В отчете Symantec об опасностях Интернета подчеркнута угроза утечки секретных сведений
Корпорация Symantec выпустила последнее издание отчета об опасностях, связанных с работой в Интернете (Internet Security Threat Report). Седьмой полугодовой отчет посвящен анализу и обсуждению атак, ведущихся из Интернета, уязвимых мест компьютерных систем, вредоносных программ и других угроз безопасности за период с 1 июля по 31 декабря 2004 г.
Ключевые положения:
На протяжении трех последних отчетных периодов увеличивалась потенциальная опасность раскрытия конфиденциальной информации. Среди 50 образцов вредоносного кода, которые наиболее часто доставлялись в компанию Symantec с 1 июля по 31 декабря 2004 г., к указанной категории можно отнести 54% программ. В первом полугодии 2004 г. таких образцов было 44%, во второй половине 2003 г. – 36%. Рост опасности утечки конфиденциальной информации отчасти связан с широким распространением «троянских» компонентов. С 1 июля по 31 декабря 2004 г. «троянцы» составляли 33% в списке 50 наиболее опасных угроз.
Увеличивается число атак, связанных с финансовым мошенничеством. Фишинг (от англ. phishing) – метод хищения конфиденциальных сведений, относящихся к финансам (пароли, номера кредитных карточек и т.д.). К концу декабря 2004 г. фильтры Symantec Brightmail AntiSpam для защиты от финансового мошенничества еженедельно блокировали в среднем 33 млн попыток фишинга – в 3,7 раза больше, чем в июле того же года.
Web-приложения часто служат мишенью для атак, поскольку они широко распространены и, как правило, находятся вне защищенного периметра корпоративной сети, то есть с внешней стороны межсетевого экрана. Во второй половине 2004 г. 48% всех описанных уязвимых мест относились к web-приложениям, что больше, чем в первом полугодии (39%).
OC Microsoft Windows широко применяются как в организациях и на предприятиях, так и индивидуальными пользователями. Поэтому вирусы и черви для 32-разрядных версий Windows серьезно угрожают безопасности и целостности информации, хранящейся на компьютерах. С 1 июля по 31 декабря 2004 г. специалисты Symantec описали 7360 новых вариантов вирусов и червей для этого семейства ОС – на 64% больше, чем в предыдущем полугодии. По состоянию на 31 декабря 2004 г. общее число угроз и их разновидностей для 32-разрядных версий Windows составило почти 17,5 тыс.
С 1 июля по 31 декабря Symantec отметила свыше 1400 новых уязвимостей – примерно 54 в неделю (почти 8 уязвимых мест ежедневно). Доля уязвимостей, признанных серьезными или очень серьезными, составила 97%. Успешное использование такой уязвимости может привести к частичному или полному поражению атакованной системы. К числу легкодоступных отнесено 70% уязвимостей – для их использования не требовался специально разработанный код или этот код являлся общедоступным. Более того, с удаленных компьютеров можно было атаковать почти 80% всех уязвимых мест, выявленных во втором полугодии 2004 г.
Тенденции атак:
В течение третьего полугодия подряд наиболее распространенной (22% всех нападений) являлась атака Microsoft SQL Server Resolution Service Stack Overflow, ранее известная как Slammer. Второй по степени распространенности была атака TCP SYN Flood Denial of Service (12% нападений).
Организации подвергались нападению в среднем 13,6 раз в сутки, тогда как в первом полугодии 2004 г. этот показатель составлял 10,6. Из СШA по-прежнему исходит наибольшее число компьютерных атак. Далее идут Китай и Германия.
Финансовые компании подвергаются серьезным атакам чаще других (16 опасных случаев на каждые 10 тыс. событий).
Тенденции, связанные с уязвимостями:
Время между первым сообщением об уязвимости и появлением соответствующего вредоносного кода по-прежнему 6,4 суток.
Уязвимые места выявляются и в новых web-обозревателях, конкурирующих с Microsoft Internet Explorer. За последние 6 месяцев в обозревателях Mozilla был обнаружен 21 дефект, а в Internet Explorer – 13. В обозревателе Opera – 6 уязвимостей.
Тенденции, связанные с вредоносным кодом:
Как и в предыдущих отчетах, почтовые черви с собственными средствами рассылки сообщений преобладали среди образцов вредоносного кода, выявленных за первое полугодие 2004 г. Восемь из десяти наиболее опасных образцов, присланных в компанию Symantec за это время, представляли собой разновидности почтовых червей, упомянутых в предыдущих отчетах, – Netsky, Sober, Beagle и MyDoom.
В «Top-10» появилось и два так называемых «бота» (ранее в нем значился лишь один такой образец). При этом бот Gaobot вышел на третье место в списке, за ним идет Spybot. Более того, обнаружено 4,3 тыс. различных новых вариантов Spybot – на 180% больше, чем в первой половине года.
Среди 50 наиболее распространенных образцов вредоносного кода 54% относились к угрозам утечки конфиденциальной информации. В первом полугодии 2004 г. таких образцов было 44%, во второй половине 2003 г. – 36%.
К концу 2004 г. обнаружен 21 образец вредоносного кода для мобильных приложений, тогда как в июне того же года был известен лишь один такой червь – Cabir. Среди новых угроз – вирус Duts (первый вирус для OC Windows CE) и «троянец» Mos, найденный в игре для ОС Symbian.
Другие факторы риска:
Во второй половине 2004 г. доля рекламных модулей (adware) в «Top-50» составила 5%, в предыдущем полугодии – 4%. Наиболее распространенной являлась программа Iefeats (36% в «Top-10»).
На протяжении второго полугодия 2004 г. наиболее часто отмечаемым шпионской модулем (spyware) была программа Webhancer – 38% в соответствующем «Top-10».
Пять рекламных модулей из «Top-10» устанавливались с помощью web-обозревателя. Девять из десяти наиболее часто обнаруживаемых шпионских программ поставлялись вместе с другим ПО.
Специалисты Symantec отметили 77%-ный рост спама в тех компаниях, где были установлены соответствующие системы мониторинга. В начале отчетного периода объем спама составлял в среднем 800 млн сообщений в неделю, к концу года этот показатель вырос до 1,2 млрд. По данным Symantec во второй половине 2004 г. спам составлял 60% всего почтового трафика.
Новые тенденции и возникающие угрозы:
Использование ботов и бот-сетей для получения финансовой выгоды будет расти, особенно по мере распространения разнообразных методов создания новых ботов и бот-сетей.
Ожидается, что вредоносные программы для мобильных устройств будут появляться все чаще и становиться все опаснее. Многие группы ищут уязвимые места в устройствах Bluetooth, поэтому вероятность создания червей или других видов вредоносного кода для этих уязвимостей растет.
Специалисты Symantec полагают, что нападения на клиентские устройства будут случаться все чаще. При этом для распространения инфекции будут применяться черви и вирусы.
Ожидается рост атак, скрытых в содержимом аудио-, видеофайлов. Эта тенденция особенно настораживает, поскольку файлы изображений повсеместно распространены, почти не вызывают опасений и активно используются в современных компьютерных системах.
Symantec предполагает, что угрозы нарушения безопасности, связанные с рекламными и шпионскими программами, будут расти.
23.03.2005
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.