Кількість кібератак у 2011 році зросло на 81 %

10.06.2010

Корпорація Symantec опублікувала дані щорічного звіту про загрози інтернет-безпеки.

Згідно зі звітом, незважаючи на 20% зниження числа вразливостей, число атак в світі продовжувало стрімко зростати і збільшилося на 81%. Крім того, в звіті підкреслено, що атаки тепер націлені на організації незалежно від їх розміру та чисельності персоналу. При цьому стає все більше витоків даних і атаки все частіше націлені на мобільні пристрої.

У 2011 році Symantec відбив більше 5500000000 атак, що на 81% більше, ніж у попередньому. Крім того, число унікальних зразків шкідливого коду в світі збільшилося до 403 мільйонів, частка щоденних Web-атак зросла на 36%.
У той же час значно знизився рівень спаму, і на 20% знизилася кількість нових вразливостей. Ця глобальна статистика на тлі триваючого зростання ринку шкідливого ПО виявляє цікаву тенденцію. Зловмисники стали використовувати прості інструментарії для існуючих вразливостей. Все частіше кіберзлочинці націлюються на соціальні мережі, вважаючи за краще їх спаму. Сама природа таких мереж формує помилкова думка про безпеку користувачів, і зловмисники бачать в них нових жертв. Технології соціальної інженерії і вірусна природа соціальних мереж дозволяють загрозам розповсюджуватися з величезною швидкістю.

Кількість цільових атак росте, до кінця 2011 року їх кількість збільшилася з 77 до 82 в день. Цільові атаки використовують соціальну інженерію і спеціалізоване шкідливе ПО для отримання несанкціонованого доступу до конфіденційної інформації. Традиційно такі атаки були спрямовані на держсектор і урядові органи, проте в 2011 році їх фокус розширився.

Цільові атаки не обмежуються великими організаціями. Більше половини таких атак спрямовані на організації з менш ніж 2,5 тисячами співробітників і майже 18% на організації з менш ніж 250 співробітниками. Ці організації можуть піддаватися атакам, оскільки вони знаходяться в ланцюжку поставок або є партнерами екосистеми великих компаній, при цьому мають більш слабкі системи захисту. Крім того, 58% таких атак націлене на простих працівників: відділу кадрів, зв'язків з громадськістю і продажів. Люди на цих робочих місцях можуть не мати доступу до потрібної інформації, але можуть спрацювати в якості входу всередину компанії. Зловмисники можуть досить просто знайти їхні контакти у мережі, до того ж, дані співробітники звикли отримувати запити або якісь файли від невідомих осіб.

Персональні дані приблизно 1,1 мільйона осіб - середній результат кожної успішної атаки в 2011 році. Тут спостерігається різке зростання в порівнянні з попередніми роками. Такі інциденти виявилися серйозною загрозою, в 2011 році були викрадені дані про 187 мільйонів чоловік. Однак найбільш часта причина витоків даних - крадіжка або втрата ноутбука або іншого носія даних, наприклад, смартфона, флеш-диска або носія з резервної копією. В результаті подібних витоків були розкриті дані близько 18,5 мільйонів чоловік.

У міру того як продажі планшетних комп'ютерів і смартфонів продовжують обганяти продажу ПК, з кожним роком вони будуть нести все більше конфіденційної інформації. Співробітники приносять власні смартфони та планшети і підключають їх до корпоративних систем ще до того, як організація встигла впровадити засоби захисту і управління даними пристроями. Це може привести до збільшення числа витоків даних, оскільки при відсутності належного захисту втрата мобільних пристроїв становить ризик для збереженої на них інформації. Недавнє дослідження компанії Symantec показує, що 50% втрачених телефонів не будуть повернуті власникам і в 96% випадків (в тому числі і на повернутих) відбудеться витік даних.

У 2011 році число мобільних вразливостей зросла на 93%. У той же час помічений зростання загроз для системи Android. З ростом числа вразливостей для мобільних пристроїв зловмисники не тільки пристосовують існуючі шкідливі програми для мобільних пристроїв, але і створюють спеціалізоване шкідливе ПО, що використовує всі можливості мобільної платформи. У 2011 році мобільні віруси вперше представили реальну загрозу для бізнесу і індивідуальних користувачів. Ці загрози призначені для збору даних, передачі контенту та відстеження користувачів.