Отчет SYMANTEC показал, что атаки злоумышленников сосредоточены на пользующихся доверием веб-сайтах

Корпорация Symantec совместно с компанией «Инфосистемы Джет» анонсирует новый Отчет об угрозах интернет-безопасности.

Москва, 9 апреля 2008 г. – Сегодня, говоря о российском рынке информационной безопасности (ИБ), стоит отметить, что его рост опережает рост всего рынка ИТ в целом и в перспективе будет только увеличиваться. Увеличение объемов рынка – следствие тенденции понимания топ-менеджементом предприятий зависимости показателей обеспечения непрерывности бизнес-процессов и защищенности активов компаний от внедренных решений по ИБ. Данный тренд обуславливает основные тенденции на рынке ИБ.
Так, например, одной из наиболее значимых тенденций рынка ИБ является потребность в отраслевых решениях. Разные сектора экономики имеют свои индивидуальные особенности, следовательно, и свои требования к организации процесса управления информационной безопасностью. Отраслевые решения, основанные на опыте внедрения и использования системы другими представителями данного сектора, значительно сокращают срок внедрения и намного повышают свою ценность для компании.
Динамика роста ИТ-инфраструктуры заказчиков делает их бизнес уязвимым для различного рода инцидентов, связанных с ИБ. Например, говоря о рынке антивирусного ПО, нужно понимать, что чисто технологического решения — недостаточно. Адекватный на сегодня механизм защиты состоит из технологической части и наличия соответствующего процесса управления.
Еще одной тенденцией, актуальной в финансовом секторе, является потребность в создании центров оперативного управления безопасностью - SOC. И в этом случае мы можем говорить, как о сильной технологической составляющей, так и о зрелом процессе автоматизированного управления инцидентами ИБ, управления средствами ИБ и соблюдения нормативных требований. Технологической основой такого решения может быть Symantec Security Information Manager, который помогает уменьшить ИТ-риски, предоставляя информацию об эффективности управления ресурсами безопасности и позволяя системным администраторам быстро реагировать на угрозы для безопасности и инциденты в сетевой среде.
Показателем приближения приоритетов в ИБ к мировым практикам является и постепенно приходящее понимание важности вопросов кражи персональных данных. Отражением этого является принятие Федерального закона «О защите персональных данных». Однако только сейчас ожидается ликвидация разрыва между реальным положением дел и нормативным обеспечением. Сегодня игроки рынка ИБ находятся в ожидании, когда выйдет подзаконный акт – некий стандарт, который определит, как конкретно реализовать положения ФЗ.
В очередном, XIII томе Отчета об угрозах интернет-безопасности (Internet Security Threat Report - ISTR), который корпорация Symantec выпустила сегодня, делается вывод, что роль главного проводника вредоносной деятельности перешла от корпоративных сетей к Всемирной паутине и что пользователи подвергаются все большему риску, просто посещая веб-сайты. Отчет подготовлен по данным, собранным миллионами датчиков в интернете, а также по результатам исследований и активного мониторинга общения хакеров и отражает глобальную картину состояния интернета с точки зрения безопасности.
В прошлом пользователи могли стать жертвами злоумышленников, лишь преднамеренно посещая вредоносные сайты или кликая на вредоносных вложениях в сообщения e-mail. Сегодня хакеры взламывают легитимные веб-сайты и используют их в качестве плацдарма для организации атак на домашние и корпоративные компьютеры. Symantec обращает внимание на то, что хакеры особенно облюбовали сайты, пользующиеся доверием, такие как сайты социумных сетей.
Злоумышленники эксплуатируют специфические для данного сайта уязвимости, превращая их в средство организации других атак. За последние шесть месяцев 2007 года в Интернете было зарегистрировано 11253 отдельных веб-сайтов, уязвимых к атакам методом межсайтового скриптинга. Однако за тот же период администраторами были исправлены всего 473 (около 4%) из них, что оставляет широкое поле для деятельности хакеров.
Сохраняется и проблема фишинга. За последние шесть месяцев 2007 года Symantec зарегистрировала 87 963 фишинговых хоста — компьютера, на которых могут располагаться один или несколько фишинговых сайтов. Это на 167% больше, чем в первом полугодии 2007 года. 80% целенаправленных фишинговых атак в течение изучаемого периода относились к финансовому сектору.
Отчет обнаружил также, что злоумышленники стали больше охотиться за конфиденциальными сведениями о конечных пользователях, которые можно применить для обогащения преступным путем, и меньше интересоваться компьютерами или устройствами, содержащими информацию. За последние шесть месяцев 2007 года 68% из наиболее распространенных угроз, о которых стало известно Symantec, были нацелены на добычу конфиденциальных сведений.
Наконец, злоумышленники используют крепнущую подпольную экономику для того, чтобы обмениваться краденой информацией, покупать и продавать ее. Сегодня эта подпольная экономика демонстрирует ряд признаков, характерных для экономики традиционной. Например, рыночные силы спроса и предложения оказывают прямое влияние на цены. Реквизиты кредитных карт, которые в изобилии предлагаются в этой среде, составляют 13% от всех рекламируемых товаров, вместо 22% за предыдущий отчетный период, и продаются всего по 40 центов. Цена кредитной карты на этом черном рынке определяется таким фактором, как местонахождение банка-эмитента. Например, кредитные карты из Европейского союза ценятся дороже американских; вероятно, это вызвано меньшим количеством карт, циркулирующих в ЕС. Наиболее часто рекламируемым товаром стали реквизиты банковских счетов, которые составляют 22% всех рекламируемых товаров и продаются всего за $10.
ДРУГИЕ ВАЖНЫЕ ВЫВОДЫ
• В 2007 году Symantec выявила 711 912 новых угроз, против 125 243 в 2006 году — рост составил 468%; это доводит общее число угроз, обнаруженных Symantec по состоянию на конец 2007 года, до 1 122 311.
• Symantec подсчитала число легитимных и вредоносных программ, выпущенных в течение части отчетного периода, и обнаружила, что 65% из 54609 вышедших в свет уникальных приложений относятся к категории вредоносных. Symantec впервые наблюдает преобладание вредоносного ПО над легитимным.
• Кража или утеря компьютера или другого устройства стала причиной 57% всех случаев утечки информации во втором полугодии 2007 года и 46% — в первом полугодии.
• Государственное управление стало сектором, в котором происходит больше всего утечек персональных данных — 60% от их общего числа, против 12% за предыдущий отчетный период.
• Всю информацию, удостоверяющую личность, можно приобрести на черном рынке всего за $1.
ЦИТАТЫ
• «Отслеживание тенденций в технологиях взлома и в местах их приложений — один из факторов, который нужно учитывать при оценке рисков. Причем это должно происходить не от случая к случаю, а систематически, на основе постоянного функционирующего процесса, — отмечает Евгений Акимов, заместитель руководителя Центра информационной безопасности компании «Инфосистемы Джет». — Регулярные отчеты Symantec помогают в этом как компаниям-консультантам, так и конечным потребителям. Показательны и общие тенденции в обеспечении ИБ в реализуемых проектах. Потребность в обмене соответствующим опытом, желательно отечественным и отраслевым, сейчас очень высока».
• «В прошлом достаточно было избегать темных закоулков интернета, — говорит Рамиль Яфизов, старший технический специалист Symantec в России и СНГ. — Сегодня преступники сосредоточились на взломе легитимных веб-сайтов с целью организации атак на конечных пользователей, что подчеркивает важность заботы о безопасности независимо от того, куда вы направляетесь и что делаете в интернете».
• ССЫЛКИ ПО ТЕМЕ
За более подробной информацией об угрозах, с которыми сталкиваются пользователи интернета, обращайтесь, пожалуйста, на следующие ресурсы:
• Отчет об угрозах интернет-безопасности Symantec – Загрузить отчет целиком.
• XSSed Project – Дополнительные сведения о специфических для сайтов уязвимостях, эксплуатируемых методом межсайтового скриптинга.
• Архив и база данных об утечках информации Attrition.org – Поиск общедоступных сведений об утечках данных.
• SecurityFocus – Поиск в базах данных по безопасности и обсуждение уязвимостей программного обеспечения.

О компании «Инфосистемы Джет»
«Инфосистемы Джет» — один из крупнейших системных интеграторов на рынках России и стран СНГ. Компания предлагает широкий спектр услуг по разработке, созданию и сервисному обслуживанию высоконадежных вычислительных систем и сетей, организации управления ИТ-инфраструктурой и ИТ-услугами, решений по информационной безопасности, специализированных отраслевых решений. Компания располагает региональными офисами в восьми городах России — от Санкт-Петербурга и Краснодара до Владивостока, а также представительствами на Украине, в Казахстане и Азербайджане. Ведет проекты в Пакистане, Армении, Грузии, Таджикистане и Узбекистане.
Центр информационной безопасности компании выполняет полный цикл работ по защите корпоративных систем любого масштаба и сложности — от обследования и анализа рисков до внедрения и сопровождения средств и систем информационной безопасности.
О корпорации Symantec
Корпорация Symantec — мировой лидер по разработке и продаже программного обеспечения инфраструктуры, которое позволяет предприятиям и индивидуальным пользователям обрести уверенность в мире, где все связаны друг с другом. Компания помогает заказчикам защитить свою инфраструктуру, информацию и контакты, предлагая программное обеспечение и услуги, устраняющие риски для безопасности, доступности, соблюдения нормативных требований и производительности. Штаб-квартира Symantec расположена в Купертино, штат Калифорния, США. Корпорация имеет представительства в 40 странах. За более подробной информацией обращайтесь, пожалуйста, на веб-сайт www.symantec.com.
ПРИМЕЧАНИЕ ДЛЯ РЕДАКТОРОВ: Если вам потребуется дополнительная информация о Symantec Corporation и ее продуктах, обращайтесь, пожалуйста, на веб-сайт Symantec News Room по адресу: http://www.symantec.com/news. Все цены указаны в долларах США и действуют только в Соединенных Штатах.
Symantec и логотип Symantec — товарные знаки или зарегистрированные товарные знаки Symantec Corporation или ее филиалов в США и других странах. Прочие наименования могут быть товарными знаками соответствующих владельцев.

Опубликовано: 9 апреля 2008 г.

Ключевые слова: нет

Извините, комментариев пока нет