Kaspersky review of 2016: servers for sale, botnets, IoT


Kaspersky: The 2016, οι μεγαλύτερες ψηφιακές απειλές παγκοσμίως αφορούσαν τα χρηματοοικονομικά, τις πληροφορίες και την επιθυμία αναστάτωσης και παραβίασης δεδομένων. Αυτές περιλάμβαναν το παράνομο εμπόριο δεκάδων χιλιάδων στοιχείων σύνδεσης από παραβιασμένους servers, υποκλοπή συστημάτων TMJ, programs ransomware, προγράμματα κακόβουλου λογισμικού για συστήματα mobile devices banking, καθώς επίσης επιθέσεις διαδικτυακής κατασκοπείας, αλλά και την παραβίαση και διαρροή ευαίσθητων προσωπικών δεδομένων. Kaspersky Security Bulletin Review

These negative trends, their effects and the data they contain are covered by the annual one Report Kaspersky Security bulletin Review And the Statistical References her.

The 2016 her research Kaspersky Lab αποκαλύπτει επίσης το βαθμό που οι επιχειρήσεις αγωνίζονται να εντοπίσουν γρήγορα και αποτελεσματικά κάποιο περιστατικό ασφαλείας: το 28,7% των επιχειρήσεων αναφέρει ότι τους πήρε αρκετές ημέρες να εντοπίσουν ένα τέτοιο γεγονός, ενώ το 19% παραδέχτηκε ότι χρειάστηκε εβδομάδες, αν όχι και περισσότερο χρόνο. Για μία μικρή αλλά σημαντική μειοψηφία της τάξεως του 7,1%, ο εντοπισμός διήρκησε μήνες. Ανάμεσα σε εκείνους που «πάλεψαν» περισσότερο, τελικά ο εντοπισμός του προβλήματος οφείλεται συχνά στους εσωτερικούς ή εξωτερικούς ελέγχους ασφαλείας, ή από ειδοποιήσεις τρίτων, όπως από πελάτη ή καταναλωτή. Περισσότερες πληροφορίες για το πόσο η καθυστέρηση του εντοπισμού απειλών επηρεάζει το κόστος ανάκαμψης της επιχείρησης, μπορείτε να βρείτε στην SUMMARY OF MAIN POINTS of the report.

Άλλα πράγματα που μάθαμε το 2016:

  1. The shadow economy is bigger and more sophisticated than ever: just look at it xDedic – τη σκιώδη αγορά για πάνω από 70.000 στοιχεία σύνδεσης από παραβιασμένους server, που επέτρεπαν σε οποιονδήποτε να αγοράσει την πρόσβαση σε έναν παραβιασμένο server, όπως για παράδειγμα, σε κάποιον που βρίσκεται στο κυβερνητικό δίκτυο μιας χώρας στην ΕΕ, για μόλις $6
  2. Η μεγαλύτερη οικονομική ληστεία δε συμπεριελάμβανε χρηματιστηριακές συναλλαγές, όπως ήταν αναμενόμενο: αντί αυτού, χρησιμοποιήθηκαν συναλλαγές με τη δυνατότητα SWIFT για την κλοπή 100 εκατομμυρίων δολαρίων.
  3. Οι ζωτικής σημασίας υποδομές είναι ανησυχητικά ευάλωτες σε πολλά σημεία, όπως αποκαλύφθηκε στα τέλη του 2015 και αρχές του 2016 through the digital assault BlackEnergy στον ενεργειακό τομέα της Ουκρανίας, η οποία περιελάμβανε την απενεργοποίηση του δικτύου ηλεκτρικής ενέργειας, τη διαγραφή δεδομένων και την έναρξη μιας επίθεσης DDoS. It 2016, its experts Kaspersky Lab διερεύνησαν τις πιθανότητες βιομηχανικών απειλών ελέγχου και ανακάλυψαν χιλιάδες παρόχους σε ολόκληρο τον κόσμο που είναι εκτεθειμένοι στο Διαδίκτυο, με το 91,1% have vulnerabilities which one can manage remotely.
  4. A targeted attack may not follow any pattern: as it was shown by ProjectSauron APT, an advanced, modular digital espionage team that adapted its tools according to each goal, reducing their value as Indices of Compromise (IOCs) for any other victim.
  5. The electronic release of huge volumes of data can directly affect what people think and believe: as evidenced by ShadowBrokers and personal and political data leaks.
  6. Μια κάμερα ή ένα DVD player θα μπορούσε να αποτελέσει μέρος ενός παγκόσμιου ψηφιακού στρατού του Internet-of-things: καθώς η χρονιά τελειώνει, είναι σαφές ότι οι επιθέσεις που σχετίζονταν με το Mirai botnet είναι μόνο η αρχή.

«Ο αριθμός και το εύρος των ψηφιακών επιθέσεων και των θυμάτων τους που συναντήσαμε το 2016, εγείρουν το θέμα της καλύτερης ανίχνευσης στην κορυφή της ατζέντας των επιχειρήσεων. Η ανίχνευση είναι τώρα μια πολύπλοκη διαδικασία που απαιτεί τεχνογνωσία στον τομέα της ασφάλειας, βαθιά γνώση του τοπίου των απειλών, αλλά και την ανάπτυξη δεξιοτήτων για να εφαρμοστεί η τεχνογνωσία αυτή σε κάθε οργανισμό. Η ανάλυσή μας επάνω στις ψηφιακές απειλές όλα αυτά τα χρόνια έχει φέρει στην επιφάνεια τόσο συγκεκριμένα μοτίβο όσο και μοναδικές προσεγγίσεις. Αυτή η συσσωρευμένη κατανόηση στηρίζει ενεργά τα εργαλεία άμυνάς μας, καθώς πιστεύουμε ότι οι τεχνολογίες προστασίας θα πρέπει να τροφοδοτούνται από την τεχνογνωσία στον τομέα της ασφάλειας. Επίσης, έγκειται στο επίκεντρο του αυξανόμενου αριθμού εταιρικών μας σχέσεων και συνεργασιών. Χρησιμοποιούμε το παρελθόν για να προετοιμαστούμε για το μέλλον, έτσι ώστε να μπορούμε να συνεχίσουμε να προστατεύσουμε τους πελάτες μας από προηγουμένως άγνωστες απειλές, πριν προλάβουν να προκαλέσουν οποιαδήποτε ζημιά» he said David Emm, Principal Security Her Researcher Kaspersky Lab.

In a specialist video on Youtube μπορείτε να δείτε την επισκόπηση της προστασίας για την ασφάλεια των πληροφοριών.

In the remarkable statistics for the year 2016 included:

  • 36% of online τραπεζικών επιθέσεων στοχεύουν τώρα συσκευές Android, έναντι μόλις του 8% το 2015
  • 262 million URLs αναγνωρίστηκαν ως κακόβουλα από τα προϊόντα της Kaspersky Lab, ενώ υπήρχαν και 758 εκατομμύρια κακόβουλες διαδικτυακές επιθέσεις σε παγκόσμιο επίπεδο – με μία στις τρεις (29%) να προέρχεται από τις ΗΠΑ και το 17% από την Ολλανδία
  • Εμφανίστηκαν οκτώ νέες «οικογένειες» κακόβουλων λογισμικών για τερματικά σημεία πώλησης (Point-of-Sale) και ΑΤΜ – μια αύξηση της τάξεως του 20% σε σύγκριση με το 2015
  • The attackers made use of it Google Play Store για να διανείμουν κακόβουλο λογισμικό για συσκευές Android, με «μολυσμένες» εφαρμογές να έχουν «κατέβει» εκατοντάδες χιλιάδες φορές

Read them Technology News from all over the world, with the validity of iGuRu.gr

Follow us on Google News iGuRu.gr at Google news