Компания Dell опубликовала результаты ежегодного исследования киберугроз.
Согласно данным ежегодного исследования киберугроз компании Dell, в 2014 году возросло количество вредоносного ПО, нацеленного на PoS-терминалы и SCADA-системы. Dell проанализировала данные, собранные глобальной сетью компании в более, чем 200 странах. Источники данных включают сетевые экраны, которые собирают информацию о вредоносном ПО, а также отчеты независимых специалистов.
Исследование показало, что за отчетный период 2014 года атак на SCADA-системы было осуществлено в два раза больше, чем в 2013 году. Большинство атак было зафиксировано в Финляндии, США и Великобритании. Это закономерно, поскольку в этих странах SCADA-системы получили широкое распространение. Чаще всего злоумышленники эксплуатируют уязвимость переполнения буфера.
По данным Dell, большинство атак на PoS-терминалы в 2014 году были возможны благодаря использованию устаревшего ПО, незащищенности мобильной сети и недостаточному регулированию доступа сотрудников к интернету. За 2014 год Dell собрала 37 млн образцов вредоносного ПО, что почти в два раза больше, чем в 2013 году.
Хорошие новости (хотя Dell преподносит их в негативном свете) заключаются в том, что общее количество HTTPS-подключений возросло на 109% за 2014 год. Несмотря на распространенное мнение, что дополнительное шифрование никогда не помешает, Dell считает, что оно дает злоумышленникам больше возможностей зашифровать вредоносное ПО в процессе передачи. Такие действия позволяют большему количеству вредоносных программ проникнуть в корпоративную сеть в обход сетевого экрана.