Отчет по кибербезопасности за первое полугодие текущего года опубликован компанией Cisco.
В документе указано, что в ходе кибератак хакеры чаще всего пользовались вредоносными вымогательскими программами. В течение первой половины этого года мошеннические киберкампании, направленные как против предприятий, так и против отдельных пользователей стали более активными и мощными.
В 80% случаев для успешного проведения подобных атак для использования уязвимостей в Adobe Flash применялся набор эксплоитов Nuclear. Кроме того, хакерами активно использовались уязвимости в JBoss.
В период с сентября минувшего года по март текущего года, по данным экспертов, HTTPS-трафик, связанный с вредоносной активностью, возрос в 5 раз. В основном это было обусловлено инъекциями вредоносных рекламных сообщений и распространением рекламных программ. С помощью зашифрованного HTTPS-соединения киберпреступники стремятся замаскировать свою активность и получить в свое распоряжение достаточное количество времени для проведения атак.
В отчете говорится, что практика несвоевременной установки обновлений пользователями продолжается, что дает киберпреступникам возможность задействовать эксплоиты к известным уязвимостям. Многие устройства продолжают быть уязвимыми для различных атак вследствие использования устаревшего программного обеспечения. В доказательство своих слов эксперты воспользовались простым набором устройств Cisco, чтобы выяснить «возраст» известных уязвимостей, которые применяются для атак на различные инфраструктуры. Оказалось, что в 23% устройств найдены уязвимости, датированные 2011 годом, а 16% подвержены ошибкам, впервые выявленным в 2009 году.
Согласно информации Cisco, хакеры начали активно пользоваться TLS-протоколом для шифрования сетевого трафика. Это вызывает беспокойство у экспертов в сфере информационной безопасности, поскольку углубленная проверка пакетов превращается в неэффективный инструмент.