Ежегодный отчет Trend Micro по информационной безопасности подводит итоги 2014 года

От атаки на Sony Pictures до роста подпольной киберпреступности и распространения программ-вымогателей.

Москва, 25 февраля 2015 года — успешная кибератака на компанию Sony завершила год, который стал одним из самых насыщенных за всю историю информационной безопасности. В результате этого нашумевшего инцидента было скомпрометировано около 100 терабайт данных, а ущерб в денежном выражении составил примерно 100 млн. долларов США — такие данные приводятся в ежегодном отчете Trend Micro Incorporated (TYO: 4704; TSE: 4704) по информационной безопасности (ИБ). Отчет называется “Рост потерь подтверждает необходимость быть готовыми к кибер-атакам" и рассматривает этот и другие заметные инциденты, имевшие место в 2014 году. События прошедшего года лишний раз подтвердили, что киберпреступники безжалостны в своем упорстве, а их методы работы становятся все изощреннее.

«В целом, это комбинация следующих составляющих - определения того, что наиболее важно, внедрения правильных технологий и обучения пользователей, — говорит Раймунд Гинес (Raimund Genes), технический директор компании Trend Micro. — Задача обеспечения безопасности данных вашей компании – это общая работа, а не только задача для ИТ-специалистов».

 Результаты исследования содержат также подтверждение сделанного Trend Micro в конце 2013 года прогноза о том, что крупные инциденты с кражей данных будут происходить каждый месяц. Эти результаты подтверждают вывод о том, что организациям необходимо защищать свои сети и внедрять системы обнаружения вторжений.

«Прошедший год был беспрецедентным по количеству и масштабу кибератак, что наглядно показала ситуация с Sony, — говорит Том Келлерманн (Tom Kellermann), вице-президент Trend Micro по вопросам кибербезопасности,. — И, к сожалению, это скорее всего лишь «предварительный показ» того, что на самом деле готовится к выходу».

Главные выводы отчета:

• Не бывает слишком маленьких угроз: чтобы поразить цель, не нужен очень сложный вредоносный код. Для взлома защиты организации и причинения большого ущерба злоумышленники используют довольно простые инструменты.
• Атаки с целью кражи данных из платежных терминалов в точках продаж в 2014 году стали практически мейнстримом, при этом потери в результате наиболее крупных инцидентов месяц за месяцем составляют миллионы пользовательских записей.
• Новые атаки показали, что в 2014 году не было неуязвимых приложений, в то же время хакеры осваивали все новые территории.
• Онлайн- и мобильный банкинг столкнулись с серьезными вызовами в области безопасности, доказавшими, что метод двухфакторной аутентификации больше не гарантирует безопасность критичных транзакций.
• Программы-вымогатели стали представлять более распространенную и серьезную угрозу во всех регионах. В отличие от более ранних версий, они больше не распространяют пустые угрозы, а действительно шифруют файлы.

Чтобы ознакомиться с полным текстом отчета, пожалуйста, посетите: http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-magnified-losses-amplified-need-for-cyber-attack-preparedness.pdf          

 Дополнительная информация в блоге: http://blog.trendmicro.com/2014-security-roundup-report-the-high-cost-of-complacency/

О компании Trend Micro

Trend Micro Incorporated, мировой лидер в области программного обеспечения для информационной безопасности. Миссия компании — безопасность мира цифровых коммуникаций. Решения компании для частных лиц, коммерческих и государственных структур основаны на 26-летнем опыте и обеспечивают многоуровневую защиту данных для мобильных устройств, конечных узлов, шлюзов, серверов и облачных сред. Trend Micro реализует интеллектуальную защиту информации и инновационные технологии безопасности. Их просто развертывать и контролировать, и они хорошо вписываются в динамично развивающиеся экосистемы. Все решения компании реализованы на базе облачной технологии для получения аналитической информации о глобальных угрозах, — Trend Micro™ Smart Protection Network™ — и поддерживаются по всему миру силами более чем 1200 экспертов по информационной безопасности.  Дополнительную информацию см. на TrendMicro.com.