Rambler's Top100
 
Все новости Новости отрасли

80% корпоративных пользователей неспособны определить мошеннические схемы

09 сентября 2014

Результаты исследования McAfee Labs показывают, что хуже всего с задачей распознавания фишинга справляются финансовые и кадровые отделы, где хранится наиболее ценная информация.

Лаборатория McAfee Labs  обнародовала отчет McAfee Labs об угрозах за август 2014 года, выявляющий, что техника фишинга остается эффективным способом проникновения в корпоративные сети.

Проверка навыков выявления онлайн-мошенничества среди корпоративных пользователей, для чего был организован тест McAfee на определение фишинга, выявила, что 80% участников тестирования не смогли определить как минимум одно из семи фишинговых сообщений электронной почты. Более того, оказалось, что финансовые и кадровые отделы компаний, в которых хранится критически важная корпоративная информация, справились с проверкой хуже всех, отставая от других корпоративных пользователей в среднем от 4% до 9%.

С момента публикации Отчёта об угрозах за предыдущий квартал количество определенных лабораторией McAfee Labs фишинговых URL-ссылок увеличилось на 250000, что приближает общее количество собранных за прошедшие 12 месяцев новых фишинговых адресов к одному миллиону адресов. Увеличилось не только общее количество, но и уровень сложности фишинговых атак. Результаты исследования показали, что в мире киберпреступников распространены обе стратегии атак: как массовые, так и нацеленные атаки. В то же время США остаются лидерами по количеству фишинговых ссылок в мире.

«Одной из самых важных задач для нас является обновление основных технологий Интернета с целью соответствовать возросшему объёму трафика и критической важности передаваемых по сети данных, - комментирует Павел Эйгес, региональный директор Intel Security в России и СНГ. – В последние годы атакам подвергались различные уровни систем безопасности: от паролей и шифрования с открытым ключом OpenSSL до USB. Инфраструктура, от которой мы все так зависим, основана на технологиях, которые не идут в ногу со временем и уже не соответствуют современным требованиям к безопасности».

Исследование также предупреждает о возможности новых киберпреступлений, так как даже после раскрытия уязвимости Heatbleed данные с подверженных ей сайтов продолжают поступать на чёрный рынок. Список незащищенных сайтов и утилиты для сбора информации быстро стали популярны у киберпреустпников. При помощи подобных программ стало возможным создавать автоматизированные системы по сбору ценной информации с уязвимых конечных устройств и систем.

Основные результаты исследования:  
  • Операция Tovar: Компания McAfee присоединилась к глобальным инициативам правоохранительных органов и других организаций, чтобы справиться с угрозами Gameover Zeus и CryptoLocker за счет блокировки более 125 000 доменов CryptoLocker и изоляции более 120 000 доменов Gameover Zeus. Несмотря на предпринятые усилия, сайты-клоны продолжаю появляться в больших количествах, создавая новые варианты программ-вымогателей или вирусов, нацеленных на финансовые приложения, использующих просочившийся в сеть открытый код Zeus.
  • Рост количества вредоносных программ: Количество новых типов вредоносных программ во втором квартале выросло всего на 1%. Тем не менее, при том, что это число составило 31 миллион новых образцов, это рекорд количества новых вредоносных программ за один квартал. Общее количество вредоносного ПО для мобильных платформ увеличилось на 17% во втором квартале, при этом темпы роста числа новых вирусов стабилизировались на уровне 700 000 в квартал.
  • Сетевые угрозы: Количество атак типа «отказ в обслуживании» (DoS) выросло на 4% во втором квартале, что делает подобные атака доминирующим типом сетевых угроз.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.