Компания HP представила результаты исследования ландшафта киберугроз за 2013 г., подготовленного аналитиками подразделения HP Security Research. Согласно выводам аналитиков HP, наиболее важным фактором роста киберугроз в ушедшем году стало распространение мобильных устройств, незащищенного ПО и платформ Java.
Согласно данным отчета HP, в 2013 г. общее количество раскрытых уязвимостей сократилось на 6% по сравнению с годом ранее; количество критичных уязвимостей сокращалось четвертый год; в 2013 г. — на 9%. Хотя эти результаты и дают основание для сдержанного оптимизма, они свидетельствуют также и о том, что информация об обнаруженных уязвимостях становится предметом торговли на «черном» рынке.
Другие результаты отчета
· Около 80% проанализированных приложений содержали уязвимости вне исходного кода. Иными словами, сегодня даже качественное легальное ПО при неверной настройке может стать источником угрозы.
· Значение термина «вредоносное ПО» достаточно размыто, что затрудняет выявление и классификацию подобных программ. Специалисты HP проанализировали около полумиллиона мобильных приложений для Android. Выяснилось, что производители антивирусов и поставщики мобильных платформ вкладывают в понятие «вредоносное ПО» самое разное значение.
· 46% мобильных приложений неправильно используют технологии шифрования. Согласно результатам исследования, многие разработчики мобильного ПО банально забывают использовать шифрование для защиты данных пользователя. Другие применяют слабо защищенные алгоритмы, третьи неправильно обращаются с технологиями шифрования, что сводит их эффективность к нулю.
· Наибольшую опасность для пользователей Java представляют уязвимости, связанные с обходом песочницы. Хакеры взяли на вооружение новую тактику — сегодня они предпочитают атаковать сразу несколько известных и новых уязвимостей, чтобы повысить шансы взлома системы.
В условиях увеличения количества кибератак и, как следствие, растущей потребности в защищенном ПО аналитики HP считают необходимым исключить возможность ненамеренного раскрытия информации, которая может оказаться «на руку» хакерам. Кроме того, разработчики и пользователи должны хорошо представлять себе угрозы безопасности в коде, разрабатываемом третьими сторонами, особенно если речь идет о гибридных платформах разработки мобильных приложений. Необходимо выработать свод рекомендаций по кибербезопасности для защиты приложений и их пользователей. Эффективный обмен знаниями в сфере кибербезопасности также помогает лучше понять тактики хакеров. Вместо того чтобы «реагировать на проблемы», нужно научиться действовать на опережение, считают в HP.
 |
 |
||||||||||||||||
|
|||||||||||||||||
 |
|||||||||||||||||
      |
|||||||||||||||||
|
|
|
|
|
|
|
||||||||||||||||||
|
Новости ИТ-бизнеса19.04.2024
IDC: ринок смартфонів зростає вже 3-й квартал підряд 19.04.2024 Ворожі хакери почали використовувати новий тип соціальної інженерії для кібератак на ЗСУ 19.04.2024 Дослідження Rakuten Viber: 55% українців негативно реагують на дзвінки з незнайомих номерів 18.04.2024 TikTok оголосив про початок тестування конкурента Instagram 18.04.2024 Україна вперше візьме участь у навчаннях з кібероборони NATO Другие новости Современные решения |
|
|
|
ФорумНаступило время экспериментов (Noname, 08.04.2016 09:45:00)
Укртелеком в 4 раза снижает стоимость звонков на мобильные (СЕргей, 06.04.2016 19:11:59) Укравтодор отмечает дорожные работы и перекрытия на Яндекс.Картах (Noname, 05.04.2016 17:30:44) Яндекс.Карты объявляют конкурс для киевлян (Хтось, 17.02.2016 12:24:08) Информационная безопасность: в поисках совершенной защиты (Лариса Ершова, 09.11.2015 18:39:47) Другие темы |
|
|
||
| ГлавнаяОб изданииКак нас найтиПодписка на газетуПишите намРеклама | ||
 |
