Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
27 апреля 2009

Symantec рассказала об угрозах безопасности

В Москве 14 апреля 2009 г. на пресс-конференции, состоявшейся в московском офисе корпорации Symantec, был опубликован 14-й отчетный доклад об угрозах интернет-безопасности, основанный на данных, полученных Symantec на протяжении всего 2008 года. Ранее подобные отчеты в корпорации формировались с периодичностью в полгода.
С докладом выступил Кирилл Керценбаум, руководитель группы технических специалистов Symantec в России и СНГ. Он же в конце пресс-конференции ответил на вопросы журналистов.



Чтобы понять, насколько возросла активность вредоносной деятельности в интернете, достаточно осмыслить такие факты: в 2008 году выявлялось в среднем 28,7 млн вредоносных программ в месяц. Только за один 2008 год специалистами корпорации было обнаружено свыше 60% всех вредоносных программ, выявленных Symantec за все время своей деятельности (более 25 лет).


Основные выводы, прозвучавшие на пресс-конференции:
  • Вредоносная деятельность в основном усиливается в странах с быстрорастущей инфраструктурой интернета, где лавинообразно растет число новых пользователей, не искушенных в средствах защиты компьютеров от интернет-атак, а также провайдерами практически не используются улучшенные протоколы и усиленные меры безопасности.
  • Злоумышленники сосредоточены на взломе систем конечных пользователей с целью финансового обогащения. Свыше 90% обнаруженных угроз – это угрозы для конфиденциальной информации.
  • Теневая экономика продолжает процветать и крепнуть, несмотря на общий спад в мировой экономике.



Для заражения компьютеров конечных пользователей хакеры все чаще применяют самые популярные вебсайты (TOP-100). Они находят слабые места в их защите, взламывают ее и встраивают в веб-страницы ресурса вредоносный HTML-код, который незаметно для пользователей загружается на их компьютеры. Также для внедрения опасного кода пользователи могут быть перенаправлены с легитимного сервера на хакерский. Далее, в зависимости от свойств внедренного кода, хакеры получают такие возможности, как удаленное управление зараженными компьютерами (например, с целью включения их в бот-сети) или получение конфиденциальной информации.



Бот-сети часто используются для рассылки спама, и по данным Symantec за 2008 год его уровень возрос на 192%, а на первое место по спам-рассылке в зоне EMEA вышла Россия, отобрав его у Великобритании (лидер в 2007 году).

Поскольку конкуренция в хакерской среде усиливается, ими начинают изучаться слабые места не только самых распространенных операционных систем и веб-браузеров, но и менее распространенных программных платформ (например, Sun, Cisco), а также популярного офисного ПО. Например, очень популярным стало заражение PDF-файлов. А среди браузеров больше всего уязвимостей в 2008 году было обнаружено в семействе Mozilla.

Из известных типов вредоносных программ хакеры наиболее часто  используют троянские программы, за ними следуют черви, и замыкают рейтинг классические вирусы и «лазейки».



Если раньше злоумышленники стремились взломать крупные сервера, то теперь основным объектом их деятельности стали компьютеры конечных пользователей. В основном хакеры стремятся получить с этих компьютеров конфиденциальные данные о частной жизни, коммерческой деятельности и т.п. с целью перепродажи. Интересно, что выуженные банковские реквизиты и номера кредитных карт хакеры тоже в основном используют не для снятия денежных средств, а для продажи этой информации на черном рынке.


Где Symantec берет данные?

Для «Отчета об угрозах интернет-безопасности» специалистами Symantec используются данные, собранные из самых обширных источников информации о деятельности в интернете, которые представляют собой уникальное по своему размеру, охвату и четкости полное собрание сведений.

Среди источников:
  • Symantec Global Intelligence Network — сеть, состоящая из более чем 240 тыс. датчиков в более чем в 200 странах мира;
  • свыше 130 млн клиентских систем, серверов и шлюзов, присылающих отчеты о вредоносных программах, а также о шпионском и рекламном ПО;
  • база данных уязвимостей, которая охватывает свыше 32 тыс. зарегистрированных уязвимостей, влияющих на более чем 72 тыс. технологий от более чем 11 тыс. поставщиков;
  • один из самых популярных в интернете форумов BugTraq, который имеет около 50 тыс. прямых подписчиков;
  • система Symantec Probe Network с более чем 2,5 млн учетных записей-приманок, а также Symantec MessageLabs Intelligence и другие технологии Symantec, которые собирают сообщения email более чем в 86 странах и позволяют Symantec измерять деятельность спамеров и фишеров во всем мире;
  • данные ежедневного сканирования 5 млрд сообщений email и более одного миллиарда веб-запросов; Symantec Phish Report Network — широкое сообщество, собирающее данные о мошеннических веб-сайтах от более чем 50 млн потребителей.
Пока ни одного комментария, будьте первым!
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone 7 32GB
от44 390руб.
Apple iPhone 6S 32GB
от35 740руб.
Samsung Galaxy A5 (2016)
от17 770руб.
Apple iPhone SE 64GB
от31 000руб.
Meizu M3 Note 16GB
от9 490руб.
Samsung Galaxy S7 32GB
от33 980руб.
Xiaomi Redmi 3S Pro 32GB
от9 131руб.
Apple iPhone 7 128GB
от51 910руб.
Samsung Galaxy S7 Edge 32GB
от38 489руб.
Samsung Galaxy A3 (2016)
от14 060руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru