rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Отчет Symantec: Россия на шестом месте в мире по уровню вредоносной активности в Интернете

3 мая 2012 года корпорация Symantec опубликовала данные ежегодного отчета об угрозах интернет-безопасности. Отчет основывается на реальных, эмпирических данных, собранных глобальной аналитической сетью Symantec Global Intelligence Network, оригинальных исследованиях и активном мониторинге коммуникаций хакеров. Представленный отчет охватывает период с января по декабрь 2011 года.

Исследование показало, что число кибератак в мире стремительно росло и за прошедший год увеличилось на 81%. Если ранее большая их часть была направлена на крупные корпорации, правительственные органы и госсектор, то теперь атаки нацелены на организации независимо от их размера и численности персонала. Так, из почти 27 тысяч целевых атак, в 2011 году лишь половина пришлась на корпорации с численностью сотрудников, превышающей 2,5 тысячи, а 18% атак были направлены на компании с численностью персонала менее 250 человек. Малые предприятия интересуют преступников, потому что они либо представляют собой звено в цепочке поставок, либо являются партнерами экосистемы крупных компаний. Кроме того, небольшие предприятия имеют более слабые системы защиты.

К концу 2011 года количество целевых атак увеличилось с 77 до 82 в день. Исследование выявило, что 58% таких атак нацелено на простых сотрудников: отдела кадров, PR-службы, отделов продаж. Эти люди, даже не имея доступа к нужной информации, могут быть использованы для «входа» внутрь компании. Злоумышленники без проблем находят их контакты в сети. Также сотрудники, перечисленных выше, подразделений по роду своей деятельности регулярно получают запросы и файлы от неизвестных лиц.

Николай Починок, технический директор Symantec в России и СНГ отметил, что одной из тенденций прошедшего года стал рост утечек данных и нацеленность атак на мобильные устройства. В 2011 году число мобильных уязвимостей выросло на 93%, возрастают угрозы для системы Android. Злоумышленники начали создавать специализированное, вредоносное программное обеспечение, использующее все возможности мобильной платформы. Вредоносных программ, используемых для ПК, и приспосабливаемых для мобильных устройств, осталось порядка 16%. В прошедшем году мобильные вирусы впервые представили реальную угрозу для бизнеса и индивидуальных пользователей. Вредоносное ПО предназначается для сбора данных, передачи информации.

Наиболее частая причина утечек данных – кража или утеря ноутбука, смартфона, флеш-диска или носителя с резервной копией. В результате таких утечек были раскрыты данных около 18,5 миллионов человек. Серьезная проблема складывается в связи с тем, что все чаще сотрудники приносят собственные мобильные устройства на работу и подключают их к корпоративным системам, не дожидаясь, когда организация внедрит соответствующие средства защиты и управления. Недавнее исследование Symantec показало, что около половины потерянных телефонов не будут возвращены владельца и в 96% случаев (в том числе и на возвращенных) произойдет утечка данных. К слову, в 2011 году в мире были похищены данные о 187 миллионах человек.

В прошедшем 2011 году Symantec отразил более 5,5 миллиардов атак, что на 81% больше, чем в 2010 году. Кроме того, число уникальных образцов вредоносного кода в мире увеличилось до 403 миллионов, доля ежедневных web-атак выросла на 36%.

Любопытно, что значительно снизился уровень спама. Злоумышленники используют сегодня для поиска и использования уязвимостей простые инструменты. Все чаще киберпреступники предпочитают рассылке спама использование социальных сетей. К сожалению, пользователи соцсетей имеют ошибочное мнение о безопасности информации в них. Технологии социальной инженерии и вирусная природа социальных сетей позволяют угрозам распространяться с огромной скоростью.

Руководитель группы информационной безопасности Symantec в России и СНГ Олег Шабуров рассказал, что в данном отчете Россия заняла шестое место в мире по уровню вредоносной активности в Интернете. При этом Россия находится на третьем месте в мире по количеству спам-зомби, а Москва занимает одиннадцатое место в мире по числу ботов (вредоносных программ, автоматически выполняющих действия вместо людей, зачастую без их согласия).

К слову, наиболее вредоносными оказались религиозные сайты, так как их авторы мало заботятся о безопасности пользователей. На этих сайтах было обнаружено 115 образцов вредоносного кода. На других видах специализированных ресурсов количество образцов вредоносного кода колеблется от 9 до 39.

В 2011 году наша страна в рейтинге стран с наибольшим количеством спама и сетевых атак поднялась на третью позицию (в 2010 году она занимала шестую строку в данном рейтинге). Россия по-прежнему занимает первое место среди стран региона EMEA по количеству спама. По количеству сетевых атак Россия поднялась с восьмой на пятую строчку рейтинга.

Олег Шабуров отметил, что в прошедшем году росло количество атак вредоносным кодом и фишинг-сайтов. Также прослеживался рост по количеству активных ботов в сети. Исследование показало, что каждый сотый бот в мире находится в Москве. Следом за столицей по данному показателю следуют Петербург, Тверь, Воронеж и Нижний Новгород.

Что касается web-атак, Россия переместилась в рейтинге с седьмой на восьмую строку. Однако, по словам Олега Шабурова, на фоне других, российский пользователь является привлекательной мишенью для киберпреступников -  в мировом рейтинге стран по вредоносной активности в 2011 году Россия поднялась с десятого на шестое место.

Прогноз на 2012 год таков. Продолжится рост числа целевых атак, угрозы затронут и компьютеры Mac, не обладающих соответствующим иммунитетом. Авторы вредоносных программ будут пользоваться тенденцией вовлечения мобильных устройств в осуществление финансовых транзакций. Облачные и мобильные технологии заставят ИТ-сообщество пересмотреть подходы к вопросам безопасности.

Автор: Елена Шашенкова (info@mskit.ru)

Рубрики: Web, Безопасность

Ключевые слова: информационная безопасность защита, Symantec, анализ информационной безопасности, информационная безопасность организации, троян, вирус, зловред, безопасный интернет, безопасность, информационная безопасность, вирусная активность, сетевая безопасность, защита персональных данных, персональные данные, мошенничество, мошенничество в интернете

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга