НОВОСТИ ИБ

13 сентября 2010

Trustwave: хакеры сосредоточились на дефейсах и утечках данных

Организации страдают от все более изощренных кибератак, при этом основное внимание хакеры уделяют извлечению прибыли с помощью кражи данных и дефейсу корпоративных сайтов. Такие выводы содержатся в новом отчете компании Trustwave.
Целью исследователей было изучение последствий хакерских атак, что позволило бы составить четкое представление об их характере и степени серьезности. В работе проанализированы только публично известные случаи, число которых ограничено полутора сотнями.
Наиболее значительным вызовом для защитников корпоративных сетей в последнее время стало стремление хакеров красть любые важные данные и затем продавать их на черном рынке. Еще одна существенная угроза - дефейс корпоративных ресурсов или размещение на них вредоносного ПО с целью организации ботнетов.
Наиболее интересное наблюдение связано с по-прежнему высоким числом SQL-атак, на их долю пришлось 15% от общего количества инцидентов. Это может говорить о том, что многие IT-системы все еще плохо сконфигурированы и нуждаются в перестройке. В ряде случаев компании просто-напросто забывают о необходимости обеспечения безопасности своих сетей и серверов, подвергая риску не только себя, но и третьих лиц, чьи данные могут оказаться в распоряжении злоумышленников.
Самыми часто атакуемыми являются правительственные организации, на долю которых пришлось 20% от общего числа нападений, следом идут социальные сервисы Web 2.0, такие как Facebook и Twitter, на которые приходится 15% атак. Замыкает тройку финансовый сектор - ему хакеры уделяют внимание в 12 процентах случаев.