Отчет об угрозах интернет-безопасности Symantec
Корпорация Symantec совместно с компанией КРОК провела пресс-конференцию, на которой анонсировала десятый выпуск Отчета об угрозах интернет-безопасности, одного из самых полных в мире источников данных об интернет-угрозах. В полугодовом отчете, который охватывает шестимесячный период с 1 января по 30 июня 2006 года, отмечаются изменения в поведении злоумышленников: в ответ на усиленное внедрение поставщиками и предприятиями средств защиты и стратегий глубинной обороны они все чаще применяют новые агрессивные методы, нацеленные против домашних пользователей.
В последнем томе Отчета об угрозах интернет-безопасности отмечается, что злоумышленники продолжают фокусировать внимание на системах конечных пользователей, применяя вредоносный код, не только препятствующий обнаружению, но и предназначенный для максимального использования возможностей по краже информации в целях наживы. Домашние пользователи составляет наиболее активно атакуемый сектор, на долю которого приходятся 86% всех целенаправленных атак; на втором месте предприятия сферы финансовых услуг.
Symantec выявила усиление атак, направленных на клиентские приложения, более активное использование методов маскировки во избежание обнаружения, а также тенденцию к тому, что крупные, широко распространенные атаки интернет-червей уступают место более мелким и целенаправленным атакам, ориентированным на кражу данных, мошенничество и преступную деятельность.
Так как домашние компьютеры с меньшей вероятностью оснащены надежными средствами защиты и обеспечены мерами безопасности, они оказываются гораздо более уязвимыми для целенаправленных атак. Домашние пользователи служат привлекательной мишенью для кражи личности, а многие целенаправленные атаки используются в целях мошенничества или других финансово мотивированных преступлений. Более того, злоумышленники стали использовать разнообразные методы, помогающие избежать обнаружения и замести следы их присутствия в системах, чтобы у них оставалось больше времени для кражи информации, использования компьютера в маркетинговых целях, получения удаленного доступа или иных способов раскрытия конфиденциальной информации в целях финансового обогащения.
Уязвимости, влияющие на веб-приложения, составляют 69% всех уязвимостей, зарегистрированных Symantec в первом полугодии 2006 года. Уязвимости в веб-браузерах также играют все более заметную роль: 47 уязвимостей зарегистрировано в браузерах Mozilla (против 17 за предыдущий отчетный период), 38 - в Microsoft Internet Explorer (против 25) и 12 в Apple Safari (против 6). 18% всех уникальных образцов вредоносного кода, обнаруженных Symantec за данный отчетный период, не встречались прежде, что указывает на то, что злоумышленники активнее стараются избежать обнаружения основными на сигнатурах антивирусами и системами обнаружения/предотвращения вторжений.
Фишеры также пытаются обойти технологии фильтрации, создавая множество случайно измененных сообщений и широко распространяя их. За первые шесть месяцев 2006 года было обнаружено 157477 уникальных фишинговых сообщений, что на 81% больше, чем за предыдущий период. В то же время спам составил 54% всего контролируемого трафика e-mail, что несколько больше, чем в предыдущий период (50%). Большинство спамеров предпочитает исключать вредоносный код из своих сообщений, чтобы уменьшить вероятность их блокирования, заменяя его ссылками на веб-сайты, где размещены вредоносные программы.
В последнем томе Отчета об угрозах интернет-безопасности отмечается, что злоумышленники продолжают фокусировать внимание на системах конечных пользователей, применяя вредоносный код, не только препятствующий обнаружению, но и предназначенный для максимального использования возможностей по краже информации в целях наживы. Домашние пользователи составляет наиболее активно атакуемый сектор, на долю которого приходятся 86% всех целенаправленных атак; на втором месте предприятия сферы финансовых услуг.
Symantec выявила усиление атак, направленных на клиентские приложения, более активное использование методов маскировки во избежание обнаружения, а также тенденцию к тому, что крупные, широко распространенные атаки интернет-червей уступают место более мелким и целенаправленным атакам, ориентированным на кражу данных, мошенничество и преступную деятельность.
Так как домашние компьютеры с меньшей вероятностью оснащены надежными средствами защиты и обеспечены мерами безопасности, они оказываются гораздо более уязвимыми для целенаправленных атак. Домашние пользователи служат привлекательной мишенью для кражи личности, а многие целенаправленные атаки используются в целях мошенничества или других финансово мотивированных преступлений. Более того, злоумышленники стали использовать разнообразные методы, помогающие избежать обнаружения и замести следы их присутствия в системах, чтобы у них оставалось больше времени для кражи информации, использования компьютера в маркетинговых целях, получения удаленного доступа или иных способов раскрытия конфиденциальной информации в целях финансового обогащения.
Уязвимости, влияющие на веб-приложения, составляют 69% всех уязвимостей, зарегистрированных Symantec в первом полугодии 2006 года. Уязвимости в веб-браузерах также играют все более заметную роль: 47 уязвимостей зарегистрировано в браузерах Mozilla (против 17 за предыдущий отчетный период), 38 - в Microsoft Internet Explorer (против 25) и 12 в Apple Safari (против 6). 18% всех уникальных образцов вредоносного кода, обнаруженных Symantec за данный отчетный период, не встречались прежде, что указывает на то, что злоумышленники активнее стараются избежать обнаружения основными на сигнатурах антивирусами и системами обнаружения/предотвращения вторжений.
Фишеры также пытаются обойти технологии фильтрации, создавая множество случайно измененных сообщений и широко распространяя их. За первые шесть месяцев 2006 года было обнаружено 157477 уникальных фишинговых сообщений, что на 81% больше, чем за предыдущий период. В то же время спам составил 54% всего контролируемого трафика e-mail, что несколько больше, чем в предыдущий период (50%). Большинство спамеров предпочитает исключать вредоносный код из своих сообщений, чтобы уменьшить вероятность их блокирования, заменяя его ссылками на веб-сайты, где размещены вредоносные программы.