Новый отчет Symantec
В очередном, XIII томе Отчета об угрозах интернет-безопасности (Internet Security Threat Report - ISTR) делается вывод, что роль главного проводника вредоносной деятельности перешла от корпоративных сетей к Всемирной паутине и что пользователи подвергаются все большему риску, просто посещая web-сайты. Отчет подготовлен по данным, собранным миллионами датчиков в интернете, а также по результатам исследований и активного мониторинга общения хакеров и отражает глобальную картину состояния интернета с точки зрения безопасности.
В прошлом пользователи могли стать жертвами злоумышленников, лишь преднамеренно посещая вредоносные сайты или кликая на вредоносных вложениях в сообщения e-mail. Сегодня хакеры взламывают легитимные web-сайты и используют их в качестве плацдарма для организации атак на домашние и корпоративные компьютеры. Symantec обращает внимание на то, что хакеры особенно облюбовали сайты, пользующиеся доверием, такие как сайты социумных сетей. Злоумышленники эксплуатируют специфические для данного сайта уязвимости, превращая их в средство организации других атак.
За последние шесть месяцев 2007 года в Интернете было зарегистрировано 11253 отдельных web-сайтов, уязвимых к атакам методом межсайтового скриптинга. Однако за тот же период администраторами были исправлены всего 473 (около 4%) из них, что оставляет широкое поле для деятельности хакеров. Сохраняется и проблема фишинга. За последние шесть месяцев 2007 года Symantec зарегистрировала 87 963 фишинговых хоста - компьютера, на которых могут располагаться один или несколько фишинговых сайтов. Это на 167% больше, чем в первом полугодии 2007 года. 80% целенаправленных фишинговых атак в течение изучаемого периода относились к финансовому сектору.
Отчет обнаружил также, что злоумышленники стали больше охотиться за конфиденциальными сведениями о конечных пользователях, которые можно применить для обогащения преступным путем, и меньше интересоваться компьютерами или устройствами, содержащими информацию. За последние шесть месяцев 2007 года 68% из наиболее распространенных угроз, о которых стало известно Symantec, были нацелены на добычу конфиденциальных сведений. Наконец, злоумышленники используют крепнущую подпольную экономику для того, чтобы обмениваться краденой информацией, покупать и продавать ее. Сегодня эта подпольная экономика демонстрирует ряд признаков, характерных для экономики традиционной.
Например, рыночные силы спроса и предложения оказывают прямое влияние на цены. Реквизиты кредитных карт, которые в изобилии предлагаются в этой среде, составляют 13% от всех рекламируемых товаров, вместо 22% за предыдущий отчетный период, и продаются всего по 40 центов. Цена кредитной карты на этом черном рынке определяется таким фактором, как местонахождение банка-эмитента. Например, кредитные карты из Европейского союза ценятся дороже американских; вероятно, это вызвано меньшим количеством карт, циркулирующих в ЕС. Наиболее часто рекламируемым товаром стали реквизиты банковских счетов, которые составляют 22% всех рекламируемых товаров и продаются всего за $10.
• В 2007 году Symantec выявила 711 912 новых угроз, против 125 243 в 2006 году - рост составил 468%; это доводит общее число угроз, обнаруженных Symantec по состоянию на конец 2007 года, до 1 122 311.
• Symantec подсчитала число легитимных и вредоносных программ, выпущенных в течение части отчетного периода, и обнаружила, что 65% из 54609 вышедших в свет уникальных приложений относятся к категории вредоносных. Symantec впервые наблюдает преобладание вредоносного ПО над легитимным.
• Кража или утеря компьютера или другого устройства стала причиной 57% всех случаев утечки информации во втором полугодии 2007 года и 46% - в первом полугодии.
• Государственное управление стало сектором, в котором происходит больше всего утечек персональных данных - 60% от их общего числа, против 12% за предыдущий отчетный период.
• Всю информацию, удостоверяющую личность, можно приобрести на черном рынке всего за $1.
В прошлом пользователи могли стать жертвами злоумышленников, лишь преднамеренно посещая вредоносные сайты или кликая на вредоносных вложениях в сообщения e-mail. Сегодня хакеры взламывают легитимные web-сайты и используют их в качестве плацдарма для организации атак на домашние и корпоративные компьютеры. Symantec обращает внимание на то, что хакеры особенно облюбовали сайты, пользующиеся доверием, такие как сайты социумных сетей. Злоумышленники эксплуатируют специфические для данного сайта уязвимости, превращая их в средство организации других атак.
За последние шесть месяцев 2007 года в Интернете было зарегистрировано 11253 отдельных web-сайтов, уязвимых к атакам методом межсайтового скриптинга. Однако за тот же период администраторами были исправлены всего 473 (около 4%) из них, что оставляет широкое поле для деятельности хакеров. Сохраняется и проблема фишинга. За последние шесть месяцев 2007 года Symantec зарегистрировала 87 963 фишинговых хоста - компьютера, на которых могут располагаться один или несколько фишинговых сайтов. Это на 167% больше, чем в первом полугодии 2007 года. 80% целенаправленных фишинговых атак в течение изучаемого периода относились к финансовому сектору.
Отчет обнаружил также, что злоумышленники стали больше охотиться за конфиденциальными сведениями о конечных пользователях, которые можно применить для обогащения преступным путем, и меньше интересоваться компьютерами или устройствами, содержащими информацию. За последние шесть месяцев 2007 года 68% из наиболее распространенных угроз, о которых стало известно Symantec, были нацелены на добычу конфиденциальных сведений. Наконец, злоумышленники используют крепнущую подпольную экономику для того, чтобы обмениваться краденой информацией, покупать и продавать ее. Сегодня эта подпольная экономика демонстрирует ряд признаков, характерных для экономики традиционной.
Например, рыночные силы спроса и предложения оказывают прямое влияние на цены. Реквизиты кредитных карт, которые в изобилии предлагаются в этой среде, составляют 13% от всех рекламируемых товаров, вместо 22% за предыдущий отчетный период, и продаются всего по 40 центов. Цена кредитной карты на этом черном рынке определяется таким фактором, как местонахождение банка-эмитента. Например, кредитные карты из Европейского союза ценятся дороже американских; вероятно, это вызвано меньшим количеством карт, циркулирующих в ЕС. Наиболее часто рекламируемым товаром стали реквизиты банковских счетов, которые составляют 22% всех рекламируемых товаров и продаются всего за $10.
• В 2007 году Symantec выявила 711 912 новых угроз, против 125 243 в 2006 году - рост составил 468%; это доводит общее число угроз, обнаруженных Symantec по состоянию на конец 2007 года, до 1 122 311.
• Symantec подсчитала число легитимных и вредоносных программ, выпущенных в течение части отчетного периода, и обнаружила, что 65% из 54609 вышедших в свет уникальных приложений относятся к категории вредоносных. Symantec впервые наблюдает преобладание вредоносного ПО над легитимным.
• Кража или утеря компьютера или другого устройства стала причиной 57% всех случаев утечки информации во втором полугодии 2007 года и 46% - в первом полугодии.
• Государственное управление стало сектором, в котором происходит больше всего утечек персональных данных - 60% от их общего числа, против 12% за предыдущий отчетный период.
• Всю информацию, удостоверяющую личность, можно приобрести на черном рынке всего за $1.