Архив метки: Статистика

Группа Anonymous: 58% утечек информации

По результатам исследований, проведённых специалистами по информационной безопасности, в интернете за 2011 год зафиксировано 855 утечек приватных пользовательских данных, в результате чего в руки хакеров попала информация о 100 миллионах пользователей.

За 58% из из чиса этих утечек ответственность на себя взяла распределённая группировка Anonymous, которая известна своими политическими протестными действиями в сети. Эта группа существует с 2009 года и уже совершила несколько крупных атак на вебсайты компаний, которые с точки зрения хакеров вели неправильную политики или каким-либо образом притесняли гражданские свободы интернет-пользователей.

В оставшихся 42% случаев утечек цели были проще — получение прямой выгоды от продажи украденной информации.

Самые «громкими» атаками прошлого года названы нападение на сайт компании Sony и файлообменник Megaupload.

Исследование: Мобильность против безопасности

Мобильные устройстваСогласно отчёту «Влияние мобильных устройств на безопасность информации», опубликованному компанией Check Point® Software Technologies Ltd., в течение 2010-2011 года вдвое увеличилось количество мобильных устройств, подключенных к корпоративным сетям компаний. При этом половина этих устройств содержит конфиденциальную информацию.

Руководство 70% опрошенных компаний уверено, что именно использование мобильных устройств является причиной увеличения количества утечек данных. Связано это как правило с возможностью утери или кражи устройств, содержащих копию корпоративной переписки (80% случаев), клиентской базы (около 50%) и пароли для входа в корпоративные сервисы (около 40%).

Сотрудники компаний активно осваивают новые мобильные устройства, чем создают немалые проблемы IT-специалистам, отвечающим за безопасность корпоративных данных — ведь с одной стороны современные стандарты не охватывают возникшие угрозы, а с другой — отказ от мобильных устройств тоже не является разумным выходом, ведь эти устройства предоставляют пользователям заметные преимущества для улучшения производительности и исключительно быстрого и мобильного доступа к ресурсам.

Тезисы отчета Check Point:

  • В 94% компаний количество мобильных устройств, подключенных к корпоративной сети, увеличилось.
  • В 78% компаний за два года их число увеличилось более чем в два раза.
  • Самые распространенные мобильные устройства в корпоративных сетях:
    1. Apple (30%)
    2. BlackBerry (29%)
    3. Android (21%)
  • В 43% компаний полагают, что устройства на базе Android представляют значительную угрозу ИБ.
  • Основные факторы информационных угроз:
    1. недостаток знаний в области ИБ у сотрудников (более 70%).
    2. просмотр веб-страниц через мобильные устройства (61%)
    3. незащищенное беспроводное соединение (59%)
    4. утеря или кража устройств (58%)
    5. скачивание вредоносного ПО через мобильные устройства (57%).

Число вирусов, похищающих персональные данные, увеличилось в 7.5 раз

KasperskyСотрудники антивирусной компании «Лаборатория Касперского» сообщают о заметном всплеске интереса онлайн-мошенников к персональным данным пользователей.

В 2010 году число добавленных в базы антивирусов Лаборатории Касперского вирусов, предназначенных для кражи этих данных, превысило 100 000. По сравнению с 2009 годом этот показатель увеличился в 2 раза, а относительно 2006 года — в 7.5 раз.

Среди этих вирусов больше всего троянов, осуществляющих шпионаж на заражённом компьютере (Trojan-Spy, увеличение за год — 135%). От них немного отстают вирусы, ворующие всевозможные логины и пароли (Trojan-PSW, рост 94%) и пытающиеся перехватить ключи от банковских систем (Trojan-Banker, рост 22%).

Миллионы компьютеров ежедневно подвергаются атакам с помощью вредоносного программного обеспечения, многие из них оказываются заражёнными и переходят под контроль злоумышленников. Такие компьютеры без ведома их владельцев используются мошенниками для рассылки спама, DDoS-атак, а данные с этих компьютеров (в том числе личные и конфиденциальные) могут быть использованы как угодно и кем угодно.

Исследование: IT-безопасность в компаниях

Компания McAfee опубликовала отчёт с результатами проведённого исследования на тему информированности компаний о рисках, связанных с компьютерной безопасностью. Из этого отчёта следует, что почти половина организаций не имеет надёжной защиты от подобных рисков, либо вообще ничего о них не знает. Уверены в своих средствах обеспечения IT-безопасности лишь в 20% компаний.

Исследование: IT-безопасность в компаниях

Несмотря на то, что в этом году уже появилось большое количество программ для анализа IT-безопасности корпоративных сетей и проверки их соответствия стандартам, особой популярности они не получили: корпоративные пользователи предпочитают комплексные решения узкоспециализированным продуктам.

Из-за изменений в законодательстве необходимость соответствия стандартам безопасности стала проблемой для 75% компаний, а 10% уже оказались оштрафованы. Наибольшее количество проблем вызывают базы данных, содержащие персональную информацию — их безопасности уделяется наибольшее внимание.

«Организации находятся под возрастающим давлением необходимости защищать пользовательскую информацию и право на неприкосновенность частной жизни, также как и их собственную важную бизнес-информацию. Это порождает потребность в предельном фокусировании на управлении рисками и соответствии стандартам. Результаты данного исследования показывают, что компании осознают необходимость усовершенствовать управление рисками путем улучшения систем идентификации угроз, уязвимостей и применения контрмер, также как и необходимость улучшить политику обеспечения соответствия стандартам при помощи большей автоматизации процессов контроля ИТ»

— считает Стюарт Мак-Клар (Stuart McClure), старший вице-президент компании McAfee.

США: хакеры совершенствуются

ХакерСогласно официальной статистике, количество пользователей, пострадавших от действий компьютерных злоумышленников в 2010 году, снизилось почти на 30% и составило 8 миллионов, что на 3 миллиона меньше, чем в 2009 году.

Но, несмотря на заметное уменьшение количества жертв, нанесённый им ущерб оказался намного большим. Это объясняется использованием хакерами более серьёзных и современных методов атак с целью нанести наибольший ущерб и получить максимальную выручку от каждого успешно проведённого взлома.

Старые методы вроде хищения номера кредитной карты и единовременной обналички средств уже практически не используются — их легко обнаружить. Преступники создают более сложные в обнаружении и предотвращении схемы. Например, похитив персональные данные пользователя, мошенник может открыть новые банковские аккаунты, оформить ссуду, новую кредитную карту…

Если же рассчитать средний ущерб на каждого пользователя, пострадавшего от действий хакеров, то всё встанет на свои места: эта цифра с 2009 по 2010 год увеличилась на 63% и составила $630.

Согласно исследованию компании Javelin Strategy, рост розничных продаж вызывает спад уровня преступных действий в Интернете. Эксперты, обнаружившие эту корреляцию, считают что неутешительные цифры статистики за 2010 год тесно связаны с влиянием экономического кризиса.

Информационная безопасность в российских компаниях

Информационная безопасностьРекрутинговая компания HeadHunter в декабре 2010 года провела исследование, опросив 1600 сотрудников российских компаний на тему информационной безопасности. Исследование показало, что эта тема волнует руководство большинства компаний: 75% организаций имеют строгие правила работы с внутренней информацией, и чем больше штат сотрудников, тем эти правила строже.

  • Руководству более чем 30% компаний приходилось сталкиваться с утечками информации.
  • Более 30% опрошенных сотрудников знают, что за их личной перепиской ведётся наблюдение, а персональные блоги мониторятся.
  • Договор о неразглашении информации при трудоустройстве подписывали 68% опрошенных.
  • О том, что с помощью специального ПО осуществляется слежка за их компьютерами, знают 52% опрошенных, использовать флешки запрещено 24%.

Несмотря на это, 51% опрошенных считают, что вполне могли бы рассказать офисные секреты кому-то из друзей или родственников, а 30% уже делали это. Были среди опрошенных и люди, сообщавшие секретную информацию конкурентам.

По данным этого исследования, наличие службы безопасности в компании практически не меняет ситуацию.

Аналитики компании InfoWatch, ведущие статистику утечек данных с 2004 года, оценивают ущерб от них за 2010 год в $200 млн. По их статистике, Интернет в прошлом году занял третье место среди основных каналов утечки информации после почты, и различных мобильных, съёмных и бумажных носителей.

Интересен и тот факт, что по данным InfoWatch наиболее популярная мера — блокировка доступа сотрудников к социальным сетям — никак не коррелирует с вероятностью утечки информации.

Дети проводят больше времени за ПК в день, чем за учёбой в неделю

Английское исследовательское агентство ChildWise опубликовало отчёт, основанный на опросе двух тысяч детей от 5 до 16 лет из 92 разных школ.

Из этого отчёта можно сделать вывод о том, что различные электронные устройства, имеющие выход в интернет, становятся своеобразной «виртуальной няней» для детей, а интернет — популярным местом проведения свободного времени.

В этом плане компьютеры и интернет активно вытесняют телевидение, игравшее эту роль последние годы.

Интересны в отчёте и следующие цифры:

  • На то, чтобы сделать школьные домашние задания подростки тратят меньше часов в неделю, чем на компьютер.
  • Около 97% школьников в возрасте 11-16 лет имеют свой мобильный телефон (у взрослых — только 89%, у детей в 8 лет — 30%).
  • Практически все они используют телефон в качестве устройства для доступа к мобильному интернету.
  • Около 60% детей в возрасте от 11 до 16 лет имеют свой компьютер и телевизор и половина из них — постоянный доступ в Интернет.
  • Свободное время они обычно проводят в социальных сетях, на видеопорталах и торрентах.
  • Более 30% детей в возрасте от 7 до 10 лет пользуются социальными сетями, несмотря на то, что это разрешено лишь с 13 лет.
  • Ровно 30% всех опрошенных детей имеет свой блог, а 62% — профиль в социальной сети
  • Дети, у которых есть доступ в интернет, проводят в нём по 1,7 часа в день, чуть больше — на просмотр телевизора и ещё столько же на компьютерные игры.

Доктор Эмма Бонд (эксперт по детскому развитию), считает, что многим родителям давно пора оценить ситуацию и начать самим заниматься воспитанием своих детей, а не доверять это телеканалам и вебсайтам. Она также добавила, что «мобильные телефоны, нужны школьникам в том числе и для сексуального развития и установления интимного контакта друг с другом», что определённо играет немаловажную роль в развитии личности ребёнка.

Самые вредоносные программы 2010 года

Основная цель мошенников 2010 года - деньгиВ 2010 году произошёл настоящий расцвет интернет-мошенничества. Было заражено огромное количество компьютеров, воплощены десятки новых схем незаконного получения дохода, и с их помощью в руки злоумышленников даже по самым скромным оценкам попали десятки миллионов рублей.

Небольшой спад активности наблюдался, разве что, у спамеров: после уничтожения нескольких крупных ботнетов спам-трафик снизился на 10%.

Прошедший год показал миру и совершенно новое понятие в сфере информационной безопасности: кибервойны. Дважды за год были произведены сложнейшие атаки на ключевые государственные структуры: червь Stuxnet атаковал атомную электростанцию в Иране и «Операция Аврора», проведённая с целью похищения конфиденциальных данных из крупных международных компаний.

Чаще всего вредоносное ПО попадало на компьютеры пользователей одним из следующих способов:

  • через социальные сети
  • через поддельные сайты (фишинг)
  • с использованием 0-day эксплойтов.

Рассмотрим рейтинг из 10 наиболее распространённых в ушедшем году методов онлайн-мошенников, составленный на основе данных антивирусных компаний.

1. Вирусы, созданные для похищения учётных записей в банковских системах.

Различные банк-клиенты и системы интернет-банкинга сейчас есть почти у всех банков, и они стали достаточно популярны. Поэтому авторизационные данные пользователей в этих системах стали желанной добычей хакеров и вирусмейкеров. Пока мошенники атаковали в основном частных пользователей, но наибольшую опасность они сейчас представляют для юридических лиц, на счетах которых могут быть намного более крупные суммы.

Читать далее

Число сетевых преступлений выросло в 70 раз.

Сетевые преступленияПо результатам исследования, проведённого The Daily Mail, с 2007-го года по настоящее время число преступлений, связанных с использованием интернет-ресурсов, выросло в 70 раз.

Daily Mail — это английская популярная ежедневная газета, которая выходит с 1896 года. Известна ещё и тем, что стала первой газетой, продавшей миллионный тираж за 1 день.

По этим данным, ограбления, убийства и изнасилования всё чаще совершаются с использованием социальных сетей и различных интернет-сервисов. Там же происходят различные виды сетевой травли, угроз и шантажа.

На подобное исследование журналистов подтолкнуло наличие нескольких дел, получивших большой общественный резонанс.

  • Первый инцидент — ограбление дома, пока его хозяева были в больнице с ребёнком. О том, что дома никого нет, грабители узнали через социальную сеть Facebook.
  • Еще один случай, связанный с Facebook, произошел с 17-летней девушкой, которую соблазнил и затем убил ее 33-летний «френд» .
  • У 15-летнего школьника возник конфликт с одноклассником, в результате которого подростки начали его «травлю» в социальных сетях. Школьник совершил самоубийство.
  • Беглый заключенный несколько месяцев дразнил полицию с помощью Facebook. На момент задержания у него было уже несколько десятков тысяч «френдов», которые следили за его побегом.

The Daily Mail также сообщает, что с октября 2010 года в Великобритании действует специальная образовательная программа для обучения детективов из правоохранительных органов принципам сбора информации в интернете и борьбы с сетевыми преступниками.

Китай: киберпреступность признана глобальной проблемой

Китай и США против хакеровНеделю назад в Пекине состоялся 4-й форум по вопросам интернет-индустрии, на котором присутствовали представители Китая и США.

Гу Цзянь (замдиректора департамента сетевой безопасности Министерства общественной безопасности КНР) в своём докладе заявил о необходимости срочных совместных действий КНР и США для борьбы с преступлениями в сети.

Кибер-преступления внесли в уголовное законодательство Китая только в 2009-м году, когда страна уже стала одной из главных жертв хакеров. С тех пор было обезврежено больше 80 групп онлайн-преступников. Статистика Китая в плане онлайн-преступности, впрочем, печальна и на сегодняшний день:

  • Около 42 000 китайских сайтов были атакованы хакерами, в том числе более 200 правительственных.
  • 8 из 10 компьютеров в Китае являются или когда-либо были частью чужих ботнетов, в том числе более 1 миллиона IP-адресов.

Для сравнения можно изучить статистику по другим странам, в частности среднемировой показатель заражённости — 3.2 компьютера из 10.

Китай ждёт помощи от США, но различия в законодательных базах и способах урегулирования конфликтов часто мешают совместным действиям. Так, за 2009 год Министерство общественной безопасности КНР отправило американской стороне 13 запросов на содействие в борьбе детской порнографией и фальшивыми онлайн-банками, но ответа не последовало.

Тим Крэнтон (Tim Cranton, директор департамента безопасности Microsoft) подтвердил глобальность и серьёзность проблемы онлайн-преступлений и желание преодолеть все возможные барьеры для борьбы с ней.