rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Киберпреступность растет и ширится

21 апреля 2010 г. корпорация Symantec объявила о выпуске 15-го ежегодного отчета о киберугрозах – Internet Security Threat Report (ISTR) vol. XV. В отчете описываются ключевые тренды в области Интернет-преступности, выявленные в 2009 году. Вывод неутешителен: киберугрозы нарастают и становятся всё более изощренными.

Пятнадцатый отчет об Интернет-безопасности, по словам представителей компании, основан на реальных, эмпирических данных, собранных системой Global Intelligence Network. Фиксация событий проводилась в режиме 24х7, активность контролировалась с помощью 240 тысяч сенсоров, установленных в более, чем 200 странах мира у клиентов компании. Вредоносные коды изучаются с помощью 133 млн. систем, расположенных в Интернете.

Общий вывод таков: киберугроз становится больше, они усложняются. Киберпреступники переходят от простых атак к крайне изощренным шпионским кампаниям, целью которых становятся крупнейшие мировые корпорации и правительственные структуры. Региональный директор Symantec в России и странах СНГ Ник Росситер отметил, что хакеры используют имеющуюся в социальных сетях персональную информацию для организации массовых атак на ключевых менеджеров целевых компаний.

 

Региональный директор Symantec в России и странах СНГ Ник Росситер

Региональный директор Symantec в России и странах СНГ Ник Росситер

 

Инструменты для создания вредоносного кода продаются сегодня открыто, стоят дешево. Причем продавцы даже предлагают техподдержку online. Понятно, что это также способствует распространению киберпреступности, потому что кража информации становится доступной даже неопытным пользователям.

Продолжает расти количество web-атак с использованием приемов социальной инженерии для привлечения пользователей на зараженные web-сайты. 2009 год был богат на web-угрозы, нацеленные на PDF-просмотр. Их доля в общем объеме web-атак достигла 49% (в 2008 году было 11%). Атакам часто подвергался и Internet Explorer. По-прежнему, привлекательной мишенью для злоумышленников остаются плагины в браузерах, в частности, ActiveX.

Аналитики подтвердили, что кибератаки большей частью приходят из развивающихся стран, таких как Бразилия, Индия, Польша, Вьетнам и Россия. Наша страна в 2009 году поднялась сразу на 5 пунктов в топ-листе стран – источников и целей Интернет-атак (с 12-го на 7-е место). Первое и второе места в списке неизменно занимают США и Китай.

Старший системный инженер Symantec в России и странах СНГ Олег Шабуров рассказал, что специалисты компании в 2009 году обнаружили более 240 млн. абсолютно новых образцов кода. Это составляет стопроцентный прирост по сравнению с 2008 годом.

 

Старший системный инженер Symantec в России и странах СНГ Олег Шабуров

Старший системный инженер Symantec в России и странах СНГ Олег Шабуров

 

60% всех случаев кражи конфиденциальных данных стали результатом хакерской деятельности. Этот вид угроз направлен не только на крупные корпорации. Однако разного рода кибер-атакам в 2009 году подвергались 75% бизнес-структур. На сектор образования пришлось 20% нарушений, которые могли бы привести к краже персональных данных. Наибольшие потери при утечках данных понес финансовый сектор – 69% от общего числа (в 2008 году было 29%).

Кредитные карты являются наиболее часто рекламируемым товаром для продажи на серверах теневой экономики – на их долю приходилось 19% от всех рекламируемых товаров и услуг.

Взломы составили 60% от утечек данных в 2009 году (в 2008 г. было 22%).

В 2009 году Symantec определила чуть менее 17,5 тысяч новых контролирующих бот-серверов (в 2008 году их было более 15 тысяч). Из них 31% действует через каналы IRC и 69% используют HTTP. Из всех браузеров, проанализированных аналитиками Symantec в 2009 году, Safari имел наиболее длинное «окно воздействия» (время между выпуском кода эксплойта для уязвимости и выпуском патча), в среднем 13 дней. Самое короткое «окно», менее, чем один день, имели Internet Explorer, Firefox и Opera.

В 2009 году Symantec обнаружила 59,5 тысяч фишинговых хостов. Рост по сравнению с 2008 годом составил 7%. Россия занимает пятое место в мире по количеству фишинг-хостов и второе по количеству спам-зомби. Фишинговые сети наиболее часто использовали домен .com (68% от общего количества).

Доля спама в прошедшем году в общем объеме почты составила 88%. Наибольший всплеск нежелательных сообщений пришелся на май (90,4%), а самый низкий показатель был зафиксирован в феврале (73,7%). Из 107 млрд. спам-сообщений, распространяемых ежедневно, около 85% пришлось на ботнеты. Десять ведущих бот-сетей, включая Cutwail, Rustock и Mega-D, контролируют сегодня более 5 миллионов компьютеров пользователей. По наблюдениям Symantec, в 2009 году бот-машины предлагались на «черном» рынке всего лишь по 3 цента за штуку.

В сфере вредоносного кода тенденции таковы. В 2009 году «трояны» составили 56% объема из 50-ти наиболее распространенных образцов вредоносного кода (в 2008 г. – 68%). Рост числа «червей» произошел благодаря Downadup. 72% вредоносных программ распространялись с помощью исполняемых файлов, выложенных в общий доступ (в 2008 г. – 66%).

Анализ кибер-угроз в 2009 году показал, что подпольная экономика не поддается влиянию глобального кризиса. Ник Росситер подчеркнул, что масштаб таких угроз, и тот факт, что они возникают по всему миру, переводит данную проблему на международный уровень. Поэтому сегодня необходима совместная работа коммерческих компаний и мировых правительств.

Что еще почитать по этой теме:

  1. 21.04.2010 "Лаборатория Касперского" заключила соглашение с Росжелдорснаб ОАО "РЖД"
  2. 20.04.2010 "С-Терра CиЭсПи" получила сертификат ФСБ России на средство криптографической защиты информации CSP VPN Gate 3.1
  3. 16.04.2010 Новые комплексные решения Symantec дают решительный отпор целевым кибератакам
  4. 12.04.2010 Symantec объявляет о выпуске Web Security Monitoring – нового сервиса по управлению безопасностью

Автор: Елена Шашенкова (info@mskit.ru)

Рубрики: ПО, Безопасность

Ключевые слова: информационная безопасность защита, Symantec, безопасность, информационная безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга