Отчет компании IronPort о спаме, вирусах и шпионских программах
IronPort Systems опубликовала отчет о тенденциях развития систем сетевой безопасности в 2008 году (2008 Internet Security Trends Report). Отчет IronPort выделяет главные тенденции развития систем безопасности на сегодня и предлагает способы защиты от угроз нового поколения, которые могут появиться в Интернете в будущем. Спам, вирусы и шпионские программы наносят большой финансовый ущерб компаниям и индивидуальным пользователям. В среднем каждый человек тратит на обработку и удаление спама от 5 до 10 минут в день. Очистка одного компьютера от шпионских программ стоит около $500, еще дороже обходится потеря данных.
Потеря информации в результате целенаправленной атаки и непреднамеренной ошибки наносит огромный ущерб торговой марке, сокращает рыночную капитализацию компании, подрывает ее репутацию и престиж. На современном предприятии потеря данных происходит, главным образом, в электронных и мобильных каналах связи. Существующие межсетевые экраны и другие решения для сетевой безопасности, как правило, не обеспечивают надежной защиты данных, передаваемых по мобильным сетям в удаленном режиме. В них отсутствуют такие важные функции, как сканирование контента, блокировка и шифровка сообщений, содержащих конфиденциальную информацию.
За последние 13 месяцев около 60 млн человек допустили потерю своих личных данных, а затраты на очистку компьютерных систем и преодоление последствий атак составили $20 млрд. Сегодня до 60% корпоративных данных находятся на незащищенных настольных и мобильных компьютерах. Кроме того, 48% организаций не уведомляют клиентов о том, что их персональные данные подвергаются риску. Современные шпионские программы пользуются характеристиками социальных сетей и систем групповой работы, связанных с технологией Web 2.0. Эти программы (яркий пример - троян "Шторм") являются групповыми, адаптивными, одноранговыми и интеллектуальными.
Они могут оставаться незамеченными и "жить" на корпоративных или домашних компьютерах в течение многих месяцев и даже лет. Новые варианты троянских коней и шпионских программ будут бить точно в цель и жить гораздо меньше, что намного затруднит их обнаружение. Старая присказка "с глаз долой - из сердца вон" уже не действует. Быстро появляющиеся и исчезающие программы будут стремиться собрать из сети всю конфиденциальную информацию - номера кредитных карт, данные о доходах, планы разработки новых продуктов.
Хакеры разворачивают все более сложные одноранговые сети для сбора данных, и эти сети все сложнее распознать. Службы информационной безопасности должны следить за появлением в своей сети шпионского трафика и использовать самые современные средства защиты, такие как распознавание атак на уровне сети и управление сетевым доступом. Общая тенденция развития спама и шпионских программ состоит в разработке все более целенаправленных, сложных и трудно обнаруживаемых атак.
Вот некоторые цифры и факты:
Объем спама за год увеличился на 100%. Ежедневно по сети передается более 120 млрд нежелательных сообщений, то есть по 20 сообщений в день на каждого жителя планеты. По данным IronPort, корпоративные пользователи получают от 100 до 1000 нежелательных сообщений в день. Сегодня спам концентрирует усилия не на продаже продуктов, а на развертывании спам-сетей. Раньше нежелательные сообщения, в основном, рекламировали те или иные продукты (лекарства, кредиты с низкой процентной ставкой и т.д.). Современный спам передает ссылки на сайты, через которые распространяются шпионские программы.
Эти программы включают зараженный компьютер в шпионскую сеть и делают его разносчиком спама. В 2007 году, по данным IronPort, объем "грязного спама" (т.е. спама со ссылками на опасные сайты) вырос на 253 процента. Это значит, что хакеры используют для своих атак сочетание технологий Интернета и электронной почты. Вирусные атаки стали менее шумными, но более многочисленными. В 2007 году мировые пандемии, такие как Netsky и Bagel, сменились распространением полиморфных вирусов и развертыванием очень сложных хакерских сетей (Feebs, Storm).
К примеру, только за одну неделю центр сетевых угроз IronPort обнаружил более шести вариантов вируса Feebs, каждый из которых экспоненциально развивался, прежде чем был обнаружен и обезврежен. Атаки стали гораздо менее продолжительными. В прежние годы хакеры могли пользоваться одной и той же вредоносной технологией (например, встроенными изображениями) в течение многих месяцев. Новейшие методы атак (например, спам MP3) живут примерно три дня, но их количество многократно возросло. Спам с использованием графики появился в 2006 году, а в 2007 году мы увидели более 20 типов графических приложений, которые использовались для разнообразных краткосрочных целенаправленных атак.
Потеря информации в результате целенаправленной атаки и непреднамеренной ошибки наносит огромный ущерб торговой марке, сокращает рыночную капитализацию компании, подрывает ее репутацию и престиж. На современном предприятии потеря данных происходит, главным образом, в электронных и мобильных каналах связи. Существующие межсетевые экраны и другие решения для сетевой безопасности, как правило, не обеспечивают надежной защиты данных, передаваемых по мобильным сетям в удаленном режиме. В них отсутствуют такие важные функции, как сканирование контента, блокировка и шифровка сообщений, содержащих конфиденциальную информацию.
За последние 13 месяцев около 60 млн человек допустили потерю своих личных данных, а затраты на очистку компьютерных систем и преодоление последствий атак составили $20 млрд. Сегодня до 60% корпоративных данных находятся на незащищенных настольных и мобильных компьютерах. Кроме того, 48% организаций не уведомляют клиентов о том, что их персональные данные подвергаются риску. Современные шпионские программы пользуются характеристиками социальных сетей и систем групповой работы, связанных с технологией Web 2.0. Эти программы (яркий пример - троян "Шторм") являются групповыми, адаптивными, одноранговыми и интеллектуальными.
Они могут оставаться незамеченными и "жить" на корпоративных или домашних компьютерах в течение многих месяцев и даже лет. Новые варианты троянских коней и шпионских программ будут бить точно в цель и жить гораздо меньше, что намного затруднит их обнаружение. Старая присказка "с глаз долой - из сердца вон" уже не действует. Быстро появляющиеся и исчезающие программы будут стремиться собрать из сети всю конфиденциальную информацию - номера кредитных карт, данные о доходах, планы разработки новых продуктов.
Хакеры разворачивают все более сложные одноранговые сети для сбора данных, и эти сети все сложнее распознать. Службы информационной безопасности должны следить за появлением в своей сети шпионского трафика и использовать самые современные средства защиты, такие как распознавание атак на уровне сети и управление сетевым доступом. Общая тенденция развития спама и шпионских программ состоит в разработке все более целенаправленных, сложных и трудно обнаруживаемых атак.
Вот некоторые цифры и факты:
Объем спама за год увеличился на 100%. Ежедневно по сети передается более 120 млрд нежелательных сообщений, то есть по 20 сообщений в день на каждого жителя планеты. По данным IronPort, корпоративные пользователи получают от 100 до 1000 нежелательных сообщений в день. Сегодня спам концентрирует усилия не на продаже продуктов, а на развертывании спам-сетей. Раньше нежелательные сообщения, в основном, рекламировали те или иные продукты (лекарства, кредиты с низкой процентной ставкой и т.д.). Современный спам передает ссылки на сайты, через которые распространяются шпионские программы.
Эти программы включают зараженный компьютер в шпионскую сеть и делают его разносчиком спама. В 2007 году, по данным IronPort, объем "грязного спама" (т.е. спама со ссылками на опасные сайты) вырос на 253 процента. Это значит, что хакеры используют для своих атак сочетание технологий Интернета и электронной почты. Вирусные атаки стали менее шумными, но более многочисленными. В 2007 году мировые пандемии, такие как Netsky и Bagel, сменились распространением полиморфных вирусов и развертыванием очень сложных хакерских сетей (Feebs, Storm).
К примеру, только за одну неделю центр сетевых угроз IronPort обнаружил более шести вариантов вируса Feebs, каждый из которых экспоненциально развивался, прежде чем был обнаружен и обезврежен. Атаки стали гораздо менее продолжительными. В прежние годы хакеры могли пользоваться одной и той же вредоносной технологией (например, встроенными изображениями) в течение многих месяцев. Новейшие методы атак (например, спам MP3) живут примерно три дня, но их количество многократно возросло. Спам с использованием графики появился в 2006 году, а в 2007 году мы увидели более 20 типов графических приложений, которые использовались для разнообразных краткосрочных целенаправленных атак.