Информбезопасность: страх потерять все

X-Force, специализированное подразделение корпорации IBM, опубликовало свой ежегодный итоговый отчет о тенденциях и рисках информационной безопасности – он посвящен итогам 2010 года. Отчет X-Force сформирован на основании данных, полученных в ходе исследования, а также мониторинга более 150.000 событий безопасности в секунду в течение каждого дня 2010 года. Главный вывод специалистов X-Force: все больше государственных и частных организаций по всему миру сталкиваются со все более изощренными IТ-угрозами.

Согласно отчету, в сравнении с аналогичным периодом 2009 года количество уязвимостей увеличилось на 27%. Зарегистрировано более 8000 новых угроз. А вот объем спама, наоборот, стабилизировался. Также в 2010 году было зафиксировано уменьшение числа фишинговых атак, хотя выросло их «качество».

Также, как следует из отчета IBM X-Force, в 2010 году примерно четверть всех финансовых фишинговых электронных писем предназначалась для европейских банков. А в число 10 стран, наиболее активно рассылавших спам в 2010 году, вошли Великобритания, Германия, Украина и Румыния.

Угрозы: на что приманивают «юзверей»

Компания Panda Security, производитель «облачных» решений безопасности и поставщик программ защиты от вредоносного ПО и вирусов, опубликовала исследование о природе зараженных сайтов, которые были заблокированы антивирусными решениями Panda в I квартале 2011 года. По данным исследования, в качестве приманки для заражения пользователей 25% опасных сайтов использовали видео и мультимедийный контент, 21,63% использовали установщики программ или приложения для обновлений, 16,53% – «кряки» и генераторы подбора ключей к различным программам, а 16% оказались сайтами социальных сетей.

Электронные книги оказались на пятом месте в списке (5,25% случаев), за ними следуют скачивания через P2P и так называемый «контент для взрослых». Рейтинг замыкают сайты, предлагающие разный софт, операционные системы, браузеры, игры и антивирусное ПО (все вышеперечисленное было использовано менее чем в 3% случаев).

Самыми блокируемыми сайтами I квартала по данным, полученным с помощью решений безопасности Panda, стали три бразильские web-страницы, первая из которых размещала ссылку на видеоролик о спасении выживших после цунами, предоставленный консульством Японии. Второй сайт содержит видео, якобы показывающее короткое замыкание, которое привело к гибели 15 человек, а третий – видео, якобы содержащее кадры увольнения полицейского из-за его недостойного поведения в Интернете.

Атаки: супервзлом

Хакеры взломали базу данных компании Epsilon, крупнейшего в мире провайдера услуг e-mail-маркетинга, получив доступ к личным данным миллионов интернет-пользователей. Эту утечку уже назвали крупнейшей в истории США, так как в скомпрометированной базе Epsilon содержались данные клиентов множества крупных американских компаний, среди которых банки Citigroup и JP Morgan Chase, сеть магазинов Target, сети отелей Marriott International и Hilton Hotels, сеть супермаркетов Kroger, карточная система BarclayСard и крупнейший онлайн-ритейлер Amazon. Эти компании начали оповещать своих клиентов о риске потенциальной утечки 3 апреля.

Всего компания Epsilon имеет более 2,5 тыс. корпоративных клиентов во множестве стран и ежегодно рассылает более 40 млрд электронных писем. Таким образом, скомпрометированная база данных включает в себя миллионы имен и адресов электронной почты пользователей по всему миру. Как предполагают аналитики, хакеры могут использовать полученные данные для целого ряда действий, среди которых фишинг, рассылка спама и осуществление других кибератак.

Представители Epsilon пока не сообщили, удалось ли хакерам получить доступ ко всей базе данных компании или только ее части. «Из-за продолжающегося расследования и нашего сотрудничества с властями по этому вопросу я не могу раскрывать данные о том, кто из наших клиентов пострадал или не пострадал в результате данного инцидента», – только и сказала Джессика Саймон, менеджер по связям с общественностью Epsilon. Среди других компаний, данные клиентов которых могут быть скомпрометированы из-за утечки: консалтинговая группа McKinsey & Co, крупнейшая в США сеть аптек Walgreens, сеть Home Shopping Network, туристическое подразделение компании Walt Disney под названием Disney Destination и многие другие.

По словам руководителей Epsilon, они обнаружили взлом системы 30 марта, после чего сразу сообщили об этом представителям властей. Сейчас продолжается расследование. Epsilon также утверждает, что украденная хакерами информация включала в себя только полные имена людей и их электронные адреса.

«Как правило, злоумышленники крадут базы данных таких компаний, как Epsilon с целью дальнейшего использования в ходе фишинг-атак на их клиентов. С помощью похищенных данных хакеры смогут притвориться представителями, например, Kroger или McKinsey, написав клиентам этих сетей напрямую. Такая тактика будет намного эффективнее, чем простая рассылка спама всем подряд», – отметил Чет Вишневски, эксперт по безопасности компании Sophos.

Взломы: новейшую Apple iOS быстро взломали

В Сети появился инструмент для взлома («джейлбрейка») последней версии мобильной операционной системы Apple iOS. Новую версию микропрограммы redsn0w опубликовали хакеры из Dev-Team Blog. Ее разработал немецкий разработчик Штефан Эссер.

Джейлбрейк работает для всех устройств на базе iOS, кроме планшета iPad 2. Взломать новую версию iPad хакерам пока не удалось. В середине марта хакер, скрывающийся под псевдонимом comex, опубликовал фотографию взломанного iPad 2. Однако инструмент, использовавшийся comex для взлома, так и не был опубликован в широком доступе.

Разработчики отмечают, что с помощью последней версии redsn0w пока нельзя взломать устройства, которые раньше прошли процедуру «анлокинга» (освобождения от привязки к сети определенного сотового оператора) с помощью инструмента ultrasn0w. Выход подходящей для ultrasn0w версии ожидается в ближайшее время.
Напомню, что последняя версия прошивки Apple была выпущена 25 марта. Она содержит незначительные изменения по сравнению с версией 4.3. Установить последнюю версию iOS можно при подключении iPhone, iPad и iPod touch к компьютеру.

Джейлбрейк позволяет загружать на мобильные устройства Apple контент не только из официального магазина iTunes. В частности, после этого гаджеты Apple получают доступ к альтернативному каталогу Cydia.

Атаки: Anonymous против Sony

Хакерская группировка Anonymous, получившая известность после серии политических кибератак, сообщила о планах по атаке на корпорацию Sony. Об этом говорится в сообщении самой группы, размещенном в ее блоге. В заявлении сказано, что последние действия Sony в отношении двух программистов, известных как Geohot и Graf-Chоkolo, «являются совершенно непростительными». Также в Anonymous говорят, что ранее предупреждали Sony в частном порядке, но предупреждения не возымели должного эффекта.

Напомню, что в начале нынешнего года Sony подала судебный иск против группы хакеров, взломавших игровую консоль Playstation 3. Во взломе обвинялся Джордж Готц и еще один человек, известный только под никнеймом. Sony заявила, что разработка хакеров, позволяющая запускать в PS3 в обход ограничений любое ПО, нарушает закон о цифровых правах DMCA (Digital Millennium Copyright Act), кроме того, Sony обвинила разработчиков в мошенничестве.

Хотя Готц отрицал формулировку Sony о нарушении прав на Firmware, суд принял предварительное решение в пользу компании. Сейчас слушания по данному иску идут в калифорнийском суде, хотя сам Готц является жителем штата Нью-Джерси. Более того, недавно компания Sony запросила данные об учетных записях хакеров в социальных сетях и получила доступ к ним. По этим данным компания установила рабочие IP-адреса взломщиков. «Вы злоупотребили судебной системой, пытаясь ввести цензуру на информацию о работе ваших продуктов. Вы приносите в жертву ваших же собственных клиентов только за то, что те хранят их личные данные и стремятся использовать купленные продукты. Поступая таким образом, вы нарушаете неприкосновенность частной жизни тысяч людей», – говорится в заявлении Anonymous.

В отличие от других хакерских групп, задача Anonymous заключается не в получении собственной финансовой выгоды, а в организации показательных карательных акций, например, против компаний, что прежде отказались работать с проектом Wikileaks, оказавшимся под политическим давлением. «Anonymous – это не группа хакеров. Мы рядовые граждане, и наша мотивация – это коллективное чувство справедливости, которое вынуждает нас бороться с той несправедливостью, что мы видим ежедневно», – говорится в блоге Anonymous.

«Anonymous действует точно так же, как и компания Sony – мы атакуем ваши домены, за которые вы заплатили свои деньги. Мы не согласны с вашими действиями, точно так же, как вы не согласны с нашими», – говорится в заявлении Anonymous.

Сама атака на сайты Sony.com и Playstation.com началась вечером 4 апреля. В результате массированной DDоS-атаки серверы Playstation.com оказались недоступны по всему миру, сайт Sony.com работал со сбоями.

Угрозы: опять фальшивый антивирус

Вредоносная программа, маскирующаяся под антивирусное ПО (т. н. scareware) заразила около двух миллионов веб-сайтов и продолжает распространяться. Об этом сообщила аналитическая компания Websense Security. По ее данным, этим вирусом были заражены несколько страниц одного из крупнейших онлайновых музыкальных магазинов – Apple iTunes. Хакерской атаке, начавшейся 29 марта, работники Websense присвоили имя LizaMoon поскольку впервые она возникла на специально созданном одноименном сайте. Вредоносный скрипт внедряется в код сайта, используя уязвимости, и в результате перенаправляет пользователя на поддельный антивирусный сайт defender-uqko.in, предлагающий скачать антивирус, который на самом деле таковым не является. Более половины зараженных сайтов зарегистрированы в США. Также от LizaMoon пострадали сайты в Великобритании, Кувейте, Индии, Австралии, Турции, Бразилии, Израиле, Мексике, Тайване и Чили.

Противодействие киберпреступности: IBM обучит европейских специалистов

Корпорация IBM объявила об открытии в Европе института передовых технологий информбезопасности (IBM Institute for Advanced Security in Europe). Цель этой инициативы состоит в расширении общекорпоративной программы IBM и обеспечении правительств и других ключевых организаций услугами глобальной сети исследовательских центров, консультационных и сервисных служб, центров передового ПО и технологий, персонал которых обладает экспертными знаниями и опытом в области безопасности, говорится в сообщении IBM.

Миссия института IBM Institute for Advanced Security in Europe, расположенного в Брюсселе, направлена на помощь в решении проблем, связанных с безопасностью киберпространства, путем взаимодействия организаций государственного и частного сектора, образовательных учреждений и бизнес- партнеров с экспертами IBM в области исследований, услуг, ПО и технологий; содействия организациям в использовании новых технологий безопасности в таких сферах, как аналитика, идентификация с повышенной конфиденциальностью, шифрование данных; предложения организациям разнообразных ресурсов, включая подкасты, профессиональные возможности экспертной группы X-Force, блоги и передовые методики, которые способствуют решению растущих проблем безопасности в Интернете, в средах «облачных» вычислений и средах управления конечными системами.

«Наши европейские клиенты в своей деятельности полагаются на огромные массивы информации, хранящейся в распределенных компьютерных системах, которую совместно используют и которой открыто обмениваются через частные и общедоступные сети. При этом клиенты прилагают большие усилия для эффективной защиты этой важной информации, – отметил Мартин Борретт, директор института IBM Institute for Advanced Security in Europe. – Institute for Advanced Security свяжет эти организации с широкой сетью ученых, исследователей и экспертов в области безопасности, которые помогут им определить комплекс задач по эффективному решению проблем кибербезопасности».

Антивирусная индустрия: Касперский заработал полмиллиарда

«Лаборатория Касперского» объявила финансовые результаты деятельности за 2010 год. Компания показала значительный рост во всех регионах. На глобальном уровне выручка выросла на 38% относительно 2009 года, составив $538 млн. В странах СНГ, Восточной Европы, Ближнего Востока и Африки выручка компании составила $131 млн и выросла на 35% по сравнению с 2009 годом. Таким же успешным для «ЛК» 2010 год стал и в Западной Европе, где выручка увеличилась на 16% и составила $218 млн, и в странах Северной и Латинской Америки, где выручка выросла на 68% и составила $134 млн. Стремительный рост на 111% был отмечен в странах Азиатско-Тихоокеанского региона и Японии, что в цифрах составило $55 млн.

«Бизнес "Лаборатории Касперского" стремительно развивается, и мы как никогда близки к тому, чтобы войти в тройку лидеров глобального рынка IТ- безопасности для конечных пользователей, – отметил сам Евгений Касперский. – Чтобы осуществить этот шаг, нам необходимо удержать существующие темпы роста и еще раз продемонстрировать нашу высокую конкурентоспособность. Благодаря изменению организационной структуры компании мы рассчитываем уже в этом году стать одним из крупнейших игроков на рынке».

Чтобы обеспечить успешное развитие бизнеса компании в будущем и осуществить планы по увеличению своей доли на рынке, руководство «ЛК» решило внести изменения в организационную структуру компании, которые затронут два направления – управление развитием продуктов и сервисов и управление региональной сетью продаж. Было решено усилить стратегию развития и продвижения продуктов на рынке и создать единый департамент, который будет отвечать за продуктовую стратегию по всем трем бизнес-направлениям, а именно: разработка продуктов для домашних пользователей, для корпоративных клиентов, а также лицензирование технологий. На должность директора департамента продуктов и сервисов назначен Петр Меркулов – прежде он был директором департамента лицензирования технологий.

Денис Лавникевич


Компьютерная газета. Статья была опубликована в номере 14 за 2011 год в рубрике безопасность

©1997-2024 Компьютерная газета