Solutionary опубликовала квартальный отчет по киберугрозам
🕛 04.11.2013, 10:45
В своем ежеквартальном отчете компания Solutionary описала наиболее актуальные проблемы безопасности и дала советы по предотвращению атак. Компания Solutionary выпустила отчет по угрозам безопасности за 3 квартал 2013 года, проинформировав ИТ-сообщество относительно последних угроз безопасности и собранных на эту тему данных.
Основными поводами для опасения в этом квартале стали: Увеличение трафика сети Tor на 350%. Хактивистские кампании по дефейсу и взлому сайтов израильских и европейских организаций. Использование фишинговых атак для запуска APT-кампаний. Значительное увеличение аномального ICMP-трафика относительного его структуры и частоты отправленных пакетов.
В отчете исследователи сообщают, что всплеск активности сети Tor может быть связан с опасениями по поводу слежки АНБ. В Solutionary считают, что в росте активности также может быть замешано вредоносное ПО семейства Mevade, которое использует анонимную сеть для скрытия серверов управления. При этом, чем больше людей используют сеть Tor, тем тяжелее становится обнаружить вредоносное ПО.
Хактивистские кампании OpUSA и OpIsreaelReborn продолжают осуществлять атаки на web-сайты организаций Израиля и Евросоюза. Среди самых распространенных векторов специалисты выделяют DDoS-атаки, эксплуатацию XSS и SQL-инъекций, атаки на DNS серверы и целенаправленный фишинг.
Согласно данным отчета, целенаправленные фишинг-атаки до сих пор являются актуальными, несмотря на достаточно высокий уровень фишинговой осведомленности внутри компаний. Тактики и способы проведения фишинговых атак становятся все сложнее, а сами атаки приносят более высокие результаты.
Последним тезисом в отчете стало значительное увеличение ICMP-трафика на отслеживаемых устройствах в США и Европе. ICMP предназначен для диагностических целей, поэтому резкое увеличение такого вида трафика вызвало подозрения у компании. Подобная активность может быть связана с деятельность сетевого червя Nachi, хотя обнаруженные пакеты имеют отличную от Nachi структуру.