«Лаборатория Касперского» опубликовала очередной ежегодный о
Добавлено: 14 дек 2012, 11:26
Развитие угроз в 2012 году.
Основная статистика за 2012 год.
Кибероружие.
Эксперты «Лаборатории составили список десяти важнейших инцидентов IT-безопасности 2012 года.
* Flashback: атака на Mac OS X
* Flame и Gauss: кибершпионаж на государственном уровне
* Взрывной рост числа Android-угроз
* Утечка паролей из сервисов LinkedIn, Last.fm, Dropbox и Gamigo
* Кража сертификатов Adobe и вездесущая APT-атака
* Отключение серверов DNSChanger
* Инцидент с Ma(h)di
* Уязвимости нулевого дня в Java
* Shamoon
* DSL-модемы, проблемы с продукцией Huawei и взломы аппаратных средств
В подтверждение взрывного роста числа Android-угроз приводится наглядный график с указанием количества образцов вредоносного ПО в базе «Лаборатории Касперского».
Почти все важнейшие инциденты IT-безопасности 2012 года эксперты «Лаборатории Касперского» предсказали год назад в аналогичном отчёте Kaspersky Security Bulletin 2011. Неожиданностью для них стали массовые утечки паролей веб-сервисов, а также атаки на DSL-модемы и взломы аппаратных средств.
Что же нас ждёт в будущем году, по версии «Лаборатории Касперского»? Компания выделяет 11 главных тенденций, которые проявили себя в уходящем году и могут стать главными проблемами в будущем году.
* Целевые атаки и кибершпионаж.
* Хактивисты.
* Кибератаки, финансируемые государствами.
* Использование средств слежения правоохранительными органами.
* Атаки через облачные сервисы.
* Утечки личных данных.
* Подделки цифровых сертификатов.
* Кибервымогательство.
* Зловреды для Mac OS.
* Мобильные зловреды.
* Уязвимости и эксплойты.
«Совершенно очевидно, что использование средств слежения правоохранительными органами поднимает вопросы, связанные с соблюдением гражданских прав и неприкосновенностью тайны частной жизни, — пишут эксперты «Лаборатории». — Поскольку правоохранительные органы и правительства стран стараются быть на шаг впереди киберпреступников, можно ожидать, что применение подобных инструментов, а также полемика по этому поводу, в будущем будут продолжаться. Эта проблема отнюдь не нова — достаточно вспомнить полемику вокруг кейлоггера Magic Lantern, разработанного ФБР, и «федерального троянца» (BundesTrojan). Более свежий пример — горячая дискуссия, развернувшаяся после появления сообщений о том, что британская компания пыталась продать режиму Хосни Мубарака (Египет) программу для мониторинга под названием Finfisher, а также о том, что индийское правительство обратилось к ведущим производителям (в т.ч. Apple, Nokia и Research in Motion) с просьбой предоставить тайный доступ к мобильным устройствам пользователей».
Источник xakep.ru