банки, процессинговые компании и организации, принимающих к оплате пластиковые карты (т.н. «ритейлеры»). Исследование показало, что более трети утечек в коммерческих компаниях, оперирующих банковскими картами, приходится именно на платежные данные – 34% случаев.
Реклама
Запись опубликована в рубрике Digest. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s