April 20, 2012
Websense researchers say companies need real-time security.
Researchers from Websense presented a report that identified the causes of a large number of security incidents related to data theft.
The main reasons for the theft of confidential information at Websense are the effective bait of cybercriminals on social networks, hard-to-detect malware, and the clear separation of confidential data from other information.
“Traditional protection methods no longer work. Organizations need real-time protection, as well as endowed with several detection modules that analyze in detail both the internal content of a website and email, as well as the sensitive data to be transmitted, ”said the vice president of research and Websense Charles Renert.
Renert notes that at the moment, theft of confidential information is most often carried out through websites and e-mail. Attackers often use social engineering methods to mislead users.
As a result of the Websense study, it was found that 82% of malicious web sites are hosted on compromised hosting sites that are served by cloud and hosting services. This jeopardizes the economy, as cloud services are used everywhere: in commerce, communications and culture.
Websense also found that 50% of malware redirects users to sites that are registered in the US and Canada. In addition, 60% of phishing attacks come from the United States.
Researchers note that in 2012 the number of spam email messages decreased. This year spam was 74%, which is 10% less than last year. Experts note that most often scammers disguise malware sent as allegedly important notifications, confirmation of ticket reservations, notifications of the delivery of certain goods, as well as information about taxes.
Websense identifies the following classes for modern threats: decoy, redirect, exploit pack, dropper file and identity theft. Each class has unique characteristics. Traditional protection, as a rule, is aimed only at the fourth grade, and that is why it is ineffective. Modern malware is endowed with unique files droppers that go unnoticed by traditional antivirus programs for several hours and even days.
[DLMURL] https://www.securitylab.ru/news/423470.php [/ DLMURL]
Websense researchers say companies need real-time security.
Researchers from Websense presented a report that identified the causes of a large number of security incidents related to data theft.
The main reasons for the theft of confidential information at Websense are the effective bait of cybercriminals on social networks, hard-to-detect malware, and the clear separation of confidential data from other information.
“Traditional protection methods no longer work. Organizations need real-time protection, as well as endowed with several detection modules that analyze in detail both the internal content of a website and email, as well as the sensitive data to be transmitted, ”said the vice president of research and Websense Charles Renert.
Renert notes that at the moment, theft of confidential information is most often carried out through websites and e-mail. Attackers often use social engineering methods to mislead users.
As a result of the Websense study, it was found that 82% of malicious web sites are hosted on compromised hosting sites that are served by cloud and hosting services. This jeopardizes the economy, as cloud services are used everywhere: in commerce, communications and culture.
Websense also found that 50% of malware redirects users to sites that are registered in the US and Canada. In addition, 60% of phishing attacks come from the United States.
Researchers note that in 2012 the number of spam email messages decreased. This year spam was 74%, which is 10% less than last year. Experts note that most often scammers disguise malware sent as allegedly important notifications, confirmation of ticket reservations, notifications of the delivery of certain goods, as well as information about taxes.
Websense identifies the following classes for modern threats: decoy, redirect, exploit pack, dropper file and identity theft. Each class has unique characteristics. Traditional protection, as a rule, is aimed only at the fourth grade, and that is why it is ineffective. Modern malware is endowed with unique files droppers that go unnoticed by traditional antivirus programs for several hours and even days.
[DLMURL] https://www.securitylab.ru/news/423470.php [/ DLMURL]
Original message
20 апреля, 2012
Исследователи из Websense заявляют, что компаниям нужна система безопасности, действующая в реальном времени.
Исследователи из компании Websense представили отчет, в котором указали причины большого количества инцидентов безопасности, связанных с хищением данных.
Главными причинами хищения конфиденциальной информации в Websense называют эффективные приманки злоумышленников в социальных сетях, трудно обнаруживаемые вредоносные программы, а также четкую отделенность конфиденциальных данных от прочей информации.
«Традиционные методы защиты больше не работают. Организациям нужна защита, которая будет действовать в реальном времени, а также наделенная несколькими модулями обнаружения, детально анализирующими, как внутренний контент какого-либо web-сайта и электронной почты, так и конфиденциальные данные, подлежащие передаче», - заявил вице-президент по исследованиям и разработкам компании Websense Чарльз Ренерт (Charles Renert).
Ренерт отмечает, что на данный момент хищение конфиденциальной информации чаще всего осуществляется через web-сайты и электронную почту. Злоумышленники нередко используют методы социального инжиниринга, чтобы ввести пользователей в заблуждение.
В результате исследования Websense было установлено, что 82% вредоносных web-сайтов размещаются на скомпрометированных хостинг-площадках, которые обслуживаются облачными и хостинг-сервисами. Это ставит под угрозу экономику, так как облачные сервисы используются везде: в коммерции, коммуникациях и культуре.
В Websense также установили, что 50% вредоносных программ перенаправляют пользователей на сайты, которые зарегистрированы в США и Канаде. Помимо этого, 60% фишинговых атак исходит из США.
Исследователи отмечают, что в 2012 году уменьшилось количество нежелательных сообщений электронной почты. В текущем году спам составлял 74%, что на 10% меньше, нежели в прошлом году. Эксперты отмечают, что чаще всего мошенники маскируют рассылаемое вредоносное ПО под якобы важные уведомления, подтверждения бронирования билетов, уведомления о доставке определенных товаров, а также информацию о налогах.
Websense выделяет следующие классы для современных угроз: приманка, редирект, набор эксплоитов, файл дроппер и хищение личных данных. Каждому классу присущи уникальные характеристики. Традиционная защита, как правило, нацелена только на четвертый класс, и именно поэтому она неэффективна. Современное вредоносное ПО наделено уникальными файлами дропперами, которые остаются незамеченными традиционными антивирусными программами на протяжении нескольких часов и даже дней.
[DLMURL]https://www.securitylab.ru/news/423470.php[/DLMURL]
Исследователи из Websense заявляют, что компаниям нужна система безопасности, действующая в реальном времени.
Исследователи из компании Websense представили отчет, в котором указали причины большого количества инцидентов безопасности, связанных с хищением данных.
Главными причинами хищения конфиденциальной информации в Websense называют эффективные приманки злоумышленников в социальных сетях, трудно обнаруживаемые вредоносные программы, а также четкую отделенность конфиденциальных данных от прочей информации.
«Традиционные методы защиты больше не работают. Организациям нужна защита, которая будет действовать в реальном времени, а также наделенная несколькими модулями обнаружения, детально анализирующими, как внутренний контент какого-либо web-сайта и электронной почты, так и конфиденциальные данные, подлежащие передаче», - заявил вице-президент по исследованиям и разработкам компании Websense Чарльз Ренерт (Charles Renert).
Ренерт отмечает, что на данный момент хищение конфиденциальной информации чаще всего осуществляется через web-сайты и электронную почту. Злоумышленники нередко используют методы социального инжиниринга, чтобы ввести пользователей в заблуждение.
В результате исследования Websense было установлено, что 82% вредоносных web-сайтов размещаются на скомпрометированных хостинг-площадках, которые обслуживаются облачными и хостинг-сервисами. Это ставит под угрозу экономику, так как облачные сервисы используются везде: в коммерции, коммуникациях и культуре.
В Websense также установили, что 50% вредоносных программ перенаправляют пользователей на сайты, которые зарегистрированы в США и Канаде. Помимо этого, 60% фишинговых атак исходит из США.
Исследователи отмечают, что в 2012 году уменьшилось количество нежелательных сообщений электронной почты. В текущем году спам составлял 74%, что на 10% меньше, нежели в прошлом году. Эксперты отмечают, что чаще всего мошенники маскируют рассылаемое вредоносное ПО под якобы важные уведомления, подтверждения бронирования билетов, уведомления о доставке определенных товаров, а также информацию о налогах.
Websense выделяет следующие классы для современных угроз: приманка, редирект, набор эксплоитов, файл дроппер и хищение личных данных. Каждому классу присущи уникальные характеристики. Традиционная защита, как правило, нацелена только на четвертый класс, и именно поэтому она неэффективна. Современное вредоносное ПО наделено уникальными файлами дропперами, которые остаются незамеченными традиционными антивирусными программами на протяжении нескольких часов и даже дней.
[DLMURL]https://www.securitylab.ru/news/423470.php[/DLMURL]