Киберпреступники увеличивают свои доходы

В конце 2013 года злоумышленники предприняли самую разрушительную серию кибератак в истории, что привело к краже 552 миллионов учетных записей.

Это больше, чем всё население Северной Америки. Рост числа утечек информации составил 62% по сравнению с 2012 годом. Резко участились направленные атаки, цель которых – кибершпионаж и киберпреступления. Их рост составил 91%. В пять раз выросло количество использования программ-вымогателей.

Эксперт по информационной безопасности Symantec, Андрей Зеренков отметил: «Ущерб от одной мега-утечки может быть сопоставим с потерями от пятидесяти небольших атак».

Любопытно, что наибольшее количество утечек – 44% — было зафиксировано в сфере здравоохранения, однако объем похищенных данных составил всего 1% от общего количества. Далее следует образование (16% утечек) и сфера государственного управления (12%). Но наибольшее количество записей было похищено из сегментов розничных продаж, программного обеспечения и финансовых услуг – 77%.

Андрей Зеренков отметил также, что многие до сих пор не задумываются о проблемах безопасности – продолжают открывать сомнительные вложения в электронных письмах. Хотя технологии теперь позволяют заражать компьютер пользователя просто во время прочтения им письма.

Статистика такова: более 50% вложений в электронные письма являются исполняемыми файлами. Доли файлов Microsoft Word и PDF составляют 7,9% и 5,3% соответственно. Они используются постоянно, но показатели в 2013 году снизились: в 2012 году число атак на Microsoft Word составляли 34%, а на PDF – 11%. Но в 2013 году выросла доля атак на файлы Java .class – с 1% до 4,7%.

Что касается уязвимостей, в прошлом году было обнаружено 23 уязвимости нулевого дня, тогда как в 2012 году – всего 14. Это самый высокий показатель за всё время наблюдений Symantec, и он больше, чем за два предыдущих года, вместе взятых.

Еще один метод киберпреступников – заражение web-сайтов. Сканирование выявило, что 78% сайтов в Сети уязвимы, из них критическими были 16%. То есть, один из восьми сайтов имели неисправленные критические уязвимости. Количество web-атак в 2013 году выросло на 23%.

Что касается мобильной среды, то вирусописатели вместо разработки новых вредоносных программ занялись улучшением уже существущих. В 2012 году на каждое семейство таких программ приходилось в среднем 38 разновидностей, а в 2013 – уже 57.

За последние 12 месяцев 38% пользователей смартфонов сталкивались с киберпреступностью. При этом 50% не соблюдают элементарные меры безопасности, такие как пароли, антивирусы, резервное копирование данных с мобильных устройств.

По России данные таковы. В 2013 году наша страна поднялась с 13-го места на шестое и вошла в первую десятку стран, с территории которых проводились Интернет-атаки. 2,6% всех угроз исходили из России, что на порядок меньше показателя лидирующих в этом рейтинге США – 20,33%.

Источник: mskit.ru