Главная тенденция последнего времени — увеличение сложности кибератак

На данный момент количество уязвимостей в программном обеспечении и векторов угроз выросло до рекордного уровня за все время измерений (с 2000 года).

По оценке Cisco, в мире не хватает примерно 1 миллиона квалифицированных специалистов по безопасности. Это главная причина, по которой компании продолжат страдать от взломов и утечек информации. Проще говоря, хакеры-злоумышленники превосходят их интеллектуально.

Одна из главных тенденций последнего времени — увеличение сложности кибератак. Преступники объединяются в группы с узкой специализацией каждого участника, они хорошо финансируются и обладают необходимыми ресурсами для нанесения серьезного экономического ущерба. На руку им играет и усложнившаяся компьютерная инфраструктура, в которую теперь входят разнообразные мобильные платформы и облачные сервисы.

Злоумышленники начали понимать, что взлом инфраструктурных сервисов дает большую выгоду, чем атака непосредственно на серверы жертвы. Поэтому все чаще встречаются случаи, когда хакеры получают контроль над хостинговыми платформами, нейм-серверами и дата-центрами с целью завладения богатыми ресурсами, которые можно получить через них.

Самым распространенной формой вредоносных программ в 2013 году стали трояны универсального назначения, которые упоминаются в 27% сообщений об атаках. На втором месте — атаки drive-by и фреймы с загрузкой наборов эксплоитов (23%). По прежнему главным языком программирования, который эксплуатируют злоумышленники, остается Java.

Источник: xakep.ru