По данным доклада IBM X-Force за первый квартал 2015 года, в прошлом году в Сеть утекло более миллиарда записей персональных данных, сообщает Security Lab.
Характер утечек включал похищение персональных данных не только с целью получения финансовой выгоды, но также осуществления террористических угроз и дискредитации.
Самыми атакуемыми компаниями оказались компьютерные сервисы (28,7%), компании ретейл-индустрии (13%), правительственные организации (10,7%), организации, связанные со сферой образования (8%), финучреждения (7,3%), предприятия, связанные с областью здравоохранения (6,9%), медиа- и туристические компании (5,7%).
Согласно статистике IBM X-Force, в 2014 году было зарегистрировано рекордное количество сообщений об обнаруженных уязвимостях в различных продуктах и сервисах. Выявление таких брешей, как Heartbleed и Shellshock, наглядно показало насколько уязвимыми являются криптографические библиотеки практически во всех популярных веб-платформах и системах управления контентом (content management systems, CMS).
Наиболее распространенными в прошлом году стали DDoS-атаки и кибернападения с использованием различных образцов вредоносного ПО (17,2%). Далее следуют SQL-инъекция (8,4%), фишинг (4,6%), атаки типа watering hole (4,2%) и брутфорс-атаки (1,9%). Также, как и в предыдущие годы, наибольшее количество инцидентов зарегистрировано в США (70,5%), за ними с большим отрывом следуют Великобритания (3,4%), Канада (3,1%) и Южная Корея (3,1%). На долю России пришлась 1,1% совершенных в 2014 году атак.
Бездеятельность разработчиков мобильных приложений, не выпускающих вовремя исправленные обновления для своих программ, может негативно сказаться на безопасности мобильных устройств, считают аналитики IBM. Несмотря на предупреждения специалистов, 10 из 17 (59%) проанализированных ими банковских приложений, использующих фреймворк Apache Cordova, все еще оставались уязвимыми три месяца спустя.
