Trend Micro: Злоумышленники преимущественно используют уязвимости нулевого дня

image

Теги: Trend Micro, отчет, уязвимость, безопасность

Основой для осуществления кибератак ИБ-эксперты компании назвали Java.

Компания Trend Micro представила отчет за первый квартал текущего года под названием «TrendLabs 1Q 2013 Security Roundup Report», главным объектом которого стала кибербезопасность и активность киберпреступников. Согласно полученным данным, уязвимости нулевого дня остаются актуальной угрозой, а атаки злоумышленников становятся все более изощренными, интенсивными и опасными.

Новые атаки на Oracle Java и Adobe Flash Player, Acrobat и Reader демонстрируют, что уязвимости появляются быстрее, чем соответствующие исправления, и быстро включаются в профессиональные наборы для атак, например «Black Hole Exploit Kit». Java, по-прежнему, является главной основой для атак, поскольку кроссплатформенный характер решения и его уязвимость, а также широкая распространенность продолжают привлекать внимание злоумышленников.

Рик Фергюсон (Rik Ferguson), вице-президент по исследованиям в сфере безопасности Trend Micro, заявил: «Проанализированная в отчете уязвимость «нулевого дня» в Java, безусловно, не является последней в своем роде. В настоящее время Java предоставляет широкое поле деятельности для киберпреступников, поэтому мы уверены, что на этом атаки не закончатся».

Кроме того, отчет гласит, что атаки на пользователей Южной Кореи в марте этого года подтвердили, что хищение данных уже не является главной целью злоумышленников. Киберпреступники используют бреши в защите для нарушения работы критически важных сетей.

Эксперты по безопасности также указали особенности таких атак:

· универсальная нацеленность на различные платформы, например UNIX и LINUX;

· использование специальных решений для противодействия установленному защитному ПО;

· захват систем управления исправлениями.

«С каждым кварталом атаки становятся все более дерзкими и узконаправленными. Сегодня речь уже идет не только о краже персональных данных, но и о других, гораздо более серьезных последствиях», - сообщается в документе.

С отчетом компании Trend Micro можно ознакомиться здесь.


или введите имя

CAPTCHA
Описторх.
07-05-2013 10:12:50
Для Windows используем EMET и опасность эксплойтов значительно уменьшится.
0 |
Guest
08-05-2013 17:20:03
"Новые атаки на Oracle Java и Adobe Flash Player, Acrobat и Reader" и когда это между Acrobat И Reader появилась эта частица?
0 |