Рубрикатор |
Все новости |
Исследование IBM: количество «целевых» атак вместе с новыми угрозами фишинга выросло на 50%
26 августа 2005 |
Согласно исследованию IBM Global Security Intelligence, всего за первую половину текущего года было зарегистрировано более 237 млн попыток нарушения безопасности компьютерных систем. Чаще всего они были направлены против государственных структур (54 млн атак), предприятий производственного сектора (36 млн), финансовых организаций (34 млн) и организаций сферы здравоохранения (17 млн).
Кроме того, по данным последнего отчета Global Business Security Index, в первой половине текущего года было запущено более 35 млн фишинговых атак для похищения критически важных данных и идентификационной информации с целью наживы.
Новые виды фишинга (например, spear phishing) – узконаправленные координированные атаки на организацию или конкретного пользователя с целью получения критически важных данных – только за период с января этого года стали встречаться чаще.
Доля спама в электронной почте за истекшие 6 месяцев уменьшалась: с 83% в январе до 67% в июне 2005 г. За тот же период количество сообщений электронной почты, содержащих вирусы, выросло на 50%.
Согласно IBM Global Business Security Index, в декабре 2004 г. на каждые 52 сообщения электронной почты приходилось одно, несущее тот или иной вид угрозы безопасности системы; к январю текущего года зараженным было уже каждое 35-е сообщение, а к июлю соотношение увеличилось до 1 к 28. Эта тенденция – рост на 50% по сравнению с прошлым годом – не может не беспокоить как корпоративных, так и частных пользователей Интернета.
Другие результаты отчета IBM Global Business Security Index за первую половину 2005 г.:
Новые угрозы:
В марте 2005 г. была выявлена новая потенциальная угроза, связанная с Интернетом – постоянное «отравление» DNS-кэша (DNS cache poisoning). Эта угроза заключается в умышленном нарушении работы DNS-сервера, который вместо преобразования имен узлов сети в соответствующие им IP-адреса начинает перенаправлять посетителей на страницу с рекламой или на другой web-сайт. Хотя подобные атаки наблюдались уже в течение нескольких лет, в новой версии используются две технологии, делающие уязвимым любой неправильно сконфигурированный DNS-сервер.
В мае 2005 г. был обнаружен источник мошеннического ПО на web-сайте под названием iframeDOLLARS.biz. Его владельцы пытались склонить сотрудников других сайтов к размещению на своих страницах кода, скрытно устанавливающего на компьютеры их посетителей вредоносные программы для эксплуатации уязвимостей браузеров Internet Explorer, что приводило к установке на клиентских ПК многочисленных троянских, шпионских и backdoor-программ.
26.08.2005
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.