Компания Sophosопубликовала «Исследование угроз в сфере информационной безопасности – 2013», в котором был проведен подробный анализ событий в области ИТ-безопасности за 2012 года и сделан прогноз на 2013 год. В частности, отмечается, что 80% хакерских атак в 2012 году использовали переадресацию с кажущихся благонадежными сайтов, а почти 18% доменов с эксплойтами Blackhole находились в России.По словам специалистов, 2012 год был годом новых платформ и новых хакерских угроз. Если совсем недавно основной операционной системой в мире была Windows, то теперь на смену ей пришло разнообразие программных платформ. Разработчики вредоносного ПО активно пользуются этой ситуацией, придумывая новые неприятные сюрпризы для специалистов в области ИТ-безопасности. Возросший объем мобильных данных в корпоративных средах заставил ИТ-отделы быстрее реагировать на появление новых технологий. Еще одной тенденцией 2012 года стало возрождение традиционных хакерских атак – например, распространение через Интернет вредоносного ПО. В частности, более 80% атак было реализовано с помощью переадресации со взломанных благонадежных сайтов. Незащищенные компьютеры подвержены атакам различного вредоносного ПО. В основном оно представляет собой скрипт, встроенный в сообщение электронной почты или страницу благонадежного сайта, который перенаправляет пользователя на вредоносный ресурс. И хотя встречаются интернет-сайты, созданные специально с целью заражения компьютеров, у киберпреступников по-прежнему более популярны атаки, когда взлом обычного сайта используется для заражения устройств ничего не подозревающих пользователей. SophosLabs, международная сеть центров исследований в области информационной безопасности компании Sophos, на основе анализа сетевого трафика создала рейтинг стран с наибольшим и наименьшим риском (индекс распространенности вредоносного ПО рассчитан на основе количества подвергшихся хакерским атакам компьютеров за три месяца 2012 года). Топ 5 стран с наибольшим риском: Гонконг: 23,54% Тайвань: 21,26% Арабские Эмираты20,78% Мексика: 19,81% Индия: 17,44% Топ 5 стран с наименьшим риском: Норвегия: 1,81% Швеция: 2,59% Япония:2,63% Великобритания: :3,51% Швейцария: 3,81% В компании Sophos считают, что если до настоящего момента множество хакерских атак не наносили существенного ущерба, то в 2013-м, с развитием платформ для тестирования так называемых наборов эксплойтов – вредоносного ПО, ситуация может кардинально измениться и традиционные системы корпоративной безопасности уже перестанут защищать от новых угроз. Некоторые из подобных платформ даже гарантируют мошенникам возврат средств в случае неудачи их продуктов. В результате можно ожидать увеличения количества инцидентов, когда мошенники получают доступ к корпоративным сетям и активно пользуются им. Также для 2013 г. будет характерно: Увеличение количества критичных для безопасности ошибок в настройках веб-серверов Рост объемов вредоносного ПО, которое трудно анализировать Инструменты для создания хакерских программ с новыми сервисами Упрощение обнаружения эксплойтов Проблемы интеграции, конфиденциальности и безопасности Источник новости: Sophos