Rambler's Top100
Все новости

Исследование IBM: количество «целевых» атак вместе с новыми угрозами фишинга выросло на 50%

26 августа 2005
По заявлению корпорации IBM, за первую половину 2005 г. количество зараженных вирусами сообщений электронной почты и преступных атак на безопасность системы увеличилось на 50%. Одновременно с этим больше стало «целевых» атак на ресурсы правительственных структур, финансовых учреждений, предприятий и организаций производственного сектора и здравоохранения.

Согласно исследованию IBM Global Security Intelligence, всего за первую половину текущего года было зарегистрировано более 237 млн попыток нарушения безопасности компьютерных систем. Чаще всего они были направлены против государственных структур (54 млн атак), предприятий производственного сектора (36 млн), финансовых организаций (34 млн) и организаций сферы здравоохранения (17 млн).

Кроме того, по данным последнего отчета Global Business Security Index, в первой половине текущего года было запущено более 35 млн фишинговых атак для похищения критически важных данных и идентификационной информации с целью наживы.

Новые виды фишинга (например, spear phishing) – узконаправленные координированные атаки на организацию или конкретного пользователя с целью получения критически важных данных – только за период с января этого года стали встречаться чаще.

Доля спама в электронной почте за истекшие 6 месяцев уменьшалась: с 83% в январе до 67% в июне 2005 г. За тот же период количество сообщений электронной почты, содержащих вирусы, выросло на 50%.

Согласно IBM Global Business Security Index, в декабре 2004 г. на каждые 52 сообщения электронной почты приходилось одно, несущее тот или иной вид угрозы безопасности системы; к январю текущего года зараженным было уже каждое 35-е сообщение, а к июлю соотношение увеличилось до 1 к 28. Эта тенденция – рост на 50% по сравнению с прошлым годом – не может не беспокоить как корпоративных, так и частных пользователей Интернета.

Другие результаты отчета IBM Global Business Security Index за первую половину 2005 г.:
  • Растет доля зараженной вирусами электронной почты: в январе 2004 г. на каждые 129 сообщений приходилось одно зараженное вирусом; к декабрю 2004 г. этот показатель вырос до одного на каждые 51 сообщений, к январю 2005 г. – до одного на 35, к июню 2005 г. – до одного на каждые 28 электронных писем.
  • Растет частота фишинга: в 35,7 млн электронных писем в той или иной форме содержались фишинговые атаки. Количество направленных атак (spear phishing) выросло с одного на каждые 56 писем в январе до 612408 атак в июне.
  • Количество спама уменьшается: оно стабильно снижалось с 83% всех сообщений электронной почты в январе до 67% в июне 2005 г.
  • Географическое распределение атак: за последние 6 месяцев большая часть атак осуществлялась с территории США (12,1 млн), а также Новой Зеландии (1,2 млн) и Китая (1 млн), на последнем месте – Ирландия (30122 атак).
  • Распределение атак по дням недели: самый высокий уровень риска отмечается по пятницам и воскресеньям.
  • Распределение атак по категориям: количество разведывательных атак для определения используемых устройств и ПО или выявления потенциальных уязвимостей составило более 108 млн., атак на службы – более 61 млн, web-атак - 29 млн, DOS-атак - 26 млн; меньше всего было совершено атак администраторов (236003 случаев).
  • 10 самых значительных вредоносных программ (malware) по категориям: W32.Mytob; W32.Agobot; W32.Opaserv; W32.Sober; Ranky и Sdbot Dropper; W32.Backdoor; W32.Ranky; W32.Mydoom; W32.Sdbot и W32.Maslan.

    Новые угрозы:

    В марте 2005 г. была выявлена новая потенциальная угроза, связанная с Интернетом – постоянное «отравление» DNS-кэша (DNS cache poisoning). Эта угроза заключается в умышленном нарушении работы DNS-сервера, который вместо преобразования имен узлов сети в соответствующие им IP-адреса начинает перенаправлять посетителей на страницу с рекламой или на другой web-сайт. Хотя подобные атаки наблюдались уже в течение нескольких лет, в новой версии используются две технологии, делающие уязвимым любой неправильно сконфигурированный DNS-сервер.

    В мае 2005 г. был обнаружен источник мошеннического ПО на web-сайте под названием iframeDOLLARS.biz. Его владельцы пытались склонить сотрудников других сайтов к размещению на своих страницах кода, скрытно устанавливающего на компьютеры их посетителей вредоносные программы для эксплуатации уязвимостей браузеров Internet Explorer, что приводило к установке на клиентских ПК многочисленных троянских, шпионских и backdoor-программ.

    26.08.2005

    Поделиться:
    Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
  • Оставить свой комментарий:

    Для комментирования необходимо авторизоваться!

    Комментарии по материалу

    Данный материал еще не комментировался.