Rambler's Top100
Все новости Новости отрасли

Уязвимостей становится больше

04 декабря 2014

Эксперты отмечают значительный рост числа уязвимостей интернет-платформ и мобильных приложений, результатом чего становятся опасные атаки, как на бизнес, так и на обычных пользователей.

Trend Micro выпустила новый отчет «Атаки через уязвимости: проливая свет на растущую атакуемую поверхность». 

«Наши исследования подтверждают, что нам приходится одновременно сражаться с ловко маневрирующими киберпреступниками и с постоянно эволюционирующими уязвимостями, — говорит Раймунд Генес (Raimund Genes), CTO, Trend Micro. — С таким развитием ситуации, приходится признать, что случаи компрометации информационных систем будут возникать снова и снова, что не должно нас ни удивлять, ни вызывать панику.  Ключевую роль тут играет подготовка, и мы, как представители индустрии, обязаны доводить до сведения организаций и потребителей информацию о том, что число и сложность атак возросли, а значит, возросли и риски.  Осознание того факта, что киберпреступники находят уязвимости и потенциальные бреши в каждом устройстве и каждой платформе, поможет нам противостоять им и добиться того, чтобы технологические инновации использовались только во благо».

В отчете исследуются такие уязвимости, как, например, Shellshock, которая угрожает безопасности популярных операционных систем, включая Linux, UNIX и Mac OS X. Неожиданное открытие уязвимости Shellshock, более 20 лет остававшейся незамеченной, означает, что в приложениях и операционных системах, вероятно, таятся еще более старые уязвимости.

Уязвимости в мобильных платформах и приложениях также представляют значительную опасность. Как и в предыдущих кварталах, отчет упоминает об обнаружении значительных и критических уязвимостей в мобильных платформах, например, в операционной системе Android. Наборы эксплойтов (заранее созданных и уже готовых к применению инструментов для атаки) широко используются и предоставляют мошенникам еще одну возможность для компрометации систем потенциальной жертвы.

В отчете также сообщается, что, пытаясь похитить информацию и денежные средства с банковских карт, преступники нацеливают свои атаки на POS-терминалы крупных предприятий розничной торговли, организуя массовую компрометацию данных. Это лишний раз доказывает, что сетевые коммуникации POS-терминалов  легко доступны и имеют высокий уровень уязвимости. Кроме этого, злоумышленники используют немного обновленные версии популярных вредоносных программ и программ для атак на системы онлайн-банкинга.
В отчете также говорится, что США лидируют по количеству вредоносных программ для POS-терминалов, программ-вымогателей, вредоносных URL-адресов и посещений вредоносных сайтов. Чаще всего целью атаки становятся правительственные учреждения.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.