Новая эра «Мега-утечек» сигнализирует о более изощрённом поведении киберпреступников и увеличении их доходов
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
Новости партнеров

16.08.2019

III Федеральный форум «Smart Cars & Roads – цифровая трансформация экосистемы «автомобиль-дорога» в Российской Федерации»

Читать далее 

16.08.2019

Бизнес-гостиную MBM.RU и «Академии Личного Бренда» 22 августа посетит основатель компании Zenden Андрей Павлов

Читать далее 

16.08.2019

«В своей работе мы всегда ориентируемся на качество услуг»: MBM.RU провёл масштабный срез знаний консультантов Центров услуг для бизнеса

Читать далее 

16.08.2019

Топовые спикеры и актуальные доклады: чего ждать от лектория на 3D Print Expo?

Читать далее 

показать все 

Статьи

04.06.2019

Маркетолог: привлекать, продавать, продвигать?

Читать далее 

04.06.2019

Бонусы за лояльность

Читать далее 

04.06.2019

Прощайте, доктора?

Читать далее 

04.06.2019

Между В2В и В2С – сплошная двойная

Читать далее 

04.06.2019

Компьютеры + медицина = синергия

Читать далее 

22.03.2019

5 вопросов о «цифре»

Читать далее 

21.03.2019

Все под контролем

Читать далее 

12.03.2019

Тренды по UC

Читать далее 

21.04.2017

Язык цифр или внутренний голос?

Читать далее 

16.04.2017

Планы – ничто, планирование – все. Только 22% компаний довольны своими инструментами для бизнес-планирования

Читать далее 

показать все 

Новая эра «Мега-утечек» сигнализирует о более изощрённом поведении киберпреступников и увеличении их доходов

Главная / Новости партнеров / Новая эра «Мега-утечек» сигнализирует о более изощрённом поведении киберпреступников и увеличении их доходов


Согласно отчёту компании Symantec об Интернет-угрозах в 2013 г. количество мега-утечек возросло с одной в 2012 г. до восьми в 2013 г., а объём похищенной информации в 2013 г. превысил 552 млн. записей.

Москва – 09 апреля 2014 годаКорпорация Symantec опубликовала ежегодный отчёт об Интернет-угрозах – Internet Security Threat Report (ISTR), том 19. Данные отчёта демонстрируют существенное изменение поведения киберпреступников – теперь они разрабатывают и подготавливают крупнейшие кибератаки несколько месяцев вместо использования мелких, быстрых и малоприбыльных акций. Первые десять месяцев 2013 г. киберпреступники оставались в тени, после чего реализовали сразу несколько серий наиболее разрушительных атак в истории.

«Ущерб от одной мега-утечки может быть сопоставим с потерями от 50 небольших атак. И хотя очевидно, что злоумышленники становятся все более изощрёнными, нас поразило в прошлом году то, насколько терпеливо они выжидали накопления информации, прежде чем нанести удар», – отметил Андрей Зеренков, эксперт по информационной безопасности Symantec.

В 2013 г. рост числа утечек информации составил 62%, что привело к похищению 552 млн. учетных записей. Это наглядно демонстрирует реальную угрозу киберпреступности как для обычных пользователей, так и для бизнеса.

«Если компания успешно справилась с кибератакой, то это повышает её привлекательность в глазах клиентов, однако в случае провала последствия могут оказаться ужасающими – клиенты теряют доверие из-за ненадлежащего обращения с их личными данными и уходят к кому-нибудь другому»[1], – сказал Эд Феррара, вице-президент и старший аналитик компании Forrester Research.

Защищаться труднее, чем нападать

Масштабы утечек информации растут с огромной скоростью, что ставит под угрозу репутацию компаний и доверие клиентов; все большее количество личной информации пользователей – от номеров кредитных карт и медицинских полисов до паролей и учётных записей к банковским счетам – попадает в руки злоумышленников. Каждая из восьми крупнейших утечек в 2013 г. позволила киберпреступникам получить десятки миллионов записей. Для сравнения, в 2012 г. лишь одной крупной утечке удалось преодолеть этот порог.

«Пока остаётся возможность крупно поживиться, киберпреступники будут продолжать подобные атаки. Поэтому компаниям любого размера следует проанализировать и пересмотреть, а может быть даже перестроить стратегию информационной защиты»,− сказал Андрей Зеренков.

Количество направленных атак увеличилось на 91%, а их длительность выросла в среднем в три раза по сравнению с 2012 г. Чаще всего первичными жертвами становились личные помощники, а также работники PR-сферы, которых злоумышленники использовали в качестве промежуточных целей на пути к знаменитостям или высшему руководству компаний.

Ключевые измерения по России

  • В 2013 году Россия поднялась с 13-го места на 6-е и вошла в первую десятку стран, с территории которых проводились Интернет-атаки – 2,6% всех угроз исходили из России, что на порядок меньше показателя лидирующих в этом рейтинге Соединённых штатов – 20,33%. Опережая Россию, следом за США идут: Китай (9,39%), Индия (5,11%), Нидерланды (3,52%) и Германия (3,26). Замыкают эту десятку Великобритания, Бразилия, Тайвань и Италия, имеющие очень близкие к России показатели.
  •  

 

  • Отдельного упоминания заслуживает перемещение России с 16-го на 3-е место в качестве источника рассылки спам-сообщений – 6,6% в общемировом масштабе. При этом 68,2% мирового спама было нацелено на территорию России.
  • Россия также продолжает оставаться в первой десятке стран-источников сетевых и Web-атак, в первом случае спустившись с 3-го места на 5-е, а во втором переместившись с 10-го места на 9-е.
  • По количеству фишинговых узлов Россия улучшила свои позиции, спустившись с 9-го места на 10-е, по вредоносному коду переместилась с 12-го места на 14-е, а по бот-сетям вообще ушла в третий десяток – с 20-го места на 23-е.

Как обеспечить кибербезопасность 

Злоумышленников очень привлекает растущий объём данных от мобильных устройств, приложений и онлайн-сервисов, однако и частные пользователи, и компании могут предпринять ряд мер для защиты от мега-утечек, от направленных атак или от обычного спама. Специалисты компании Symantec рекомендуют придерживаться следующих принципов. 

Компаниям:

  • Акцент на защите данных. Необходимо защищать именно информацию, а не устройства или центры обработки данных. Понимание того, где размещена конфиденциальная информация и путей её перемещения позволит разработать наилучший набор политик и процедур защиты.
  • Обучайте сотрудников. Предоставьте вашим сотрудникам руководство по защите информации, включая политики и процедуры защиты конфиденциальных данных на личных и корпоративных устройствах.
  • Реализуйте стратегию надежной защиты. Усиливайте инфраструктуру безопасности решениями, предотвращающими утечки и потери данных, сетевой безопасности, защиты клиентских систем, шифрования, строгой аутентификации и измеряемых критериев защищённости, включая репутационные технологии.

Пользователям:

  • Используйте средства защиты. Пароли – это ключи к вашему миру. Воспользуйтесь программами управления паролями для создания и хранения надёжных уникальных паролей для каждого веб-сайта, а также не забывайте своевременно обновлять ПО средств безопасности на всех ваших – в том числе и мобильных – устройствах.
  • Будьте бдительны. Проверяйте отчёты по операциям с банковскими счетами и кредитными картами на несоответствия, с осторожностью относитесь к неожиданным электронным письмам и подозрительным онлайн-предложениям, которые слишком хороши, чтобы быть правдой – как правило, так оно и есть.
  • Знайте контрагентов. Точно знайте, какие компании и в каком случае имеют основания запросить ваши банковские или личные данные. В случае, если вам приходится делиться своими личными данными с той или иной компанией, вместо того чтобы переходить по ссылке в электронном письме, лучше непосредственно посетите их официальный сайт.

О корпорации Symantec

Корпорация Symantec является экспертом в сфере защиты информации и помогает людям, компаниям и правительственным организациям получать свободный доступ к возможностям, которые предоставляют технологии – в любом месте, в любое время. Основанная в 1982 году, компания Symantec входит в список Fortune500 и управляет одной из крупнейших глобальных аналитических сетей GIN, предлагая передовые решения по безопасности, резервному копированию и обеспечению высокой доступности важнейших данных в процессе хранения, распространения и работы с информацией. Штат компании насчитывает более 20 000 человек в 50 странах мира. 99% компаний из списка Fortune500 являются клиентами Symantec. Выручка компании за 2013 финансовый год составила $6,9 млрд. Более подробная информация размещена по адресу: www.symantec.com; также вы можете найти нас в социальных сетях, посетив страницу: go.symantec.com/socialmedia.

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №05 (88) 2019г.
Выпуск №05 (88) 2019г. Выпуск №04 (87) 2019г. Выпуск №03 (86) 2019г. Выпуск №02 (85) 2019г. Выпуск №01 (84) 2019г.
Вакансии на сайте Jooble

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика