«Лаборатория Касперского»: обзор корпоративных киберугроз в 2013 году

 

Создавать темы 15-Дек-2013 10:33

«Лаборатория Касперского» обнародовала итоговой годовой отчёт о ситуации с кибербезопасностью в корпоративном секторе.
Отмечается, что в 2013-м приблизительно 95% российских компаний хотя бы один раз подвергались кибератаке, а 8% стали жертвами целевых нападений. Одним из самых популярных у злоумышленников методов проникновения в корпоративную сеть в уходящем году стала рассылка сотрудникам атакуемой компании электронных писем с вредоносными вложениями. Чаще всего к таким письмам прикреплён документ в привычных для офисных работников форматах Word, Excel или PDF. Причём успешность подобных атак во многом зависит от человеческого фактора: любопытства, невнимательности, доверчивости и т.п.
Другим популярным орудием киберпреступников являются программы-вымогатели. Принцип действия таких зловредов сводится к блокировке доступа к файловой системе или шифрованию данных на жёстком диске. Дальнейшими действиями злоумышленников в такой ситуации обычно является шантаж и вымогание денег за восстановление доступа к файлам.
При организации атак в корпоративном секторе злоумышленники часто применяют эксплойты — программы, загружающие на компьютер жертвы вредоносный функционал через открытые уязвимости в легитимном ПО. В 2013 году рекордное число брешей было зафиксировано в популярной платформе Oracle Java.
Кроме того, всё большую опасность представляют мобильные устройства, используемые в корпоративной сети. Причём нередко именно смартфоны и планшеты становятся основной целью в кибератаках, поскольку объём и ценность хранимых на них данных постоянно возрастает.
В целом, говорят эксперты, к увеличению интенсивности атак в корпоративном-секторе приводит экстенсивный рост количества электронных устройств, используемых в бизнес-целях, а также всё возрастающая зависимость успешности различных организаций от надёжной работы информационных систем.
Яндекс.Метрика