Rambler's Top100
Все новости Новости отрасли
Лилия ПАВЛОВА 21 апреля 2010

В 2009 г. киберпреступность цвела пышным цветом

Подпольную экономику глобальный кризис не затронул, - пришла к выводу корпорация Symantec, представившая 15-й ежегодный отчет о киберугрозах (ISTR – Internet Security Threat Report) за 2009 г. Период, отмеченный двумя мощнейшими атаками — Downadup в начале года и Hydraq в конце, — характеризуется продолжением роста объемов и изощренности киберугроз. 

Ник Росситер, региональный директор Symantec в России и странах СНГ, отметил, что больше половины угроз интернет-безопасности за всю их историю пришлось на прошлый год. "Широкий масштаб этой проблемы, а также тот факт, что вредоносные коды появляются в разных странах мира, делают проблему поистине международной, - уверен Н. Росситер. - И решить ее можно только при условии сотрудничества между частным сектором и правительствами всех стран мира. Антивирусные средства сами по себе или межсетевые экраны, антиспамовские средства и средства борьбы со шпионскими программами, взятые по отдельности, недостаточны для решения проблемы. Ландшафт угроз сейчас настолько разнообразен и настолько динамичен, что по-настоящему защитить информацию можно, только если мы будем защищать ее во всех точках – в точке, где информация входит в нашу сеть, в местах хранения данных, в момент передачи информации по сети или из сети вовне, а сегодня к этому добавилась еще одна проблема – данные часто покидают нашу сеть и попадают в то самое знаменитое сетевое облако, где нам тоже необходимо эту информацию защищать. Кроме того, мы всегда должны следить за тем, чтобы данные поступали в нашу сеть в очищенном виде и только из надежных источников."           
Представляя ISTR XV, Олег Шабуров, старший системный инженер Symantec в России и СНГ, отметил, что отчет основан на реальных, эмпирических данных, собранных системой Global Intelligence Network, и нейтрален относительно вендора.
 
В отчете выделены четыре основных тренда в области интернет-преступности:


*Увеличение количества направленных угроз на конкретные компании. Возможность получения выгоды от публикации корпоративной информации заставляет киберпреступников уделять пристальное внимание корпоративному сектору. Аналитики отмечают, что хакеры используют распространенную в социальных сетях персональную информацию для организации массовых атак на ключевых менеджеров целевых компаний. Hydraq, получивший широкую известность в начале 2010 г., является всего лишь последней популярной угрозой из числа многочисленных аналогичных вредоносных кампаний, таких, как Shadow Network в 2009 г. и Ghostnet в 2008 г.


*Готовые инструменты делают Интернет-атаки все более простыми. Специальные инструменты позволяют новичкам гораздо легче взламывать компьютеры и воровать информацию. Один из таких пакетов Zeus (Zbot), стоимость которого составляет всего $700, автоматизирует процесс создания кастомизированного вредоносного кода, с помощью которого можно получить доступ к персональным данным. Используя этот и другие аналогичные инструменты, злоумышленники создали буквально миллионы вариантов программ, предназначенных для того, чтобы обходить средства защиты.


*Количество веб-атак продолжает растати
. Современные злоумышленники используют техники социальной инженерии для привлечения ничего не подозревающих пользователей к зараженным веб-сайтам. Затем такие порталы атакуют браузер жертвы и используют уязвимые плагины, необходимые для просмотра видеоматериалов или документов. В частности, 2009 г. был богат на веб-угрозы, нацеленные на PDF-просмотр, — их доля в общем объеме веб-атак достигла 49% процентов. Данный показатель существенно превысил 11%, зафиксированные в 2008 г.

*Угрозы исходят из развивающихся стран. Аналитики подтвердили, что кибератаки приходят из развивающихся стран, где активно расширяется инфраструктура широкополосного доступа в сеть, — таких, как Бразилия, Индия, Польша, Вьетнам и Россия. В 2009 г. эти страны взлетели на первые позиции в рейтинге источников и целей вредоносной активности злоумышленников. Активное преследование киберпреступников со стороны развитых стран заставило мошенников уйти в развивающиеся государства, где вероятность наказания за такие действия существенно ниже (к
слову, согласно отчету, Россия впервые вошла в топ-10 стран с наиболее высокой вредоносной активностью в Интернете. Это резкий скачок на пять позиций вверх, с 12-го на 7-е место. Первое и второе места в списке неизменно занимают Соединенные Штаты и Китай. Примечательно, что Россия занимает второе место в мире по количесту спам-зомби и пятое по количеству фишинг-хостов).  
Другие ключевые выводы:


*Вредоносный код становится все более распространенным
. В 2009 г. Специалисты Symantec обнаружили более 240 млн. абсолютно новых образцов кода, что обеспечивает стопроцентный прирост по сравнению с 2008 г.
*Самыми распространенными угрозами 2009 г. стали вирус
Sality.AE, троян Brisv Trojan и червь SillyFDC.
*Вредоносный код Downadup (Conficker) продолжает распространяться
. К концу 2009 г. Downadup заразил более 6,5 млн. компьютеров по всему миру. Несмотря на то что машины, инфицированные Downadup/Conficker, еще не были замечены в какой-либо вредоносной деятельности, угроза их активации сохраняется.
*60% всех случаев кражи конфиденциальных данных стали результатом хакерской деятельности. Этот вид угроз касается не только деятельности крупных корпораций, отчет Symantec State of Enterprise Security Report 2010 показывает, что в 2009 г. 75 % бизнес-структур подвергались разного рода кибер-атакам.

2009 г. доля спама в общем объеме почты составила 88 %. Аналитики Symantec подчеркивают, что наибольший всплеск нежелательных сообщений пришелся на май (90,4%), а самый низкий показатель был зафиксирован в феврале (73,7 %). Из 107 млрд. спам-сообщений, распространяемых ежедневно, около 85% пришлось на ботнеты. Десять ведущих бот-сетей, включая Cutwail, Rustock и Mega-D, контролируют сегодня более 5 млн. компьютеров пользователей. По наблюдениям Symantec, в 2009 году бот-машины предлагались на «черном» рынке всего лишь по 3 цента за штуку.

*Установка обновлений безопасности продолжает оставаться непростой задачей для многих пользователей.
Аналитики подчеркивают, что поддерживать безопасную, регулярно обновляемую систему в 2009 г. оказалось все более и более трудно. К тому же многие пользователи не смогли устранить ряд старых, давно известных уязвимостей. Например, сведения об уязвимости Microsoft Internet Explorer ADODB.Stream Object File Installation Weakness  были опубликованы 23 августа 2003 г., а 2 июля 2004 г. компания выпустила соответствующую «заплатку», однако даже в минувшем году эта уязвимость была на втором месте по частоте атак. 
Цифры и факты от Symantеc

*В 2009 г.
Symantec блокировала в среднем около 100 потенциальных угроз в секунду
*Symantec создала 2895802 новых сигнатур вредоносных кодов в 2009 г., что на 71% больше, чем в 2008 г., и составляет 51% всех сигнатур вредоносных кодов, когда-либо созданных Symantec

*На сектор образования пришлось 20% нарушений, которые могли бы привести к краже персональных данных, больше чем в любом другом секторе. Это сокращение по сравнению с 27% в 2008 г., но также наивысший показатель

*Финансовый сектор понес наибольшие потери при утечках данных  в 2009 г., что составляет 60% от общего числа; 29% - в 2008 г.

*Кредитные карты являются наиболее часто рекламируемым товаром для продажи на серверах теневой экономики, известных
Symantec; на их долю приходилось 19% от всех рекламируемых товаров и услуг. Это сокращение с 2008 г., когда информация о кредитных картах составляла 32% такой рекламы
*Информация о кредитных картах была самым рекламируемым товаром на серверах теневой экономики, известных
Symantec, и стоила от $ 0,85 до $ 30 за номер, в зависимости от таких факторов, как объем покупки, редкость типа карты и количества персональной информации, продаваемой в комплекте с номером карты
*В 2009 г. физические кражи или потери составили 37% от нарушений защиты данных, которые могли привести к краже персональных данных. Это спад в сравнении с 48% в 2008 г.

*Наибольшее количество
Web-атак в 2009 г. было связано с вредоносной активностью Adobe Acrobat PDF, на долю которой пришлось 49% от общего числа
*Взломы составили 60% от утечек данных в 2009 г. - значительный рост по сравнению с 22% в 2008 г.

*
Symantec наблюдал в среднем 46541 активных бот-компьютеров в сутки в 2009 г., это на 38% меньше, чем в 2008 г. (75158 в день)
*В 2009 г.
Symantec определил 17432 новых контролирующих бот-серверов, (в 2008 г. было 15197), из них 31% действуют через каналы IRC и 69% используют HTTP
*Из 374 уязвимостей документов в веб-браузерах в 2009 г. 14% остаются незащищенныеми производителем на момент написания отчета. Из 232 уязвимостей веб-браузеров, задокументированных в 2008 г., 18% остаются незащищенными

*Из всех браузеров, проанализированных
Symantec в 2009 г., Safari имел наиболее длинное «окно воздействия» (время между выпуском кода эксплойта для уязвимости и выпуском патча), в среднем 13 дней; Internet Explorer, Firefox и Opera характеризовались наиболее коротким окном в 2009 г., в среднем менее, чем один день
*В 2009 г. идентифицирована 321 уязвимость в плагинах браузеров (в 2008 г. было идентифицировано 410 ). Технологии ActiveX по-прежнему составляли большинство из них, однако, это 53%-ное снижение с 287 в 2008 г. до 134 в 2009 г.

*Наиболее атакуемой уязвимостью в 2009 г. стала уязвимость удаленного  запуска кода _
Smb2ValidateProviderCallback Microsoft Windows SMB2 '()'
*В 2009 г.
Symantec задокументоривал 12 уязвимостей "нулевого дня", ( в 2008 г. – девять)
*В 2009 г. Symantec обнаружил 59526 фишинговых хостов, это больше на 7% по сравнению с 2008 г., когда Symantec было обнаружено 55389 фишинговых хостов

*В 2009 г. спам составил 88% всей электронной почты, наблюдаемой Symantec

*В 2009 г. бот-сетями распространялось примерно 85% всего спама
 
Лилия Павлова
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.