Rambler's Top100
Все новости Новости отрасли

От атаки на Sony Pictures до роста подпольной киберпреступности

25 февраля 2015

Ежегодный отчет Trend Micro по информационной безопасности подводит итоги 2014 года.

Успешная кибератака на компанию Sony завершила год, который стал одним из самых насыщенных за всю историю информационной безопасности. В результате этого нашумевшего инцидента было скомпрометировано около 100 терабайт данных, а ущерб в денежном выражении составил примерно 100 млн. долларов США — такие данные приводятся в ежегодном отчете Trend Micro Incorporated (TYO: 4704; TSE: 4704) по информационной безопасности (ИБ). Отчет называется “Рост потерь подтверждает необходимость быть готовыми к кибер-атакам" и рассматривает этот и другие заметные инциденты, имевшие место в 2014 году. События прошедшего года лишний раз подтвердили, что киберпреступники безжалостны в своем упорстве, а их методы работы становятся все изощреннее.


 «В целом, это комбинация следующих составляющих - определения того, что наиболее важно, внедрения правильных технологий и обучения пользователей, — говорит Раймунд Гинес (Raimund Genes), технический директор компании Trend Micro. — Задача обеспечения безопасности данных вашей компании – это общая работа, а не только задача для ИТ-специалистов».


 Результаты исследования содержат также подтверждение сделанного Trend Micro в конце 2013 года прогноза о том, что крупные инциденты с кражей данных будут происходить каждый месяц. Эти результаты подтверждают вывод о том, что организациям необходимо защищать свои сети и внедрять системы обнаружения вторжений.

 

«Прошедший год был беспрецедентным по количеству и масштабу кибератак, что наглядно показала ситуация с Sony, — говорит Том Келлерманн (Tom Kellermann), вице-президент Trend Micro по вопросам кибербезопасности,. — И, к сожалению, это скорее всего лишь «предварительный показ» того, что на самом деле готовится к выходу».

 

Главные выводы отчета:

  • Не бывает слишком маленьких угроз: чтобы поразить цель, не нужен очень сложный вредоносный код. Для взлома защиты организации и причинения большого ущерба злоумышленники используют довольно простые инструменты.
  • Атаки с целью кражи данных из платежных терминалов в точках продаж в 2014 году стали практически мейнстримом, при этом потери в результате наиболее крупных инцидентов месяц за месяцем составляют миллионы пользовательских записей.
  • Новые атаки показали, что в 2014 году не было неуязвимых приложений, в то же время хакеры осваивали все новые территории.
  • Онлайн- и мобильный банкинг столкнулись с серьезными вызовами в области безопасности, доказавшими, что метод двухфакторной аутентификации больше не гарантирует безопасность критичных транзакций.
  • Программы-вымогатели стали представлять более распространенную и серьезную угрозу во всех регионах. В отличие от более ранних версий, они больше не распространяют пустые угрозы, а действительно шифруют файлы.

 

 

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.