Published by: 0

Борьбе с киберпреступностью посвящен глобальный отчет Trustwave-2017. Он отражает и хорошие, и плохие события кибербезопасности, касающиеся обнаружения вторжения, времени сдерживания угроз, злонамеренного спама и др.

Ключевые моменты отчета за 2016 год:

• вторжение быстрее ликвидируемо, если оно «самообнаружено» — от вторжения до обнаружения проходит в среднем 49 дней (годом раньше — 80 дней), хотя среднее время от вторжения до сдерживания уменьшилось лишь на день, до 62 дней;

• в Северной Америке — 49% утечек данных, АТР – 21%, Европе (Ближнем Востоке, Африке) — 20%, Латинской Америке – 12%;

• увеличились нарушения в сфере окружающей среды (43%), системах POS (31%), но снизились в электронной коммерции (26%);

• больше рисков, сопряженных с платежными картами (33% инцидентов), сообщений о «не существующей карте» стало 30%, верификации, учетно-парольной записи – 18%;

• наиболее распространенные деяния, например, фишинг «ушли» в комплексы правонарушений, почти исчезли как частные;

• предполагаемая стоимость заражения 1000 уязвимых компьютеров (malvertisements) составляет только $5 (менее $0.01 на машину);

• вредоносное ПО (83%) пытается скрыть свои вредоносные коды, 36% используют шифрование;

• сообщения спама (35%) содержали вредоносное ПО, 60% всей почты – спам;

• выявлено больше инъекций в БД, продавцы исправили 170 уязвимостей в распространенных продуктах.

Гендиректор Trustwave Роберт Маккаллен заявляет: «наши расследования показывают, что нападавшие продолжают развивать тактику, а навыки безопасности остаются недостаточными, мы должны сосредоточиться на тестировании, облачной безопасности».

Эксперты Trustwave собрали использованные реальные данные расследований по 21 стране, десяткам миллионов просмотров уязвимости, тысячам просмотров безопасности веб-приложения, десяткам миллионам веб-сделок, десяткам миллиардов писем, миллионам злонамеренных веб-сайтов.