В своем ежеквартальном отчете компания Solutionary описала наиболее актуальные проблемы безопасности и дала советы по предотвращению атак.
Компания Solutionary выпустила отчет по угрозам безопасности за 3 квартал 2013 года, проинформировав ИТ-сообщество относительно последних угроз безопасности и собранных на эту тему данных.
Основными поводами для опасения в этом квартале стали:
В отчете исследователи сообщают, что всплеск активности сети Tor может быть связан с опасениями по поводу слежки АНБ. В Solutionary считают, что в росте активности также может быть замешано вредоносное ПО семейства Mevade, которое использует анонимную сеть для скрытия серверов управления. При этом, чем больше людей используют сеть Tor, тем тяжелее становится обнаружить вредоносное ПО.
Хактивистские кампании OpUSA и OpIsreaelReborn продолжают осуществлять атаки на web-сайты организаций Израиля и Евросоюза. Среди самых распространенных векторов специалисты выделяют DDoS-атаки, эксплуатацию XSS и SQL-инъекций, атаки на DNS серверы и целенаправленный фишинг.
Согласно данным отчета, целенаправленные фишинг-атаки до сих пор являются актуальными, несмотря на достаточно высокий уровень фишинговой осведомленности внутри компаний. Тактики и способы проведения фишинговых атак становятся все сложнее, а сами атаки приносят более высокие результаты.
Последним тезисом в отчете стало значительное увеличение ICMP-трафика на отслеживаемых устройствах в США и Европе. ICMP предназначен для диагностических целей, поэтому резкое увеличение такого вида трафика вызвало подозрения у компании. Подобная активность может быть связана с деятельность сетевого червя Nachi, хотя обнаруженные пакеты имеют отличную от Nachi структуру.
Подробнее с отчетом экспертов можно ознакомиться здесь.