Solutionary опубликовала квартальный отчет по киберугрозам

В своем ежеквартальном отчете компания Solutionary описала наиболее актуальные проблемы безопасности и дала советы по предотвращению атак.
Компания Solutionary выпустила отчет по угрозам безопасности за 3 квартал 2013 года, проинформировав ИТ-сообщество относительно последних угроз безопасности и собранных на эту тему данных.
Основными поводами для опасения в этом квартале стали: Увеличение трафика сети Tor на 350%. Хактивистские кампании по дефейсу и взлому сайтов израильских и европейских организаций. Использование фишинговых атак для запуска APT-кампаний. Значительное увеличение аномального ICMP-трафика относительного его структуры и частоты отправленных пакетов.
В отчете исследователи сообщают, что всплеск активности сети Tor может быть связан с опасениями по поводу слежки АНБ. В Solutionary считают, что в росте активности также может быть замешано вредоносное ПО семейства Mevade, которое использует анонимную сеть для скрытия серверов управления. При этом, чем больше людей используют сеть Tor, тем тяжелее становится обнаружить вредоносное ПО.
Хактивистские кампании OpUSA и OpIsreaelReborn продолжают осуществлять атаки на web-сайты организаций Израиля и Евросоюза. Среди самых распространенных векторов специалисты выделяют DDoS-атаки, эксплуатацию XSS и SQL-инъекций, атаки на DNS серверы и целенаправленный фишинг.
Согласно данным отчета, целенаправленные фишинг-атаки до сих пор являются актуальными, несмотря на достаточно высокий уровень фишинговой осведомленности внутри компаний. Тактики и способы проведения фишинговых атак становятся все сложнее, а сами атаки приносят более высокие результаты.
Последним тезисом в отчете стало значительное увеличение ICMP-трафика на отслеживаемых устройствах в США и Европе. ICMP предназначен для диагностических целей, поэтому резкое увеличение такого вида трафика вызвало подозрения у компании. Подобная активность может быть связана с деятельность сетевого червя Nachi, хотя обнаруженные пакеты имеют отличную от Nachi структуру.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Solutionary опубликовала квартальный отчет по киберугрозам, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  СБУ: российские спецслужбы уже «закупают рекламу» через украинские аккаунты в соцсетях для вмешательства в грядущие выборы - 15.12.2018: STFW.Ru: Как сообщает Служба безопасности Украины, её сотрудники зафиксировали


•  Глава ASUS уходит в отставку, компания пересмотрит свою стратегию на рынке смартфонов и сосредоточится на игровых устройствах - 15.12.2018: STFW.Ru: Компания ASUS сообщила о скорой отставке главного исполнительного директора


•  В Україні презентували електронну версію «Великої української енциклопедії» (е-ВУЕ) - 15.12.2018: STFW.Ru: Державна наукова установа «Енциклопедичне видавництво» презентувала


•  В Humble Bundle бесплатно раздают игру LEGO The Hobbit - 15.12.2018: STFW.Ru: В то время как в GOG бесплатно раздают игру Full Throttle Remastered, а в Steam проводятся


•  Xiaomi запустила в Индии платформу для разработки игр Poco GDV и нацелилась на создание в будущем преемника PlayerUnknown’s Battlegrounds - 15.12.2018: STFW.Ru: Похоже, Xiaomi больше не хочет ограничиваться одними только игровыми


•  Qualcomm хочет расширить перечень iPhone, которые запрещено продавать в Китае, а Apple игнорирует предыдущий запрет - 15.12.2018: STFW.Ru: Как сообщалось буквально несколько дней назад, компания Qualcomm добилась через