Solutionary опублікувала квартальний звіт по кіберзагрозам

Solutionary опублікувала квартальний звіт по кіберзагрозам

admin Новини ІТ-безпеки

Solutionary опублікувала квартальний звіт по кіберзагрозамУ своєму щоквартальному звіті компанія Solutionary описала найбільш актуальні проблеми безпеки і дала поради щодо запобігання атак.

Компанія Solutionary випустила звіт по загрозам безпеки за 3 квартал 2013 року, проінформувавши ІТ-спільноту щодо останніх загроз безпеки і зібраних на цю тему даних.

Основними приводами для побоювання в цьому кварталі стали:

У звіті дослідники повідомляють, що сплеск активності мережі Tor може бути пов'язаний з побоюваннями з приводу стеження АНБ. У Solutionary вважають, що в зростанні активності також може бути замішано зловмисне ПЗ сімейства Mevade, яке використовує анонімну мережу для приховування серверів управління. При цьому, чим більше людей використовують мережу Tor, тим важче стає виявити зловмисне програмне забезпечення.

Хактівістскі кампанії OpUSA і OpIsreaelReborn продовжують здійснювати атаки на web-сайти організацій Ізраїлю і Євросоюзу. Серед найпоширеніших векторів фахівці виділяють DDoS-атаки, експлуатацію XSS і SQL-ін'єкцій, атаки на DNS сервери і цілеспрямований фішинг.

Згідно з даними звіту, цілеспрямовані фішинг-атаки досі є актуальними, незважаючи на досить високий рівень фішингової обізнаності всередині компаній. Тактики і способи проведення фішингових атак стають все складніше, а самі атаки приносять вищі результати.

Останньою тезою у звіті стало значне збільшення ICMP-трафіку на відслідковуваних пристроях в США і Європі. ICMP призначений для діагностичних цілей, тому різке збільшення такого виду трафіку викликало підозри у компанії. Подібна активність може бути пов'язана з діяльність мережевого хробака Nachi, хоча виявлені пакети мають відмінну від Nachi структуру.