Rambler's Top100
Все новости Новости отрасли

Symatec опубликовала список ИТ-угроз уходящего 2007 года

19 декабря 2007

Киберпреступники, по оценкам Symantec, становились все более профессиональными игроками, ориентированными исключительно на получение финансовой прибыли.

Главной опасностью 2007 года в компании назвали боты и ботсети, также известные как зомби-сети.

«Почетное» второе место досталось такой проблеме, как корпоративные и государственные утечки данных. В Symantec говорят, что в 2007 году наблюдалась парадоксальная тенденция: в несколько раз выросло количество случаев внедрения различного антиинсайдерского, учетного, защитного и прочего ПО для защиты информации, но с другой стороны пропорционально этому выросло и количество утечек данных, самой крупной из которых стала знаменитая британская утечка данных о 25 млн граждан. Symatec опубликовала список ИТ-угроз уходящего 2007 года

На третьем месте в списке ИТ-угроз Symantec расположилась ОС Windows Vista. За прошедший год ОС успела вызвать в свой адрес массу критики и получить 16 критических патчей, устраняющих различные уязвимости в ОС.

Четвертое место досталось спаму, который в 2007 году достиг нового рекорда - по оценкам Symantec, в предпраздничные и отпускные сезоны доля спама увеличивалась до 94% от общего объема электронных писем. Кроме того, в этом году появились и новые формы электронного мусора - PDF-спам и MP3-спам.

Пятое место - за так называемыми «хакерскими наборами», которые позволяют пользователям, не обладающим квалификацией и навыками для создания собственных вредоносных кодов, проводить атаки на сайты, заказывать DDOS-атаки и рассылать спам. Наиболее яркам представителем таких наборов был MPack.

Шестое место принадлежит онлайновым мошенниками или фишерам, подделывающим сайты для введения пользователей в заблуждение с последующей кражей у низ данных. В Symantec говорят, что за 2007 год количество случаев фишинга выросло на 30-40%, а сами фишеры обзавелись программным обеспечением для массового хостинга и размещения поддельных сайтов. Характерной чертой 2007 года стал тематический фишинг, когда сайты подделывались под то или иное событие, например, начало продаж билетов на Олимпийские игры 2008 года.

Седьмое место получила родственная с фишингом техника эксплуатации популярных и уважаемых брендов. При помощи такой техники злоумышленники зачастую подделывали надежные сервисы авторизации, различные доверенные шлюзы и т п.

На восьмое место попали уязвимости в различных веб-плагинах - ActiveX, Flash, различные аудио и видео кодеки. Аналитики говорят, что именно с этими системами часто были связаны проблемы с общей безопасностью броузеров.

Девятое место за относительно новым трендом - эксплоит на продажу. Если ранее подобные услуги предлагались неофициально различными хакерскими группировками, то в завершающемся году в глобальной сети появились интернет-магазины, торгующие таким «товаром». Первопроходцем на данном рынке стала неоднозначная система продаж Wabi Sabi Labi.

Наконец десятое место досталось такой модной сегодня технологической инновации, как виртуализация. В Symantec говорят, что несмотря на то, что данная технология представляет собой опасность, системы виртуализации стремительно разворачиваются в промышленных масштабах при том, что средств для их полноценной защиты пока нет.

Источник: CyberSecurity

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.