Дайджест ИБ за 1 — 25 декабря 2014 года от ISM:MARKET

Полностью читать здесь.

Исследования и аналитика:

  • эксперты Лаборабории Касперского представили исследования: «Развитие угроз в 2014 году. 10 важнейших инцидентов 2014 года в сфере IT-безопасности» и «Прогнозы на 2015 год». Согласно прогноза, целевые атаки стали неотъемлемой частью общей ситуации в области киберугроз. В 2015 году деятельность киберпреступников перейдет на новую стадию, с широким внедрением приемов и методов, характерных для атак АРТ-класса, с целью незаконного получения финансовой выгоды онлайн. Наблюдается стремительный рост количества вредоносных инцидентов, в ходе которых компьютерные сети банков взламываются с использованием методов, применяемых в АРТ-атаках. Также в 2015 году в старом коде будут обнаруживаться новые, опасные уязвимости, что сделает инфраструктуру интернета уязвимой для новых атак. Эксперты Лаборатории прогнозируют, что в 2015 году ожидается увеличение количества атак на банкоматы с использованием АРТ-техник для получения доступа к «мозгу» этих устройств. Следующим этапом станет взлом киберпреступниками компьютерных сетей банков и использование полученного доступа для манипуляции банкоматами в режиме реального времени;
  • эксперты компании Imperva представили исследование: «Online Shopping Season, The Stuffed Turkey Effect». Согласно исследованию, значительное количество хакерских атак, совершенных в Киберпонедельник, осуществлялось из Украины. Самое большое количество атак было совершено из Германии (38,9%), Польши (24,9%), Канады (15,8%) и Украины (10,1%). Причем, отмечает Штейман, именно из Украины исходили самые продолжительные и тяжелые атаки. Наиболее распространенным видом атаки оказалось внедрение SQL-кода (57,3%), а также XSS-атаки (33,1%);
  • информационно-аналитический центр Anti-Malware.ru представил первый расширенный анализ рынка средств защиты от утечек конфиденциальных данных (DLP) в России. Исследование является дополнением к ранее опубликованному Анализу рынка систем защиты от утечек конфиденциальных данных (DLP) в России 2012-2014. Согласно отчета, лидер российского рынка, компания InfoWatch, охватила 24% рынка. Идущие следом компании DeviceLock и «Инфосистемы Джет» занимают 15% и 14% рынка соответственно. Сопоставимые доли рынка имеют также компании Zecurion и SearchInform ­– 13% и 11%. Websense, Lumension, МФИ Софт и Symantec занимают сравнительно небольшие доли рынка – от 3 до 6%;
  • специалисты компании Palo Alto Networks опубликовали подробности исследования бэкдора «CoolReaper», обнаруженного в Android-устройствах одного из крупнейших китайских производителей Coolpad. Бэкдор позволяет злоумышленникам осуществлять различные виды потенциально вредоносной деятельности такие, как загрузка, установка и активация любого Android-приложения без ведома и согласия пользователя, установка нежелательных программ, а также загрузка информации об устройстве (местонахождение, историю звонков и активность приложений).
Реклама
Запись опубликована в рубрике Digest. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s