Поделиться
Trend Micro проанализировала уязвимости и новые атаки на мобильные и интернет-платформы
Согласно ежеквартальному отчету по информационной безопасности «Атаки через уязвимости: проливая свет на растущую атакуемую поверхность», подготовленному компанией Trend Micro, заметным событием третьего квартала стала уязвимость, известная как Shellshock, которая на момент обнаружения угрожала более чем полумиллиарду серверов и подключенных к сети устройств по всему миру. Отчет также констатирует значительный рост числа уязвимостей интернет-платформ и мобильных приложений, результатом которого становятся опасные атаки как на бизнес, так и на обычных пользователей, сообщили CNews в Trend Micro.
Так, уязвимость Shellshock, обнаруженная в сентябре 2014 г., угрожает безопасности популярных операционных систем, включая Linux, Unix и Mac OS X. По мнению специалистов Trend Micro, тот факт, что Shellshock более 20 лет оставалась незамеченной, означает, что в приложениях и операционных системах, вероятно, таятся еще более старые уязвимости.
В то же время, в отчете упоминается обнаружение значительных и критических уязвимостей в мобильных платформах, например, в операционной системе Android. Наборы эксплойтов (заранее созданных и уже готовых к применению инструментов для атаки) широко используются и предоставляют мошенникам еще одну возможность для компрометации систем потенциальной жертвы, указали в компании.
В отчете также сообщается, что, пытаясь похитить информацию и денежные средства с банковских карт, преступники нацеливают свои атаки на POS-терминалы крупных предприятий розничной торговли, организуя массовую компрометацию данных. Это лишний раз доказывает, что сетевые коммуникации POS-терминалов легко доступны и имеют высокий уровень уязвимости, подчеркнули в Trend Micro. Кроме этого, злоумышленники используют немного обновленные версии популярных вредоносных программ и программ для атак на системы онлайн-банкинга.
По данным отчета, США лидируют по количеству вредоносных программ для POS-терминалов, программ-вымогателей, вредоносных URL-адресов и посещений вредоносных сайтов. При этом чаще всего целью атаки становятся правительственные учреждения.
«Наши исследования подтверждают, что нам приходится одновременно сражаться с ловко маневрирующими киберпреступниками и с постоянно эволюционирующими уязвимостями, — рассказал Раймунд Генес (Raimund Genes), CTO, Trend Micro. — С таким развитием ситуации приходится признать, что случаи компрометации информационных систем будут возникать снова и снова, что не должно нас ни удивлять, ни вызывать панику. Осознание того факта, что киберпреступники находят уязвимости и потенциальные бреши в каждом устройстве и каждой платформе, поможет нам противостоять им и добиться того, чтобы технологические инновации использовались только во благо».
Короткая ссылка
