Браузеры под прессом организованной преступности

IBM представила результаты исследования состояния информационной безопасности в 2007 году, опубликованные в отчете 2007 X-Force Security, акцентируя внимание на росте изощренности атак преступников на web-браузеры пользователей во всем мире. Киберпреступники, атакуя web-браузеры пользовательских компьютеров, совершают хищения конфиденциальной персональной информации, идентифицирующей личность пользователей, в невиданных ранее масштабах. Результаты исследования свидетельствуют, что изощренные атаки со стороны криминального сообщества все чаще направлены на получение незаконных прибылей от "эксплуатации" уязвимостей Web.

Пособники киберпреступников предоставляют им инструментарий для маскировки их атак на web-браузеры, что помогает злоумышленникам избежать обнаружения системами информационной безопасности. В 2006 году лишь небольшой процент атакующих использовал технологии "камуфлирования", однако уже в течение первой половины 2007 года этот показатель стремительно вырос до 80% и к концу года достиг почти 100%. По прогнозам специалистов X-Force, в 2008 году число атак увеличится на несколько тысяч. Благодаря этим техникам киберпреступники могут проникнуть в систему пользователя и получить доступ к личной информации, такой как: номера страховок и идентификационных документов, данные кредитных карт и т.д.

Атакуя корпоративный компьютер, злоумышленники могут получить доступ к важной коммерческой информации и использовать зараженный компьютер, чтобы обойти защиту брандмауэра. Почтовый вирус Storm Worm ("Штормовой червь") – самая распространенная угроза для интернет-пользователей в прошлом году – продолжает заражать компьютеры во всем мире, используя разнообразие методов онлайновых атак, в том числе спам и фишинг. В 2007 году вредоносных программ было создано больше, чем когда-либо ранее – X-Force сообщила о 30% росте числа обнаруженных образцов деструктивного программного кода, причем на долю Storm Worm и его мутаций пришлось около 13% этого кода.
В процессе исследования также было впервые обнаружено, что объем электронного почтового спама резко снизился до уровней, зафиксированных ранее 2005 года.

По мнению экспертов X-Force, это связано с уменьшением т.н. "графического" спама (image-based spam), основанного на использовании изображений. Сокращение объема спама можно по праву считать победой индустрии информационной безопасности – по мере того, как антиспамовые технологии становятся более эффективными в обнаружении и фильтрации графического спама, спамеры вынуждены искать новые способы доставки своей принудительно рассылаемой непрошенной информации.

IBM

©1997-2024 Компьютерная газета