[You must be registered and logged in to see this image.]Онлайн престъпленията продължават да се увеличават с все по-голямата зависимост на обикновени потребители и компании от киберпространството. Миналата година не беше изключение и множество доклади и репортажи ще ви кажат именно това. От кражба на
пари и на идентичност до големите пробиви, онлайн изнудванията посредством криптовируси и мощни DDoS атаки,
Интернет продължава да е все така небезопасно място. Множество са факторите, които благоприятстват киберпрестъпниците, и не, не сме само ние - потребителите - виновни за това. Ако се доверим на наскоро появил се
доклад, то съвсем спокойно бихме могли да посочим с пръст защитната индустрия, тъй като въпросният документ прави плашещо разкритие.
Според ежегодното изследване на компанията за инфосигурност
Webroot става ясно, че
97% от зловредния код, разпространяващ се в Интернет не може да бъде засечен от стандартните решения за защита. Този факт, пише в ITProPortal Грейсън Милбърн, старши изследовател в Webroot, служи да покаже, че традиционните решения за сигурност, разчитащи единствено на вирусни дефиниции не са достатъчни днес.
В действителност положението, според Милбърн е такова, че все по-често се наблюдава атака със зловреден код, който е уникален и е насочен към конкретната система или мрежа.
„Зловредният код и потенциално нежеланите приложения (potentially unwanted applications, PUAs) са се превърнали до голяма степен в полиморфни заплахи, променяйки своите характеристики, за да избегнат засичане, за да се превърнат в уникални за специфичните крайни точки. Тези заплахи представляват голям проблем за традиционните, сигнатурно-базирани решения за сигурност, които често не успяват да открият отделни варианти на заплахата. С продължаването на тази тенденция, старите защитни методи бързо ще се превърнат в остаряла технология”, пише Милбърн.
Фишинг схемите продължават да са предпочитан метод за привличане на жертви, разказва Милбърн. Често този подход е съчетан с доставянето на зловреден код, който не е засичан досега в Интернет. Половината от потребителите на решенията за сигурност на компанията са докладвали именно за такива атаки. За сравнение, подобни доклади за 2014г. са били едва една трета.
Регистрираните през миналата година фишинг атаки са променили фокуса си в сравнение с минали години. Докато традиционно подобен род атаки се опитват да откраднат финансова информация от потребителите, то през миналата година са се увеличили атаките към регистрациите в технологични сайтове, като тези на Google и Apple, както и към електронните пощи. Причината за това се крие от една страна в свързаните акаунти в услуги, предлагани от компании като Google и това, че получил достъп до имейла на жертвата, престъпникът получава достъп до множество негови регистрации, тъй като именно чрез имейл се осъществява процеса по валидиране на регистрацията и промяна на паролата за другите му регистрации. В този смисъл, достъпът до електронната поща може да доведе след себе си много повече облаги за атакуващата страна и много повече щети за жертвите.
„Съветът, който най-често давам, за да помогна на хората да подобрят личната си онлайн сигурност е да направят така че паролата за главният им имейл акаунт да е уникална и различна от другите им пароли. Това ще ви увери, че той трудно ще бъде разбит, когато паролата за друга ваша регистрация е открадната”, съветва Милбърн.
Пълният доклад на компанията може да откриете тук(pdf).
/kaldata.com