Топ киберугроз 2013 от Fortinet
Топ киберугроз 2013 от Fortinet
Fortinet предложила свой обзор топа информационных угроз 2013 года.
1) Кросс-платформенные ботнеты.
Эксперты FortiGuard Labs на основе данных мониторинга мобильных бот-сетей (Zitmo и т. п.) выяснили: в основе кросс-платформенных «мобильных» ботнетов положены принципы, аналогичные используемым при создании бот-сете из настольных ПК. Объединенное использование злоумышленниками мобильных и стационарных бот-сетей позволит киберпресатупникам, создавать колоссальные сети, состоящие одновременно из девайсов под мобильными системами и из десктопов.
2) Технологии обхода «песочниц».
В системной-«песочнице» блокируются веб-ресурсы, с эмулированным либо строго ограниченным доступом к сетевому пространству и ОС, также эта технология запрещает определенным ресурсам считывать данные из определенных участков ИТ-сети. Использование «песочниц», естественно, стимулирует злоумышленников на создание технологий обхода защитных преград и взлома виртуализированных сред. В частности, «песочницв» взламываются посредством уязвимостей Adobe Reader X.
3) Новые угрозы мобильным устройствам.
Сейчас злоумышленниками активно разрабатываются угрозы в виде вредоносного ПО на мобильные платформы. Эксперты FortiGuard Labs насчитали порядка 50 тысяч приложений, опасных Android и подобным им мобильным платформам.
4) Эксплуатация брешей в межмашинном взаимодействии.
Бреши в беспроводных или проводных технологиях Machine-to-Machine, используемых для обмена или односторонней передачи данных между машинами, обычно применяются киберпреступниками для проникновения в системы различных организаций.
5) APT-атаки.
Advanced Persistent Threats — данная вредоносная технология весьма опасно ввиду возможности одновременных разносторонних целенаправленных покушений на различные участки системы. Целью таких массированных атак является доступ к данным. Эксперты обеспокоены — число жертв атак APT растет: Gauss, Flame и Stuxnet — очевидные примеры подобных инцидентов.