20 avril 2012
Les chercheurs de Websense affirment que les entreprises ont besoin d'une sécurité en temps réel.
Les chercheurs de Websense ont présenté un rapport qui a identifié les causes d'un grand nombre d'incidents de sécurité liés au vol de données.
Les principales raisons du vol d'informations confidentielles sur Websense sont l'appât efficace des cybercriminels sur les réseaux sociaux, les logiciels malveillants difficiles à détecter et la séparation claire des données confidentielles des autres informations.
«Les méthodes de protection traditionnelles ne fonctionnent plus. Les organisations ont besoin d'une protection en temps réel, ainsi que de plusieurs modules de détection qui analysent en détail à la fois le contenu interne d'un site Web et du courrier électronique, ainsi que les données sensibles à transmettre », a déclaré le vice-président de la recherche. et Websense Charles Renert.
Renert note qu'à l'heure actuelle, le vol d'informations confidentielles se fait le plus souvent par le biais de sites Web et de courriers électroniques. Les attaquants utilisent souvent des méthodes d'ingénierie sociale pour tromper les utilisateurs.
À la suite de l'étude Websense, il a été constaté que 82% des sites Web malveillants sont hébergés sur des sites d'hébergement compromis qui sont servis par le cloud et les services d'hébergement. Cela met en péril l'économie, car les services cloud sont utilisés partout: dans le commerce, les communications et la culture.
Websense a également constaté que 50% des logiciels malveillants redirigent les utilisateurs vers des sites enregistrés aux États-Unis et au Canada. De plus, 60% des attaques de phishing proviennent des États-Unis.
Les chercheurs notent qu'en 2012, le nombre de spams a diminué. Cette année, le spam était de 74%, soit 10% de moins que l'an dernier. Les experts notent que le plus souvent, les escrocs déguisent les logiciels malveillants envoyés en notifications prétendument importantes, confirmation des réservations de billets, notifications de livraison de certaines marchandises, ainsi que des informations sur les taxes.
Websense identifie les classes suivantes pour les menaces modernes: leurre, redirection, pack d'exploitation, fichier dropper et vol d'identité. Chaque classe a des caractéristiques uniques. La protection traditionnelle, en règle générale, ne vise que la quatrième année et c'est pourquoi elle est inefficace. Les logiciels malveillants modernes sont dotés de compte-gouttes de fichiers uniques qui passent inaperçus par les programmes antivirus traditionnels pendant plusieurs heures, voire plusieurs jours.
[DLMURL] https://www.securitylab.ru/news/423470.php [/ DLMURL]
Les chercheurs de Websense affirment que les entreprises ont besoin d'une sécurité en temps réel.
Les chercheurs de Websense ont présenté un rapport qui a identifié les causes d'un grand nombre d'incidents de sécurité liés au vol de données.
Les principales raisons du vol d'informations confidentielles sur Websense sont l'appât efficace des cybercriminels sur les réseaux sociaux, les logiciels malveillants difficiles à détecter et la séparation claire des données confidentielles des autres informations.
«Les méthodes de protection traditionnelles ne fonctionnent plus. Les organisations ont besoin d'une protection en temps réel, ainsi que de plusieurs modules de détection qui analysent en détail à la fois le contenu interne d'un site Web et du courrier électronique, ainsi que les données sensibles à transmettre », a déclaré le vice-président de la recherche. et Websense Charles Renert.
Renert note qu'à l'heure actuelle, le vol d'informations confidentielles se fait le plus souvent par le biais de sites Web et de courriers électroniques. Les attaquants utilisent souvent des méthodes d'ingénierie sociale pour tromper les utilisateurs.
À la suite de l'étude Websense, il a été constaté que 82% des sites Web malveillants sont hébergés sur des sites d'hébergement compromis qui sont servis par le cloud et les services d'hébergement. Cela met en péril l'économie, car les services cloud sont utilisés partout: dans le commerce, les communications et la culture.
Websense a également constaté que 50% des logiciels malveillants redirigent les utilisateurs vers des sites enregistrés aux États-Unis et au Canada. De plus, 60% des attaques de phishing proviennent des États-Unis.
Les chercheurs notent qu'en 2012, le nombre de spams a diminué. Cette année, le spam était de 74%, soit 10% de moins que l'an dernier. Les experts notent que le plus souvent, les escrocs déguisent les logiciels malveillants envoyés en notifications prétendument importantes, confirmation des réservations de billets, notifications de livraison de certaines marchandises, ainsi que des informations sur les taxes.
Websense identifie les classes suivantes pour les menaces modernes: leurre, redirection, pack d'exploitation, fichier dropper et vol d'identité. Chaque classe a des caractéristiques uniques. La protection traditionnelle, en règle générale, ne vise que la quatrième année et c'est pourquoi elle est inefficace. Les logiciels malveillants modernes sont dotés de compte-gouttes de fichiers uniques qui passent inaperçus par les programmes antivirus traditionnels pendant plusieurs heures, voire plusieurs jours.
[DLMURL] https://www.securitylab.ru/news/423470.php [/ DLMURL]
Original message
20 апреля, 2012
Исследователи из Websense заявляют, что компаниям нужна система безопасности, действующая в реальном времени.
Исследователи из компании Websense представили отчет, в котором указали причины большого количества инцидентов безопасности, связанных с хищением данных.
Главными причинами хищения конфиденциальной информации в Websense называют эффективные приманки злоумышленников в социальных сетях, трудно обнаруживаемые вредоносные программы, а также четкую отделенность конфиденциальных данных от прочей информации.
«Традиционные методы защиты больше не работают. Организациям нужна защита, которая будет действовать в реальном времени, а также наделенная несколькими модулями обнаружения, детально анализирующими, как внутренний контент какого-либо web-сайта и электронной почты, так и конфиденциальные данные, подлежащие передаче», - заявил вице-президент по исследованиям и разработкам компании Websense Чарльз Ренерт (Charles Renert).
Ренерт отмечает, что на данный момент хищение конфиденциальной информации чаще всего осуществляется через web-сайты и электронную почту. Злоумышленники нередко используют методы социального инжиниринга, чтобы ввести пользователей в заблуждение.
В результате исследования Websense было установлено, что 82% вредоносных web-сайтов размещаются на скомпрометированных хостинг-площадках, которые обслуживаются облачными и хостинг-сервисами. Это ставит под угрозу экономику, так как облачные сервисы используются везде: в коммерции, коммуникациях и культуре.
В Websense также установили, что 50% вредоносных программ перенаправляют пользователей на сайты, которые зарегистрированы в США и Канаде. Помимо этого, 60% фишинговых атак исходит из США.
Исследователи отмечают, что в 2012 году уменьшилось количество нежелательных сообщений электронной почты. В текущем году спам составлял 74%, что на 10% меньше, нежели в прошлом году. Эксперты отмечают, что чаще всего мошенники маскируют рассылаемое вредоносное ПО под якобы важные уведомления, подтверждения бронирования билетов, уведомления о доставке определенных товаров, а также информацию о налогах.
Websense выделяет следующие классы для современных угроз: приманка, редирект, набор эксплоитов, файл дроппер и хищение личных данных. Каждому классу присущи уникальные характеристики. Традиционная защита, как правило, нацелена только на четвертый класс, и именно поэтому она неэффективна. Современное вредоносное ПО наделено уникальными файлами дропперами, которые остаются незамеченными традиционными антивирусными программами на протяжении нескольких часов и даже дней.
[DLMURL]https://www.securitylab.ru/news/423470.php[/DLMURL]
Исследователи из Websense заявляют, что компаниям нужна система безопасности, действующая в реальном времени.
Исследователи из компании Websense представили отчет, в котором указали причины большого количества инцидентов безопасности, связанных с хищением данных.
Главными причинами хищения конфиденциальной информации в Websense называют эффективные приманки злоумышленников в социальных сетях, трудно обнаруживаемые вредоносные программы, а также четкую отделенность конфиденциальных данных от прочей информации.
«Традиционные методы защиты больше не работают. Организациям нужна защита, которая будет действовать в реальном времени, а также наделенная несколькими модулями обнаружения, детально анализирующими, как внутренний контент какого-либо web-сайта и электронной почты, так и конфиденциальные данные, подлежащие передаче», - заявил вице-президент по исследованиям и разработкам компании Websense Чарльз Ренерт (Charles Renert).
Ренерт отмечает, что на данный момент хищение конфиденциальной информации чаще всего осуществляется через web-сайты и электронную почту. Злоумышленники нередко используют методы социального инжиниринга, чтобы ввести пользователей в заблуждение.
В результате исследования Websense было установлено, что 82% вредоносных web-сайтов размещаются на скомпрометированных хостинг-площадках, которые обслуживаются облачными и хостинг-сервисами. Это ставит под угрозу экономику, так как облачные сервисы используются везде: в коммерции, коммуникациях и культуре.
В Websense также установили, что 50% вредоносных программ перенаправляют пользователей на сайты, которые зарегистрированы в США и Канаде. Помимо этого, 60% фишинговых атак исходит из США.
Исследователи отмечают, что в 2012 году уменьшилось количество нежелательных сообщений электронной почты. В текущем году спам составлял 74%, что на 10% меньше, нежели в прошлом году. Эксперты отмечают, что чаще всего мошенники маскируют рассылаемое вредоносное ПО под якобы важные уведомления, подтверждения бронирования билетов, уведомления о доставке определенных товаров, а также информацию о налогах.
Websense выделяет следующие классы для современных угроз: приманка, редирект, набор эксплоитов, файл дроппер и хищение личных данных. Каждому классу присущи уникальные характеристики. Традиционная защита, как правило, нацелена только на четвертый класс, и именно поэтому она неэффективна. Современное вредоносное ПО наделено уникальными файлами дропперами, которые остаются незамеченными традиционными антивирусными программами на протяжении нескольких часов и даже дней.
[DLMURL]https://www.securitylab.ru/news/423470.php[/DLMURL]
