|
Тази седмица, американската компания за информационна и интернет сигурност McAfee пусна своя "доклад за заплахите" за второто тримесечие на 2012 г. В доклада се твърди, че компанията наблюдава най-голямото увеличение в засичането на зловредни семпли в последните четири години.
В доклада, също така се отбелязва, че не обемът на атаките е нещото, на което е нужно да се обърне внимание, а нивото им на сложност, което прави тези атаки, както трудни за засичане, така и трудни да бъдат предотвратени.
С увеличаване на използването на социални платформи като Facebbook и Тwitter, хакерите вече знаят повече неща за нас и докато може да не се "хванете" на имейла пратен от някой, който твърди, че е нигерийски принц, съвсем възможно е да бъдете подлъган от съобщение в електронната си поща, което изглежда така, сякаш идва от ваш познат и има за тема, въпрос, който сте обсъждали с него.
"Така например (в социалната мрежа), вие публикувате вашите приятели и да речем това, че харесвате голф", заявява Пол Калхун, вицепрезидент на McAfee и генерален мениджър на компанията. "И тези престъпници ви пращат имейл, който изглежда така, сякаш идва от ваш приятел. В него може да се говори за предстоящо голф събитие и ви карат да отворите PDF-документ, който си мислите, че е свързан с въпросното събитие, но това, което в действителност се съдържа в този документ", продължава Калхун, "всъщност е зловреден софтуер, който компрометира сигурността на вашето устройство - независимо дали става въпрос за десктоп компютър или за мобилно устройство".
Фактът, че киберпрестъпниците отделят толкова време над подробности от вашия личен живот е следствие на една друга тенденция - отбелязват от McAfee - атаките са вече много по-целенасочени.
Все повече и повече хакери знаят каква точно информация да търсят в системите на дадена компания, кой притежава достъп до информацията и как да бъде привлечено вниманието на този човек. Това прави въпросните атаки много по-трудни за засичане.
"Причината за това (трудното засичане на заплахите) е, че целите на тези атаки са насочени към по-малък от обичайния обем цели. Те всъщност подминават антивирусния радар. Те остават незасичани много по-дълго време, отколкото ставаше това преди", заяви вицепрезидентът на McAfee.
В доклада на компанията се отчита също факта, че една значима нова цел за атака е станала социалната мрежа Twitter, като хакерите използват услугата, за да заразяват и контролират наличните информационни ресурси на сайта, като често успяват да компрометират защитата осигурявана от корпоративните сървъри на Twitter.
Едно от другите наблюдения в доклада на McAfee е увеличението на "ransomware" атаките (от англ.: ransom - "откуп" и software - софтуер) - престъпление, при което престъпникът получава пълен контрол над заразената система и изисква плащане от страна на потребителя на системата, като при отказ за плащане го грози унищожение на съдържанието на компютъра или устройството.
Един от главните фактори за пробив в системите на малки фирми и компании, твърди докладът е, че в офисите биват внасяни все повече и повече външни устройства, които принадлежат на служителите на компанията. Тези устройства са една малко известна "вратичка" за хакерите да влязат в корпоративните мрежи.
"Много от традиционните лаптопи и десктоп компютри в една компания са снабдени с нелошо ниво на сигурност, но много от тези лични устройства на служителите", заявява Калхун и допълва, "не притежават нужното ниво на защита. С носенето и използването на тези лаптопи и смартфони от служителите на компанията в офиса, те се превръщат в слабото звено в тази организация или компания". |
|
