IBM констатирует высокий риск кибератак на компьютерные сервисы и мобильные устройства
Аналитики IBM X-Force опубликовали отчет по информационным угрозам за первый квартал 2015 года, основанный на данных 2014 года и проводимых в настоящее время исследованиях.
По результатам исследований IBM X-Force, в прошлом году в Сеть утекло более миллиарда записей персональных данных. Характер утечек включал похищение персональных данных не только с целью получения финансовой выгоды, но также осуществления террористических угроз и дискредитации.
Самыми атакуемыми компаниями оказались компьютерные сервисы (28,7%), компании ритейл-индустрии (13%), правительственные организации (10,7%), организации, связанные со сферой образования (8%), финансовые учреждения (7,3%), предприятия в области здравоохранения (6,9%), медиа- и туристические компании (5,7%).
Согласно полученной статистике, в 2014 году было зарегистрировано рекордное количество сообщений об обнаруженных уязвимостях в различных продуктах и сервисах.
Выявление таких брешей, как Heartbleed и Shellshock, наглядно показало, насколько уязвимыми являются криптографические библиотеки практически во всех популярных web-платформах и системах управления контентом.
Наиболее распространенными в прошлом году стали DDoS-атаки и кибернападения с использованием различных образцов вредоносного программного обеспечении (17,2%). Далее следуют атаки на базу данных, или SQL-инъекции (8,4%), фишинг (4,6%), заражающие атаки на сайты, или watering hole (4,2%) и брутфорс-атаки путем подбора паролей (1,9%).
Так же, как и в предыдущие годы, наибольшее количество инцидентов зарегистрировано в США (70,5%), за ними с большим отрывом следуют Великобритания (3,4%), Канада (3,1%) и Южная Корея (3,1%).
Бездеятельность разработчиков мобильных приложений, не выпускающих вовремя исправленные обновления для своих программ, может негативно сказаться на безопасности мобильных устройств, считают аналитики IBM. Несмотря на предупреждения специалистов, 10 из 17 (59%) проанализированных ими банковских приложений, использующих фреймворк Apache Cordova, все еще оставались уязвимыми три месяца спустя.
www.securitylab.ru
