В своем очередном отчете “An Anatomy of a Data Breach” компания Verizon Business опубликовала список самых широко распространенных методов, с помощью которых киберпреступники осуществляли незаконные атаки на пользователей Сети.
Первые пять мест в этом перечне занимают следующие виды угроз: кейлоггеры и шпионское ПО, бэкдоры, SQL-инъекции, незаконное использование доступа к системе и несанкционированный доступ с помощью установленных по умолчанию данных авторизации. Далее по списку следуют: нарушение политики допустимого использования, несанкционированный доступ через плохо защищенные или неправильно сконфигурированные списки контроля доступа (ACL), сниффинг пакетов, незаконный доступ при помощи украденных паролей, социальная инженерия, обход систем аутентификации, физические кражи устройств хранения данных, брутфорс-атаки, изучение образов оперативной памяти и фишинг. Авторы отчета из Verizon Business подчеркивают, что он составлен на основе обращений от компаний со всего мира, желавших получить подробный анализ произведенных на них атак, а также на основе запросов на выработку дополнительных рекомендаций по предотвращению и раннему обнаружению угроз. Сторонние эксперты подчеркивают, что данные исследования абсолютно точно отражают те угрозы, которые материализовались или приобрели более опасные формы в текущем году. Специалисты особо выделяют SQL-инъекции, на долю которых в 2010 году может прийтись до 90% всех утечек записей в базах данных.
Источник ProVision Creative Group
|
