КАК СЛЕДУЕТ ИЗ ОТЧЕТА ОБ УГРОЗАХ ИНТЕРНЕТ-БЕЗОПАСНОСТИ symantec, В ПОГОНЕ ЗА НАЖИВОЙ ЗЛОУМЫШЛЕННИКИ ВСЕ БОЛЬШЕ…

Растет число уязвимостей в настольных приложениях и все чаще используются методы маскировки.

Москва, 26 сентября 2006 г. — Корпорация Symantec анонсировала десятый выпуск Отчета об угрозах интернет-безопасности, одного из самых полных в мире источников данных об интернет-угрозах. В полугодовом отчете, который охватывает шестимесячный период с 1 января по 30 июня 2006 года, отмечаются изменения в поведении злоумышленников: в ответ на усиленное внедрение поставщиками и предприятиями средств защиты и стратегий глубинной обороны они все чаще применяют новые агрессивные методы, нацеленные против домашних пользователей.
В последнем томе Отчета об угрозах интернет-безопасности отмечается, что злоумышленники продолжают фокусировать внимание на системах конечных пользователей, применяя вредоносный код, не только препятствующий обнаружению, но и предназначенный для максимального использования возможностей по краже информации в целях наживы.

Домашние пользователи составляет наиболее активно атакуемый сектор, на долю которого приходятся 86% всех целенаправленных атак; на втором месте предприятия сферы финансовых услуг. Symantec выявила усиление атак, направленных на клиентские приложения, более активное использование методов маскировки во избежание обнаружения, а также тенденцию к тому, что крупные, широко распространенные атаки интернет-червей уступают место более мелким и целенаправленным атакам, ориентированным на кражу данных, мошенничество и преступную деятельность.
«Злоумышленники рассматривают конечных пользователей как самое слабое звено в цепочке безопасности и постоянно нацелены на них в своем стремлении к наживе, — говорит старший вице-президент Symantec Security Response and Managed Services Артур Вонг (Arthur Wong). — Учитывая влияние, которое это оказывает на нашу растущую клиентскую базу, и существенные сдвиги, которые мы наблюдаем с момента начала публикации Отчета об угрозах пять лет назад, Symantec вводит новые меры для оценки появляющихся сегодня тенденций и лучшего понимания того, каким образом Symantec может минимизировать эти угрозы для безопасности в будущем».
Главная мишень — конечные пользователи
Так как домашние компьютеры с меньшей вероятностью оснащены надежными средствами защиты и обеспечены мерами безопасности, они оказываются гораздо более уязвимыми для целенаправленных атак.

Домашние пользователи служат привлекательной мишенью для кражи личности, а многие целенаправленные атаки используются в целях мошенничества или других финансово мотивированных преступлений. Более того, злоумышленники стали использовать разнообразные методы, помогающие избежать обнаружения и замести следы их присутствия в системах, чтобы у них оставалось больше времени для кражи информации, использования компьютера в маркетинговых целях, получения удаленного доступа или иных способов раскрытия конфиденциальной информации в целях финансового обогащения.
Усиление атак на настольные приложения
По мере того как поставщики программного обеспечения и предприятия успешно адаптируются к меняющейся картине угроз, внедряя практические приемы защиты и стратегии глубинной обороны, злоумышленники начали применять новые методы атак, такие как вредоносные программы, нацеленные на клиентские приложения: веб-браузеры, клиенты e-mail и другие настольные программы.

Уязвимости, влияющие на веб-приложения, составляют 69% всех уязвимостей, зарегистрированных Symantec в первом полугодии 2006 года. Уязвимости в веб-браузерах также играют все более заметную роль: 47 уязвимостей зарегистрировано в браузерах Mozilla (против 17 за предыдущий отчетный период), 38 — в Microsoft Internet Explorer (против 25) и 12 в Apple Safari (против 6).
Множатся угрозы-невидимки
18% всех уникальных образцов вредоносного кода, обнаруженных Symantec за данный отчетный период, не встречались прежде, что указывает на то, что злоумышленники активнее стараются избежать обнаружения основными на сигнатурах антивирусами и системами обнаружения/предотвращения вторжений.
Фишеры также пытаются обойти технологии фильтрации, создавая множество случайно измененных сообщений и широко распространяя их.

За первые шесть месяцев 2006 года было обнаружено 157477 уникальных фишинговых сообщений, что на 81% больше, чем за предыдущий период. В то же время спам составил 54% всего контролируемого трафика e-mail, что несколько больше, чем в предыдущий период (50%). Большинство спамеров предпочитает исключать вредоносный код из своих сообщений, чтобы уменьшить вероятность их блокирования, заменяя его ссылками на веб-сайты, где размещены вредоносные программы.
Подробнее на www.symantec.ru.

Опубликовано: 26 сентября 2006 г.

Ключевые слова: нет

Извините, комментариев пока нет