Rambler's Top100
Все новости

IBM: в 2006 г. ожидается резкое увеличение количества кибератак криминального характера

25 января 2006
Корпорация IBM обнародовала содержание своего отчета Global Business Security Index Report за 2005 год и представила обзор потенциальных угроз безопасности в 2006 году. Основываясь на предварительных показателях, IBM предсказывает серьезные изменения характера киберпреступности и переход от глобальных эпидемий к меньшим по масштабам, более скрытым атакам на конкретные организации с целью наживы.

По данным отчета, составленного сотрудниками службы IBM Global Security Intelligence, в течение большей части 2005 года глобальные ИТ-угрозы находились на среднем уровне. И хотя червь Zotob привлек внимание всего мира, атаковав известные средства массовой информации, в сравнении с предшествующим годом наблюдалось заметное снижение числа глобальных эпидемий вредоносного программного обеспечения.

Однако это характеризует ситуацию в 2005 году не полностью. За последний год было выявлено множество случаев распространения спама, вредоносного ПО и других видов ИТ-атак, имеющих криминальный характер. Получившие широкую огласку аресты киберпреступников в США и по всему миру выявили их связь с организованной преступностью и мотивацию их деятельности — получение денег. Учитывая постоянное повышение уровня защиты программного обеспечения и сетей, многие из этих преступников при организации атак с большой вероятностью будут использовать наиболее уязвимую точку доступа к компании – ее сотрудников.

В отчете IBM Global Business Security Index также представлен ряд других возможных тенденций 2006 года:
  • Внутренние атаки – В то время как программное обеспечение становится все более защищенным, пользователи компьютеров будут оставаться слабым звеном в системах защиты компаний и организаций. Преступники не будут терять время на долгое изучение уязвимостей программного обеспечения, а направят свои усилия на то, чтобы убедить конечного пользователя запустить вредоносное ПО. Глобальные ресурсы, увольнения сотрудников, слияния и приобретения усложняют деятельность компаний и организаций, пытающихся предупредить конечных пользователей о подобных угрозах.
  • Развивающиеся рынки – Киберпреступники используют в своих интересах низкий уровень международного сотрудничества в борьбе с киберпреступностью и организуют трансграничные атаки с минимальным для себя риском. Таким образом, возрастают угрозы, как со стороны развивающихся стран, так и для самих этих стран. В результате значительно усложняется задача отслеживания источников атак, в особенности учитывая тот факт, что все чаще атаки исходят из таких регионов, как Восточная Европа и Азия, где наказания менее суровы, а возможности органов правопорядка ограниченны.
  • Онлайновые дневники – Более широкое использование коллективных инструментов, таких как онлайновые дневники (блоги), также повышает вероятность утечки конфиденциальных бизнес-данных.
  • Мгновенный обмен сообщениями – Botnet-сети (системы программных роботов, позволяющих контролировать систему без ведома ее владельца) будут оставаться одной из самых серьезных угроз для Интернета. Новые botnet-сети, которые будут состоять из меньших элементов, чтобы их было проще скрыть, возможно, будут перемещаться в системы мгновенного обмена сообщениями и другие одноранговые сети с целью получения контроля над инфицированными системами и управления ими.
  • Мобильные устройства – За последний год значительно возросло количество вредоносных программ для мобильных телефонов, КПК и других беспроводных устройств, однако глобальных эпидемий пока не было, поскольку эти программы не могут распространяться самостоятельно – пока. Таким образом, эта тенденция может стать реальной угрозой в 2006 году.

    В отчете анализируются тенденции 2005 года и приводятся следующие оценки:
  • Целенаправленные атаки по электронной почте – В 2005 году каждую неделю пресекались 2–3 целевые атаки по электронной почте. В 2004 году подобных инцидентов практически не было, что свидетельствует об изменении характера и целей этих атак. Подобные атаки, за которыми обычно кроются финансовые, конкурентные, политические или социальные мотивы, чаще всего были направлены на правительственные структуры, военные ведомства и другие крупные организации, в особенности в аэрокосмической и нефтяной отраслях, а также в сфере законодательства и правозащиты. Некоторые случаи атак получили широкую огласку и вышли на первые полосы газет, однако, по-видимому, значительно больше атак не были обнаружены компаниями.
  • Целевой фишинг – В связи с ростом числа целевых атак, более частыми в 2005 году стали и случаи целевого фишинга (spear phishing) — когда преступники бомбардируют компании узконаправленным спамом, который выглядит как электронные письма, отправленные сотрудниками организации, как правило, из ИТ-подразделения или отдела кадров. Зачастую злоумышленник предлагает небольшое вознаграждение в обмен на информацию, и люди, не понимая истинного характера этих электронных писем, нередко выполняют просьбу. Они непреднамеренно раскрывают информацию, которая позволяет преступнику получить доступ к защищенным областям корпоративной сети, что может привести к краже интеллектуальной собственности и других конфиденциальных корпоративных данных. Целевой фишинг, являющийся по сути реализацией методов социальной инженерии, также использовался для того, чтобы побудить людей запускать вредоносные программы.
  • Вирусы – В целом в 2005 году отмечено сокращение объема электронных писем, содержащих вирусы. В среднем вирус или троянская программа содержались в одном из 36,15 писем (2,8%). Эти цифры значительно ниже соответствующих показателей 2004 года, когда зараженным являлось одно из 16,39 писем (6,1% входящей электронной корреспонденции).
  • Фишинг – В 2005 году фишинг по-прежнему являлся серьезной угрозой. В среднем одно из 304 электронных писем представляло собой фишинговую атаку, а в 2004 году одна атака приходилась на 943 писем. По-видимому, рост числа фишинговых атак связан с увеличением количества botnet-сетей, которые используются для массовой рассылки мошеннических электронных сообщений в интересах преступников, стремящихся путем более агрессивных целевых атак повысить свои доходы.
  • Большая изощренность вредоносного ПО – В 2005 году наблюдался рост числа смешанных и более сложных угроз с включением bot-компонента в существующее вредоносное ПО. Подобным примером был Mytob, который являлся модификацией червя Mydoom, однако был дополнен bot-компонентом и рядом других «усовершенствований» с целью создания значительно более опасной разновидности вредоносного программного обеспечения. Причем за короткий промежуток времени появилось множество вариаций червя Mytob.

    IBM Global Business Security Index Report — ежемесячный отчет, в котором выявляются, оцениваются и анализируются потенциальные угрозы сетевой безопасности. При формировании отчета используются данные, предоставляемые 3 тысячами специалистов IBM по информационной безопасности по всему миру, а также информация, поступающая с тысяч контролируемых IBM устройств и от бизнес-партнеров IBM по стратегической безопасности.

    25.01.2006





    Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
  • Оставить свой комментарий:

    Для комментирования необходимо авторизоваться!

    Комментарии по материалу

    Данный материал еще не комментировался.