Сочинение на тему Отчет об угрозах безопасности в Интернете (ISTR)

<Р> «

Symantec выпустила свой отчет об угрозах интернет-безопасности 2016 года, том 21. Это анализ основанных на данных проблем кибербезопасности за последний год. Symantec выпускает такие отчеты уже более 10 лет.

Основные выводы перечислены ниже

Каждую неделю обнаруживается новая уязвимость нулевого дня: злоумышленники получают прибыль от недостатков браузеров и плагинов веб-сайтов.

В 2015 году нет. уязвимостей нулевого дня, обнаруженных примерно в два раза, до 54, что на 125% больше, чем за год. Иными словами, новая уязвимость нулевого дня обнаруживалась в среднем каждую неделю в 2015 году. Учитывая ценность этих уязвимостей, неудивительно, что рынок развивался для удовлетворения спроса.

Полмиллиарда личных записей украдены или утеряны: компании, не сообщившие о нарушениях в полной мере

В 2015 году мы увидели девять мегапрерывов, а зарегистрированных нет. разоблаченных личностей 429 миллионов. Но это число скрывает большую историю. В 2015 году все больше компаний не раскрывают всю степень утечки данных. Оценка незарегистрированных нарушений подталкивает нет. записей потерял около миллиарда.

Уязвимости, обнаруженные в трех четвертях веб-сайтов: веб-администраторы стараются следить за обновлениями

В 2015 году ежедневно совершалось более миллиона веб-атак на людей. Киберпреступники используют уязвимости в законно выглядящих веб-сайтах для заражения пользователей, поскольку администраторы веб-сайтов не могут защитить свои данные на веб-сайтах. Около 75% всех законно выглядящих веб-сайтов имеют незащищенные уязвимости, которые подвергают нас всех риску.

Увеличение числа целевых сотрудников по кампаниям фишинг-фишинга на 55 процентов: в игру играют кибер-атакующие

В 2015 году крупные компании, которые были нацелены на атаку один раз, скорее всего, были нацелены снова, по крайней мере, еще три раза в течение года. Все виды бизнеса потенциально кажутся слишком уязвимыми для целевых атак. На самом деле, фишинговые кампании, нацеленные на сотрудников, увеличились на 55% в 2015 году. Нет бизнеса без риска.

В 2015 году число вымогателей возросло на 35%: киберпреступники используют технику шифрования в качестве оружия

Крайне настольный тип выкупа, вымогатели будут продолжать распространяться среди пользователей и распространяться на любое подключенное устройство в сети, которое может быть заложником. В 2015 году вымогатели сохранили свои новые цели на интеллектуальных устройствах, включая смартфоны на базе Android, компьютеры на базе Mac и операционные системы на основе Linux. Symantec даже обнаружил атаки на умные часы и умные телевизоры в 2015 году.

100 миллионов поддельных мошенников из службы технической поддержки заблокированы: кибер-мошенники теперь заставляют вас звонить им

Поддельные технические отчеты в поддержку мошенничества превратились из вызова ничего не подозревающих жертв злоумышленнику, который применяет стратегию, заставляя жертв дурачиться, вызывая их напрямую. Злоумышленники, которые используют для обмана людей с помощью всплывающих предупреждений об ошибках, таким образом, доводят жертву до 800. В 2015 году Symantec заблокировал 100 миллионов таких атак.

Отчет об угрозах безопасности в Интернете (ISTR), том 22

В 2016 году киберпреступники представили некоторые новые повышенные уровни амбиций – год, отмеченный необычными атаками, включая кражи виртуальных банков на несколько миллионов долларов и явные попытки сорвать избирательный процесс в США финансируемыми государством группами, согласно отчету Symantec об угрозах интернет-безопасности (ISTR), том 22.

В отчете об угрозах Symantec Internet Security содержится отчет о всестороннем знании и представлении об угрозах, в том числе о глобальной угрозе, тенденциях киберпреступности и мотивации злоумышленников. Ключевые моменты из отчета:

 
• Подрывные и саботажные атаки

 

• Выйти на передний план

Киберпреступники сталкиваются с политическими атаками, чтобы определить новую тенденцию целей. Кибератаки против Демократической политической партии Соединенных Штатов и утечка информации, которая была украдена, отражают моду на преступников, которые используются для использования широко разрекламированных, открытых кампаний, направленных на дестабилизацию и разрушение целевых организаций и стран. В то время как кибератаки с участием саботажа традиционно были довольно редкими, предполагаемый успех нескольких кампаний, в том числе выборов в США и Шамуна, указывает на рост популярности преступников, пытающихся влиять на политику и сеять раздор в других странах.

Национальные штаты гоняются за большими счетами

Новое поколение злоумышленников выявило серьезные финансовые амбиции, которые могут помочь в финансировании других скрытых и подрывных действий. Сегодня совершаются практически крупнейшие ограбления, когда киберпреступники украли миллиарды долларов. В то время как преступные банды организованы, чтобы работать на них, впервые национальные государства, кажется, также вовлечены. Symantec раскрыла доказательства, связывающие Северную Корею с атаками на банки, расположенные в Бангладеш, Вьетнаме, Польше и Эквадоре.

Злоумышленники обычно используют программное обеспечение в качестве оружия: электронная почта становится оружием для атакующих

В 2016 году Symantec обнаружила киберпреступников, которые используют PowerShell, общий язык сценариев, используемый для установки на ПК, и файлы Microsoft Office выступают в качестве оружия в этом сценарии. Хотя системные администраторы могут использовать эти общие инструменты, связанные с ИТ, для повседневного управления и выполнения своих задач, киберпреступники выбирают эту комбинацию для своих атак на цели, так как она оставляет более легкие следы и имеет возможность скрываться и искать на виду. Из-за тенденции использования PowerShell преступниками, 95% вредоносных файлов PowerShell обнаруживаются Symantec в мире.

Использование электронной почты в качестве точки заражения также возрастает, становясь оружием для киберпреступников и опасным риском потери информации для пользователей. Symantec обнаружил результаты, которые показывают одно вредоносное письмо в общей сложности из 131 электронного письма, что является самым высоким показателем за последние пять лет. Кроме того, цели Business Email Compromise (BEC) охватывают около 400 предприятий каждый день, и основной целью этого является мошенничество.

Вступление в цифровое вымогательство: американцы, скорее всего, предпочитают платить выкупы

Эскалация вымогателей продолжала оставаться проблемой в глобальном масштабе и мошенническим бизнесом для киберпреступников. Symantec обнаружил, что в мире было выпущено более 100 новых семейств, связанных с вредоносными программами, что более чем в 3 раза превышает показатель, наблюдавшийся в предыдущие годы, и 36% -ное увеличение количества вымогателей во всем мире.