ZwCAD за 10000 рублей!

Электронная дистрибуция - революция в ценах!

Фильтруй контент с UserGate Mail Server!

 

15 ежегодный отчет Symantec по киберугрозам: ботнеты и спам захватывают мир?

21 апреля 2010

15 ежегодный отчет Symantec по киберугрозам: ботнеты и спам захватывают мир?

Вчера, 20 Апреля компания Symantec провела пресс-брифинг, посвященный публикации нового отчета по интернет-безопасности (Internet Security Threat Report, volume XV).

На брифинге выступили Ник Росситер (Региональный директор Symantec в России и СНГ) и Олег Шабуров (Старший системный инженер Symantec в России и СНГ).

Ежегодный отчет компании Symantec основывается на крупнейшей в мире исследовательской сети в области информационной безопасности — Symantec Global Intelligence Network, которая насчитывает свыше 240 тыс. источников, собирающих данные об атаках более чем в 200 странах мира.

Мы, разумеется, можем задаваться вопросом: а насколько соответствует истине доклад, представленный корпорацией, доход которой непосредственно зависит от активности киберпреступников, и не лучше ли было бы воззвать к независимым экспертам? Но независимые эксперты вряд ли могут похвастаться столь мощной исследовательской сетью; компиляция же сведений из разнородных источников неизбежно теряет в достоверности. Есть и еще один нюанс, непосредственно связанный с успешностью компании: репутация честного и объективного игрока стоит на рынке очень дорого.

Основные моменты, изложенные в отчете, мы постараемся привести в этой статье.

- 2009 год ознаменовался двумя мощнейшими эпидемиями: Downadup(он же Conficker/Kido, червь-загрузчик) в начале года и Hydraq (специализированный Backdoor) в его конце. В настоящий момент Downadup продолжает свое шествие по планете; в течение 2009 года он заразил более 6,5 млн. компьютеров. Хотя зараженные им машины и не подают признаков вредоносной деятельности, угроза активации крупных ботнетов на его базе сохраняется.

- Увеличилось число направленных атак на конкретные компании. Хакерство все больше уходит от примитивного грабежа финансовых данных в область высокоуровневого корпоративного шпионажа. Активно развиваются так называемые Advanced Persistent Threats — особо стойкие угрозы, направленные на скрытое получение информации в течение продолжительного времени.

- Появление готовых инструментов делает Интернет-атаки все более простыми. Типичным примером подобного инструментария является широко известный Zeus (ZBot), стоимостью всего $700. С помощью него можно создавать образцы специализированного вредоносного кода для доступа к чужим данным. Благодаря подобным пакетам, количество уникальных образцов кода может достигать миллионов вариаций, что позволяет хакерам преодолевать сигнатурную защиту.

- Продолжает расти количество веб-атак с применением методов социальной инженерии. Различными способами злоумышленники привлекают внимание пользователей к сайтам, содержащим вредоносный код. Все чаще используются уязвимости в браузерных плагинах, в частности, направленных на просмотр видеоматериалов или документов. Так, 2009 год был богат на атаки, направленные на PDF-просмотр (до 49% в общем объеме веб-атак).

- Развивающиеся страны стремительно становятся форпостом деятельности преступников; активное развитие широкополосного доступа в сочетании с недостаточно развитым законодательством в области киберпреступлений создает для их операций благодатную почву. Среди таких стран — Бразилия, Индия, Польша, Вьетнам и Россия; в 2009 году они взлетели на первые позиции в рейтинге источников и целей вредоносной активности злоумышленников.

- В 2009 году специалистами Symantec было обнаружено более 240 млн. образцов уникального кода, что составляет 100% прироста по отношению к 2008 году. Есть мнение, что в 2010 году подобная тенденция к росту числа угроз сохранится.

- Продолжает расти количество скомпрометированных данных. 60% случаев кражи данных стали результатом хакерской деятельности. Отчет Symantec State of Enterprise Security Report 2010 показывает, что в 2009 г. 75 % бизнес-структур подвергались разного рода кибер-атакам.

- Доля спама в общем объеме принимаемых email-сообщений в 2009 году составила 88%. Из 107 млрд. спам-сообщений, распространяемых ежедневно, около 85% пришлось на ботнеты. Десять ведущих бот-сетей, включая Cutwail, Rustock и Mega-D, контролируют сегодня более 5 млн. компьютеров пользователей.

- Затыкание "дыр" в системе безопасности с помощью регулярных обновлений оставляет желать лучшего. Далеко не все предлагаемые "заплатки" успешно справляются с уязвимостями; так, например, сведения об уязвимости Microsoft Internet Explorer ADODB.Stream Object File Installation Weakness были опубликованы 23 августа 2003 г., а 2 июля 2004 г. компания выпустила соответствующий патч, однако даже в минувшем, 2009-ом, году эта уязвимость была на втором месте по частоте атак.


Как видим, ситуация складывается невеселая. Symantec и другие компании на рынке информационной безопасности прилагают все усилия, чтобы защитить пользователей от разгула хакеров и кибершпионов. Но это все больше становится попыткой догнать разгоняющийся поезд; количество атак, равно как и объем информационного мусора в сети растут лавинообразно. Если международное сообщество в ближайшее время не предпримет серьезных действий, свободному обмену информацией может настать конец. И виноват в этом будет вовсе не Большой Брат, а наследники тех, кто некогда пропагандировал свободу на просторах глобальной Сети.

Найти решения Symantec в каталоге Softys

источник: ferra

Архив новостей за



  Софтис - партнер Майкрософт в Ростове-на-Дону и Тамбове

Софтис - авторизованный партнёр Microsoft в образовательном сегменте в Ростове-на-Дону и Тамбове

Софтис - партнер ESET в Ростове-на-Дону и Тамбове

Софтис - партнер Лаборатории Касперского в Ростове-на-Дону и Тамбове

Софтис - партнер Доктор Веб в Ростове-на-Дону и Тамбове

Софтис - партнер ABBYY в Тамбове и Ростове-на-Дону

Софтис - партнер Entensys в Ростове-на-Дону и Тамбове

Софтис - партнер Kerio в Ростове-на-Дону и Тамбове

Софтис - партнер ZWCAD в Ростове-на-Дону и Тамбове

Софтис - партнер Symantec в Тамбове и Ростове-на-Дону

Софтис - партнер 1С в Ростове-на-Дону и Тамбове

Софтис - партнер IDECO в Ростове-на-Дону и Тамбове

Софтис - партнер Autodesk в Ростове-на-Дону и Тамбове

Софтис - партнер АСКОН в Ростове-на-Дону и Тамбове

Софтис - партнер Acronis в Ростове-на-Дону и Тамбове

Софтис - партнер Embarcadero в Ростове-на-Дону и Тамбове

Софтис - сертифицированный партнер Adobe в Ростове-на-Дону и Тамбове

 
© ООО "Софтис", г. Ростов-на-Дону, г. Тамбов, 2010–2015
продажа программного обеспечения в Ростове-на-Дону и Тамбове
e-mail: soft@softys.ru   тел.: +7 (961) 411-66-11

разработка, создание сайта, раскрутка: web-tambov.ru