2013 TRUSTWAVE GLOBAL SECURITY REPORT
в котором в общем-то традиционной для себя манере представила ключевые тенденции, которые удалось выявить в ходе проведения пен-тестов, участия в расследовании кибер-преступлений, отражении веб-атак и проч. Отчет очень интересный и довольно объемный (79 страниц).
Основные выводы, которые делают авторы отчета:
- Ритейл снова под ударом! Почти 45% всех проведенных расследований кибер-преступлений связаны с атаками на ритейлеров.
- Взлом веб-приложения стал основным вектором атаки на организации. Это относится в первую очередь конечно же к организациям, которые занимаются электронной коммерцией.
- Количество вредоносного кода под мобильные платформы за год выросло на 400%
- Время выявления инцидента возросло и в настоящий момент составляет в среднем 210 дней. Т.е в среднем с момента взлома до его обнаружения проходит более полу года.
- Объем спама в общем почтовом потоке сокращается и в настоящий момент составляет около 75%
- Даже базовые меры безопасности по-прежнему внедрены и работают далеко не во всех организациях. Пароль Password1 по-прежнему остается одним из самых популярных паролей, выявляемых в ходе проведения аудитов и пен-тестов.
