ези дни излезе редовния доклад на компанията, доставяща услуги и решения в областта на информационната и интернет сигурност Symantec, по отношение на инцидентите, свързани с кражбата на данни и пробива в сигурността на компании и организации Symantec Intelligence Report October 2014.
В доклада (pdf) може да открием ценна информация за случилите се инциденти през миналия месец, по отношение на пробивите в защитите на компаниите, провеждането на целенасочени spear-phishing атаки, тактиките на киберпрестъпниците,
разпространението на малуер заплахите и рансъмуера, използваните тактики за измама, експлоатираните уязвимости в приложенията и системите, мобилните приложения и платформите на социалните мрежи и др.
Цифрите.
При таргетираните атаки най-атакувани са били представителите на средните и големи предприятия с над 2500 служители. Макар и да се забелязва лек спад в провежданите атаки в сравнение с месец септември, то разликата не е толкова значима. Най-популярният файлов формат, чрез който атакуващата страна е започвала провеждането на своите действия е посредством .doc файлове (62% от регистрираните случаи), следван от .exe, .txt, .pdf, .ace и .jpeg. Най-атакувани, съвсем очаквано, са представителите на фирмите, които се занимават с финанси, застраховане и недвижими имоти (28%), следвани от компаниите, опериращи в областта на производството, следвани от тези, които се занимават с доставката на услуги, както и транспортната, газова и електрическа индустрия. При регистрираните от компанията 257 пробива, данните на общо 583 млн. души са били компрометирани по някакъв начин, като най-често причина за инцидентите са били хакерски атаки (57%), следвани от инциденти, свързани с неволно разкриване на данни, кражба или загуба на компютърно устройство, както и инциденти, предизвикани от вътрешни кадри на предприятията.
Най-често в инцидентите са били разкривани лични имена (69%), номера на социални осигуровки (44%), домашни адреси, финансова информация, дата на раждане, имена и пароли и др.
Малуер заплахите
Рансъмуерът (от англ.: ransom – „откуп“ и software) показва спад в разпространението си за октомври, според данните на Symantec, като доминиращи на малуер сцената са зловреди и техните варианти от семействата на W32.Sality и W32.Ramnit.
Уязвимостите
През октомври компанията е засякла разкриването на над 590 уязвимости, свързани с различни приложения и системи, като „отличници“ тук са за кой ли път са Internet Explorer и Java.
Социалните мрежи
За водещи виновници за засечените инциденти на платформите на различни социални мрежи са отчетени личното споделяне на файлове, линкове и съдържание, водещи до зловредни страници и малуер (49%), следвани от фалшивите предложения, които целят подмамването на потребителите към посещаване на зловредни страници или инсталирането на софтуер (38%), likejacking-ът (използването на фалшиви Like бутони, върху които потребителите кликат, което води до инсталирането на малуер или неоторизираното публикуване на обновления на новинарския поток на потребителя от трета страна на страницата на социалната мрежа), публикуването на зловредни линкове в коментарите под публикации, както и нежеланото коментиране от трети страни (comment jacking).
Данните в доклада на компанията са взети благодарение на анализа от технологията на компанията Symantec Global Intelligence Network, която разчита на действието на 41.5 млн. сензори, отчитащи различен тип атаки и набор от различни други технологични продукти и услуги, доставяни в над 157 държави по целия свят.
Вижте повече: