Атаки через уязвимости: проливая свет на растущую атакуемую поверхность


Trend MicroКомпания Trend Micro предоставила ежеквартальный отчет по информационной безопасности "Атаки через уязвимости: проливая свет на растущую атакуемую поверхность". Так, согласно данным этого отчета, в третьем квартале самой эксплуатируемой стала уязвимость, известная как Shellshock. На момент ее обнаружения она уже угрожала более чем полумиллиарду серверов и подключенных к сети устройств по всему миру.

Кроме этой уязвимости в отчет также отражается значительный рост числа уязвимостей интернет-платформ и мобильных приложений, благодаря которым стали возможны опасные атаки, как на бизнес, так и на обычных пользователей.

Возвращаясь к уязвимости Shellshock. Она была обнаружена в сентябре 2014 года, затем взята под контроль, как угроза безопасности популярных операционных систем, включая Linux, Unix и Mac OS X. Специалисты Trend Micro считают, что если Shellshock более 20 лет оставалась незамеченной, то, возможно, в приложениях и операционных системах могут быть еще более старые уязвимости.

Другие уязвимости, обнаруженные в мобильных платформах, эксплуатируются эксплойтами и предоставляют злоумышленникам еще одну возможность для компрометации систем потенциальной жертвы, указали в компании.

Кроме того, в отчете сообщается, об атаках на POS-терминалы крупных предприятий розничной торговли. Злоумышленники атакуют их, пытаясь похитить информацию и денежные средства с банковских карт, организуя массовую компрометацию данных. Опять же, это лишь доказывает, что сетевые коммуникации POS-терминалов легко доступны и имеют высокий уровень уязвимости. К тому же, благодаря использованию злоумышленниками обновленных версий популярных вредоносных программ и программ для атак на системы онлайн-банкинга, POS-терминалы взломать им не составляет большого труда.

Если говорить о цифрах, то США является лидером по количеству вредоносных программ для POS-терминалов, программ-вымогателей, вредоносных URL-адресов и посещений вредоносных сайтов. При этом чаще всего целью атаки становятся правительственные учреждения.

По прогнозам экспертов, случаи компрометации информационных систем будут возникать снова и снова. Киберпреступники находят и будут находить в будущем уязвимости и потенциальные бреши в каждом устройстве и каждой платформе.


Обновлено (05.12.2014 03:51)