|
|
|||||
Технологии
Корпорация Symantec опубликовала свой отчет Intelligence Report за январь 2014 г., в котором представлен общий обзор актуальных угроз в интернете. Согласно отчету, число украденных учетных записей за последние 12 месяцев составило 500 млн — в большой степени за счет двух крупных утечек, произошедших в январе 2014 г. При этом самая крупная из известных утечек в январе случилась в Южной Корее и привела к краже 105,8 млн учетных записей, сообщили CNews в Symantec. Число направленных атак в январе находится на самой высокой отметке с августа 2013 г., когда после всплеска показатель на протяжении следующих четырех месяцев находился на средне-низком уровне, отметили в компании. Жертвами 21,3% всех атак были компании производственной отрасли, что делает ее самой «популярной» среди злоумышленников. При этом в число «самых атакуемых» отраслей января вошли «нетрадиционные» услуги (гостиничные услуги, рекреационные услуги, услуги ремонта) с показателем 20,6%, а также сферы финансы, страхование и недвижимость с показателем 13,7%. Как отмечается в отчете, жертвами 39% всех направленных атак стали небольшие компании со штатом сотрудников 250 человек и менее. При этом крупные компании (2,5 тыс. и более сотрудников) чаще становились жертвами в результате атак на небольшие компании. Самым распространенным форматом среди вредоносных вложений был формат .exe — он был применен в 24,7% всех направленных атак, где использовались вложения. По данным Symantec, в январе было обнаружено три новых типа мобильных вредоносных программ и 139 новых разновидностей. 32% всех обнаруженных мобильных вредоносных программ следят за пользователями, а сбор информации (информация об устройстве, банковские данные) осуществляют 15% всех вредоносный программ. Традиционные угрозы, такие как бэкдоры и загрузчики троянов, сейчас присутствуют в 14% всех мобильных вредоносных программ. 82% всех атак на социальные сети в январе — фальшивые предложения. Второе место заняли атаки типа likejacking («угон лайков»), доля которых составила 8% всех атак. Всего в январе было обнаружено 555 новых уязвимостей (из них 2 — в операционных системах для мобильных устройств), таким образом, за год данный показатель увеличился на 17% до 6443. Доля спама в глобальном почтовом трафике снизилась в январе на 1,9 процентных пункта до 62,1%. Наибольшей популярностью у спамеров среди доменов верхнего уровня в этом месяце пользовался домен .COM. В топ-5 стран-получателей спама в январе вошли: Шри-Ланка (74,7%), Израиль (68,8%), Бразилия (66,9%), Южная Африка (65,3%) и Кувейт (64,8%). В свою очередь, рейтинг топ-5 стран-источников спама включает: Канаду (7,7%), Испанию (6,8%), Россию (6,4%), США (5,9%), Финляндию (5,6%). По сравнению с предыдущим месяцем доля фишинговых писем в общем потоке в январе несколько снизилась — так, если в декабре 1 фишинговое письмо приходилось на 1053 электронных сообщения, то в январе — уже на 1444 сообщения. Чаще всего фишеры атаковали в отчетном месяце такие отрасли, как: госсектор — 1 фишинговое сообщение на 761 письмо; сельское хозяйство, лесопромышленный комплекс, рыболовство — 1 фишинговое сообщение на 874 письма; профессиональные услуги (юридические услуги, бухгалтерское обслуживание, медицинское обслуживание, услуги в сфере образования) — 1 фишинговое сообщение на 1189 писем. Средний мировой показатель числа вирусных атак в январе составил 1 на 431 электронное письмо, в то время как в декабре — 1 вирус на 164 письма. Венгрия возглавила список «вирусных» стран: там вирус содержит каждое 217 письмо. В тройку «лидеров» также попали Южная Африка (1 вирусное письмо на 221 сообщений) и Великобритания (1 вирусное письмо на 287 сообщений). Самым же крупным источником вирусных писем стали США: 66,5% всех электронных писем, содержащих вирусы, были отправлены именно оттуда. Со значительным отрывом от «лидера» следуют: Великобритания (15,0%) и Австралия (4,1%). Что касается компаний, то в наибольшей степени атакам подверглись организации, чей штат составлял 250-500 человек — в среднем такие компании получают вирус в каждом 383 письме, отметили в Symantec.
Рекомендуем
Обсуждение новости
|
|