Согласно данным ежегодного исследования киберугроз компании Dell, в 2014 году возросло количество вредоносного ПО, нацеленного на PoS-терминалы и SCADA-системы. Dell проанализировала данные, собранные глобальной сетью компании в более, чем 200 странах. Источники данных включают сетевые экраны, которые собирают информацию о вредоносном ПО, а также отчеты независимых специалистов. Исследование показало, что за отчетный период 2014 года атак на SCADA-системы было осуществлено в два раза больше, чем в 2013 году. Большинство атак было зафиксировано в Финляндии, США и Великобритании. Это закономерно, поскольку в этих странах SCADA-системы получили широкое распространение. Чаще всего злоумышленники эксплуатируют уязвимость переполнения буфера. По данным Dell, большинство атак на PoS-терминалы в 2014 году были возможны благодаря использованию устаревшего ПО, незащищенности мобильной сети и недостаточному регулированию доступа сотрудников к интернету. За 2014 год Dell собрала 37 млн образцов вредоносного ПО, что почти в два раза больше, чем в 2013 году. Хорошие новости (хотя Dell преподносит их в негативном свете) заключаются в том, что общее количество HTTPS-подключений возросло на 109% за 2014 год. Несмотря на распространенное мнение, что дополнительное шифрование никогда не помешает, Dell считает, что оно дает злоумышленникам больше возможностей зашифровать вредоносное ПО в процессе передачи. Такие действия позволяют большему количеству вредоносных программ проникнуть в корпоративную сеть в обход сетевого экрана. Отметим, что вопросы информационной безопасности и защите данных становятся первостепенными. Недавно, специалисты по безопасности компании IBM выложили в интернет архив с данными о хакерских угрозах по всему миру. Такими действиями IBM надеется в корне изменить методы обеспечения безопасности организаций, предоставив IT-специалистам, администраторам и обычным пользователям доступ к базе. В облачное хранилище IBM выложила обширную базу информации о киберугрозах, доступ к которой может получить любой пользователь. В общей сложности специалисты по безопасности обнародовали 700 ТБ данных о киберугрозах. Информация была получена от 270 млн пользователей и собрана на 25 млрд сайтов. Архив сможет пополнять любой пользователь. Представители IBM надеются, что другие компании присоединятся к проекту и добавят новую информацию в постоянно растущую базу. Ранее администрация социальной сети Facebook объявила о запуске сервиса ThreatExchange, который предназначен для упрощённого обмена информацией об уязвимостях и разнообразных киберугрозах. Разработчики уверяют, что использование социальной сети в качестве основы нового сервиса позволило реализовать уникальную функциональность для IT-специалистов.

via | www.securitylab.ru