«Год резонансных уязвимостей»

Компания Symantec, один из лидеров рынка защитного ПО и услуг, представила отчет, в котором подведены итоги прошедшего года. По мнению экспертов Symantec, 2014 год следует считать «годом резонансных уязвимостей». Пожалуй, впервые в течение одного года было выявлено сразу три очень масштабных уязвимости, потенциально угрожающих безопасности многих миллионов устройств и пользователей – речь идет о Heartbleed, POODLE и Bash bug.

Статистика и выводы отчета Symantec, во многом повторяют заключения, уже сделанные специалистами из других компаний, также работающих в области обеспечения кибербезопасности. И заключения эти достаточно печальны: число киберугроз снижается, но в то же время их эффективность растет. Например, в 2014 году организаторы атак, по данным Symantec, разослали на 14% меньше сообщений, содержащих вредоносные вложения и ссылки, чем годом ранее. На 20% снизилось и число получателей таких сообщений. А вот число высокоточных фишинговых атак при этом увеличилось на 8%. В результате 5 из 6 крупных компаний пережили подобные атаки на протяжении прошлого года. Это свидетельствует о том, что киберпреступники предпочитают теперь не распылять свои усилия, более точно и тщательно выбирая и жертв, и инструменты атаки.

Сразу на 23% выросло количество утечек данных. В четырех наиболее крупных инцидентах речь идет об утечке 10 и более миллионов единиц записей данных. Также возросло и число выявленных уязвимостей нулевого дня. Оно в 2014 году составило 24 – это рекордный, согласно статистике Symantec, показатель. Причем на устранение трех наиболее сложных из них разработчикам потребовалось чрезвычайно длительное время: 22, 53 и целых 204 дня, соответственно.