Согласно данным ежегодного исследования киберугроз компании Dell, в 2014 г. возросло количество вредоносного ПО, нацеленного на PoS-терминалы и SCADA-системы. Dell проанализировала данные, собранные глобальной сетью компании в более, чем 200 странах. Источники данных включают сетевые экраны, которые собирают информацию о вредоносном ПО, а также отчеты независимых специалистов.
Исследование показало, что за отчетный период 2014 г. атак на SCADA-системы было осуществлено в два раза больше, чем в 2013 г. Большинство атак было зафиксировано в Финляндии, США и Великобритании. Это закономерно, поскольку в этих странах SCADA-системы получили широкое распространение. Чаще всего злоумышленники эксплуатируют уязвимость переполнения буфера.
По данным Dell, большинство атак на PoS-терминалы в 2014 г. были возможны благодаря использованию устаревшего ПО, незащищенности мобильной сети и недостаточному регулированию доступа сотрудников к интернету. За 2014 г. Dell собрала 37 млн. образцов вредоносного ПО, что почти в два раза больше, чем в 2013 г.
Хорошие новости (хотя Dell преподносит их в негативном свете) заключаются в том, что общее количество HTTPS-подключений возросло на 109% за 2014 г. Несмотря на распространенное мнение, что дополнительное шифрование никогда не помешает, Dell считает, что оно дает злоумышленникам больше возможностей зашифровать вредоносное ПО в процессе передачи. Такие действия позволяют большему количеству вредоносных программ проникнуть в корпоративную сеть в обход сетевого экрана. (Dell/NovostIT)
