Вернуться на все новости от 22 апреля 2009 г.

Работы прибавилось

Компания Symantec представила результаты очередного отчета об угрозах безопасности в Internet за 2008 год. Он составляется на основе данных, собранных по всему миру с помощью более чем 240 тыс. датчиков Symantec Global Intelligence Network, 150 млн антивирусов на ПК, шлюзах и серверах, а также информации, представленной исследователями и полученной в результате мониторинга хакерских коммуникаций.

Компания Symantec представила результаты очередного отчета об угрозах безопасности в Internet за 2008 год. Он составляется на основе данных, собранных по всему миру с помощью более чем 240 тыс. датчиков Symantec Global Intelligence Network, 150 млн антивирусов на ПК, шлюзах и серверах, а также информации, представленной исследователями и полученной в результате мониторинга хакерских коммуникаций.

По словам руководителя группы технических специалистов Symantec в России и СНГ Кирилла Керценбаума, только за последний год база данных сигнатур вредоносных программ компании пополнилась на 60% (до 1,6 млн). Эти сигнатуры помогли компании ежемесячно блокировать в среднем 245 млн попыток атак со стороны вредоносных программ. Выводы экспертов Symantec несколько расходятся с мнением специалистов Лаборатории Касперского (Большое китайское наступление, Журнал сетевых решений/LAN, № 3, 2009). Последние считают, что вирусный рынок близок к насыщению и что, если экономический кризис не стимулирует резкий рост киберпреступности, число выявляемых вредоносных программ расти уже не будет.

Между тем развитие широкополосного доступа в Internet, с одной стороны, и рынка программного обеспечения - с другой, влечет за собой рост угроз. По данным IDC, Internet регулярно использует 1,4 млрд человек, а к 2012 году это число возрастет до 1,9 млрд - 30% населения Земли. В одном лишь Китае прирост аудитории Internet в прошлом году превысил 40%. На этом фоне показатели роста числа вредоносных программ выглядят не столь пугающими, как их обычно представляют производители антивирусного ПО, а рост уровня спама на 192% (почти до 350 млрд сообщений) и вовсе не впечатляет, поскольку его средняя доля в объеме электронной почты за год практически не изменилась.

Самый популярный способ заражения - попутные загрузки при посещении сайтов. Причем это может быть известный и надежный сайт: каждый из Top100 сайтов был хотя бы раз заражен вредоносным кодом. Наиболее распространенные атаки направлены на уязвимости браузеров, плагинов и клиентских приложений. По данным Symantec, злоумышленники все чаще переносят свои операции в регионы с развивающейся инфраструктурой Internet.

В минувшем году почти 20 млн пользователей Symantec ежемесячно сталкивались с попытками заражения. Сколько из них оказались успешными, компания умалчивает. Керценбаум призвал не ограничиваться для защиты одним лишь антивирусом, а активнее применять межсетевые экраны и системы обнаружения и предотвращения вторжений.

90% всех выявленных Symantec угроз связаны с попыткой кражи конфиденциальной информации, и 95% процентов атак нацелены на клиентские системы. Злоумышленники все чаще опираются на специализированные наборы инструментов для разработки вредоносных программ. 76% против 72% в 2007 году составили программы, способные регистрировать нажатия клавиш для кражи информации. Наиболее частый товар на хакерских сайтах - информация о кредитных картах и банковские реквизиты. По данным Отчета о теневой экономике, недавно представленного Symantec, продолжает действовать хорошо организованный черный рынок конфиденциальных данных, а злоумышленники успешно противостоят попыткам пресечения вредоносной деятельности. Так, после отключения двух известных бот-сетей, базирующихся в США, их создатели нашли альтернативные сайты для хостинга, и число распространяемых бот-сетями инфекций быстро вернулось к прежним уровням.

Главным источником вредоносных программ по-прежнему остаются США (23%), далее идут Китай (9%) и Германия (6%). Россия даже не входит в первую десятку, хотя и поднялась в списке с 17-го на 12-е место. Однако, хотя основные атаки исходят из США, центры управления бот-сетями находятся, по данным Symantec, преимущественно в России. В 2008 году бот-сети распространили около 90% всех электронных сообщений со спамом. Значительный рост уровня спама продемонстрировали Россия, Турция и Бразилия, причем Россия впервые заняла первое место по количеству спама, исходящего из сетей одной страны в регионе EMEA, и второе место в мире. На долю нашей страны приходится 13% общего объема спама в регионе ЕМЕА и 6% в мире. Высокие показатели у России и по фишингу - третье место в регионе EMEA (10%). На долю мирового лидера, США, приходилось 43% фишинговых сайтов, обнаруженных Symantec. Это значительно меньше, чем в 2007 году (69%). Целью фишинга все больше становится сектор финансовых услуг: на него пришлось 76% случаев фишинга против 52% в 2007 году.

В 2008 году Symantec зарегистрировала 5491 уязвимость в программном обеспечении - на 19% больше, чем в 2007-м, однако лишь 2% уязвимостей представляли высокую степень опасности. 99% уязвимостей года приходится на браузеры (в основном Mozilla Firefox), а 95% атак пришлось на клиентские системы. По типам инфекций лидируют троянцы - 68% из 50 наиболее распространенных образцов вредоносного кода, однако это на 1% меньше, чем в 2007 году. Доля червей немного увеличилась – с 26 до 29%, а доля лазеек сократилась с 21 дo 15%. Снова пошли в рост классические вирусы. Как отмечает Керценбаум, бороться сегодня приходится со спамом, фишингом и вирусами одновременно, а злоумышленники все чаще нацелены на конечных пользователей. Он считает, что жизненно необходимой становится межотраслевая кооперация сообщества информационной безопасности.