Традиционный ежегодный отчет Cisco с обзором рынка кибербезопасности рисует очень мрачную перспективу на 2014 год. Судя по всему, взлом Target и других торговых сетей США — это только начало.

На данный момент количество уязвимостей в программном обеспечении и векторов угроз выросло до рекордного уровня за все время измерений (с 2000 года). По оценке Cisco, в мире не хватает примерно 1 миллиона квалифицированных специалистов по безопасности. Это главная причина, по которой компании продолжат страдать от взломов и утечек информации. Проще говоря, хакеры-злоумышленники превосходят их интеллектуально.

Одна из главных тенденций последнего времени — увеличение сложности кибератак. Преступники объединяются в группы с узкой специализацией каждого участника, они хорошо финансируются и обладают необходимыми ресурсами для нанесения серьезного экономического ущерба. На руку им играет и усложнившаяся компьютерная инфраструктура, в которую теперь входят разнообразные мобильные платформы и облачные сервисы.

Злоумышленники начали понимать, что взлом инфраструктурных сервисов дает большую выгоду, чем атака непосредственно на серверы жертвы. Поэтому все чаще встречаются случаи, когда хакеры получают контроль над хостинговыми платформами, нейм-серверами и дата-центрами с целью завладения богатыми ресурсами, которые можно получить через них.

Самой распространенной формой вредоносных программ в 2013 году стали трояны универсального назначения, которые упоминаются в 27% сообщений об атаках. На втором месте — атаки drive-by и фреймы с загрузкой наборов эксплоитов (23%). По прежнему главным языком программирования, который эксплуатируют злоумышленники, остается Java. За прошлый год Java-эксплоиты стали причиной 91% сообщений о взломах (Indicators of Compromise), по статистике компании Sourcefire.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии