23:26 10.03.2016 |
5432 просмотров
Trend Micro опубликовала отчет с анализом наиболее значительных инцидентов в области информационной безопасности за 2015 год. Исследование подтвердило, что за прошедший год киберпреступники стали гораздо смелее, умнее и значительно разнообразили направления атак, кибершпионажа и нелегальной деятельности.
Онлайн-вымогательства и кибератаки в 2015 году оказались самой большой проблемой. Жертвами киберпреступников стали сразу несколько крупных организаций, таких как Ashley Madison, Hacking Team, Управление кадровой службы США, Anthem и многие другие. В результате были скомпрометированы данные миллионов сотрудников и клиентов. Большинство случаев утечек данных (41%) произошло из-за потери устройств, а следующими наиболее распространенными причинами стали вредоносный код и взлом.
В течение прошлого года было зафиксировано более 100 видов уязвимостей «нулевого дня», использованных для атак, в том числе на крупные военные организации и ряд министерств. Участились атаки на умные устройства, что доказывает их высокую уязвимость.
Как отмечают аналитики, повсеместное распространение и усложнение инструментов вымогательства и кибершпионажа, а также распространение целенаправленных атак говорит о том, что корпоративные стратегии информационной безопасности в 2016 году должны быть готовы к противостоянию крупным потенциальным угрозам. Понимание складывающейся ситуации может помочь сообществу в сфере информационной безопасности точнее прогнозировать и эффективно реагировать на действия злоумышленников.
Теги: Автоматизация предприятий
Информационная безопасность
Trend Micro
На ту же тему:
Trend Micro: в киберпреступном подполье отсутствует доверие
Аналитики отмечают изменение тактики киберпреступников и спроса на такие новые вредоносные сервисы, как программы-вымогатели с поддержкой сервисов синтеза изображений (Deepfake) и боты на основе искусственного интеллекта, в мировом масштабе.
Руководство компаний не готово к GDPR
Руководство компаний недостаточно серьезно готовится к вступлению в силу 25 мая 2018 года «Акта по защите персональных данных» (General Data Protection Regulation, GDPR). Как отмечают в Trend Micro, это выражается в излишней самоуверенности, когда дело касается соблюдения законодательства. Например, 22% опрошенных заявили, что «не боятся штрафов» в случае выявления нарушений.
Размах и глубина кибератак возрастет
Как уверены в Trend Micro, в 2017 году киберпреступники будут применять самые разнообразные тактики, чтобы получить максимальную выгоду в условиях изменения технологического ландшафта.