Атаки с индивидуальным подходом

17:36 20.04.2011 |   979

Рубрика Автоматизация предприятий



В 2010 году злоумышленники атаковали целый ряд крупных транснациональных корпораций и правительственных учреждений. Они собирали информацию о сотрудниках атакуемой корпорации, а затем разрабатывали индивидуальный подход для получения доступа в сеть компании.

Как утверждают в Symantec, в ландшафте интернет-угроз в 2010 году произошли любопытные изменения. Резкое увеличение их числа сопровождалось появлением нескольких важных тенденций. Во-первых, в 2010 году наблюдался рост частоты и изощренности атак, направленных на предприятия. Во-вторых, социальные сети стали использоваться злоумышленниками как платформы для распространения атак. В-третьих, нападающие изменили тактику – они все чаще стали использовать уязвимости Java для взлома традиционных компьютерных систем. Наконец, замечен резкий рост интереса мошенников к мобильным устройствам.

В 2010 году злоумышленники атаковали целый ряд крупных транснациональных корпораций и правительственных учреждений. Кроме того, в зону их внимания попало на удивление много небольших компаний. Часто злоумышленники собирали информацию о конкретных сотрудниках атакуемой корпорации, а затем разрабатывали индивидуальный подход к конкретной жертве (в основном, с использованием методов социальной инженерии) для получения доступа в сеть компании. Благодаря такому прицельному характеру, многие из этих атак достигли успеха даже в отношении таких организаций, где соблюдались основные меры безопасности. Получившие широкую огласку направленные атаки имели своей целью хищение интеллектуальной собственности или нанесение физического ущерба. По данным отчета, в среднем в 2010 году один успешный взлом приводил к попаданию в открытый доступ персональных данных 260 тыс. человек.


Теги: Автоматизация предприятий Информационная безопасность Антивирусы


На ту же тему: