Колумбус
Новости
Обзоры
Гаджеты для красоты
Гик-календарь 2024
Гаджеты
Технологии
Наука
Соцсети
Лайфхаки
Fun
Промокоды
Странные вопросы
Все проекты
Мы в соцсетях
© VK, 1999-2024
О компании
Редакция
О технологиях рекомендаций
Поддержка
Условия использования сервисов
Реклама

Symantec рассказала об угрозах безопасности

В Москве 14 апреля 2009 г. на пресс-конференции, состоявшейся в московском офисе корпорации Symantec, был опубликован 14-й отчетный доклад об угрозах интернет-безопасности, основанный на данных, полученных Symantec на протяжении всего 2008 года. Ранее подобные отчеты в корпорации формировались с периодичностью в полгода.




Чтобы понять, насколько возросла активность вредоносной деятельности в интернете, достаточно осмыслить такие факты: в 2008 году выявлялось в среднем 28,7 млн вредоносных программ в месяц. Только за один 2008 год специалистами корпорации было обнаружено свыше 60% всех вредоносных программ, выявленных Symantec за все время своей деятельности (более 25 лет).



Основные выводы, прозвучавшие на пресс-конференции:
  • Вредоносная деятельность в основном усиливается в странах с быстрорастущей инфраструктурой интернета, где лавинообразно растет число новых пользователей, не искушенных в средствах защиты компьютеров от интернет-атак, а также провайдерами практически не используются улучшенные протоколы и усиленные меры безопасности.
  • Злоумышленники сосредоточены на взломе систем конечных пользователей с целью финансового обогащения. Свыше 90% обнаруженных угроз – это угрозы для конфиденциальной информации.
  • Теневая экономика продолжает процветать и крепнуть, несмотря на общий спад в мировой экономике.



Для заражения компьютеров конечных пользователей хакеры все чаще применяют самые популярные вебсайты (TOP-100). Они находят слабые места в их защите, взламывают ее и встраивают в веб-страницы ресурса вредоносный HTML-код, который незаметно для пользователей загружается на их компьютеры. Также для внедрения опасного кода пользователи могут быть перенаправлены с легитимного сервера на хакерский. Далее, в зависимости от свойств внедренного кода, хакеры получают такие возможности, как удаленное управление зараженными компьютерами (например, с целью включения их в бот-сети) или получение конфиденциальной информации.




Бот-сети часто используются для рассылки спама, и по данным Symantec за 2008 год его уровень возрос на 192%, а на первое место по спам-рассылке в зоне EMEA вышла Россия, отобрав его у Великобритании (лидер в 2007 году).


Поскольку конкуренция в хакерской среде усиливается, ими начинают изучаться слабые места не только самых распространенных операционных систем и веб-браузеров, но и менее распространенных программных платформ (например, Sun, Cisco), а также популярного офисного ПО. Например, очень популярным стало заражение PDF-файлов. А среди браузеров больше всего уязвимостей в 2008 году было обнаружено в семействе Mozilla.


Из известных типов вредоносных программ хакеры наиболее часто используют троянские программы, за ними следуют черви, и замыкают рейтинг классические вирусы и «лазейки».




Если раньше злоумышленники стремились взломать крупные сервера, то теперь основным объектом их деятельности стали компьютеры конечных пользователей. В основном хакеры стремятся получить с этих компьютеров конфиденциальные данные о частной жизни, коммерческой деятельности и т.п. с целью перепродажи. Интересно, что выуженные банковские реквизиты и номера кредитных карт хакеры тоже в основном используют не для снятия денежных средств, а для продажи этой информации на черном рынке.



Где Symantec берет данные?


Для «Отчета об угрозах интернет-безопасности» специалистами Symantec используются данные, собранные из самых обширных источников информации о деятельности в интернете, которые представляют собой уникальное по своему размеру, охвату и четкости полное собрание сведений.


Среди источников:
  • Symantec Global Intelligence Network — сеть, состоящая из более чем 240 тыс. датчиков в более чем в 200 странах мира;
  • свыше 130 млн клиентских систем, серверов и шлюзов, присылающих отчеты о вредоносных программах, а также о шпионском и рекламном ПО;
  • база данных уязвимостей, которая охватывает свыше 32 тыс. зарегистрированных уязвимостей, влияющих на более чем 72 тыс. технологий от более чем 11 тыс. поставщиков;
  • один из самых популярных в интернете форумов BugTraq, который имеет около 50 тыс. прямых подписчиков;
  • система Symantec Probe Network с более чем 2,5 млн учетных записей-приманок, а также Symantec MessageLabs Intelligence и другие технологии Symantec, которые собирают сообщения email более чем в 86 странах и позволяют Symantec измерять деятельность спамеров и фишеров во всем мире;
  • данные ежедневного сканирования 5 млрд сообщений email и более одного миллиарда веб-запросов; Symantec Phish Report Network — широкое сообщество, собирающее данные о мошеннических веб-сайтах от более чем 50 млн потребителей.