IBM: Интернет стал Диким Западом
Эксперты IBM в области инфобезопасности предупреждают: понятия
безопасного перемещения по Сети больше нет. Вредоносные программы
теперь скрываются и на вполне надежных сайтах, и доверять больше никому
нельзя, - прямо как во времена Дикого Запада.
Корпорация IBM сегодня (27 августа) обнародует свой отчет X-Force,
посвященный ситуации с информационной безопасностью в мире за первое
полугодие 2009 г. Эксперты отмечают беспрецедентное увеличение
количества новых вредоносных ссылок за этот период – на 508%. Данная
проблема больше не ограничивается одними вредоносными доменами или
сайтами: специалисты говорят о росте присутствия вредоносного контента
на внешне надежных ресурсах, включая популярные поисковики, блоги,
форумы, персональные веб-сайты и развлекательные новостные ресурсы.
Уязвимости по-прежнему используются злоумышленниками для кражи данных и
управления зараженными компьютерами.
В отчете X-Force также указывается на беспрецедентно высокий уровень
распространения в Сети скрытых вредоносных кодов, особенно
эксплуатирующих уязвимости в PDF-файлах. Это, по мнению специалистов
IBM, говорит о повышении сложности атак. Всего же в первом полугодии
этого года было обнаружено больше эксплоитов, чем за весь 2008 г. Кроме
того, во втором квартале этого года количество подозрительного
контента, в том числе содержащего вставки-эксплоиты, по данным
мониторинга IBM ISS Managed Security Services, выросло почти вдвое.
«Тенденции, отмеченные в отчете, похоже, говорят о том, что интернет
окончательно приобрел все черты Дикого Запада, где никому нельзя
доверять, - комментирует Крис Лэмб (Kris Lamb), директор
X-Force. – Сегодня уже нет такого понятия, как безопасный серфинг в
интернете, и не только подозрительные сайты теперь несут
ответственность за распространение вредоносных программ. Мы достигли
переломного момента, когда риску подвергается каждый пользователь, и
каждый веб-сайт стоит рассматривать как подозрительный. Пугающее
сближение экосистемы Сети создает благоприятные условия для преступных
действий».
Как прокомментировал CNews Александр Гостев,
руководитель центра глобальных исследований и анализа угроз
«Лаборатории Касперского», аналогичные данные по количеству новых
вредоносных сайтов за первое полугодие этого года ЛК пока привести не
может. Но в целом, по словам Гостева, такая тенденция наблюдается, и
то, что специалисты X-Force говорят о росте присутствия вредоносного
контента на внешне надежных ресурсах, - чистая правда. «Троянец
Gumblar, который был обнаружен на десятках тысяч сайтов, - только один
тому пример, - говорит Гостев. – Что касается проблем с PDF (и
продуктами компании Adobe в целом), о которых мы сообщали в прошлом
году, то они продолжаются оставаться актуальными и ныне».
В отчете X-Force также говорится о значительном росте числа атак с
использованием веб-приложений. Например, количество атак с вредрением
SQL-кода в первом квартале 2009 г. выросло на 50% по сравнению с
уровнем четвертого квартала 2008 г., а во втором квартале уже почте
удвоилось по сравнению с первым. «Две основные темы первой половины
2009 г. – это увеличение количества сайтов, содержащих вредоносное ПО,
а также удвоение количества скрытых веб-атак, - продолжает Лэмб. – Эти
тенденции указывают на основополагающие слабые места в обеспечении
безопасности всей экосистемы интернета, где взаимодействие браузеров,
плагинов, контента и серверных приложений невероятно увеличивает
сложность и риск».
По данным X-Force, в первой половине 2009 г. было обнаружено 3240
новых уязвимостей - на 8% больше, чем за аналогичный период 2008 г.
Это, по словам авторов отчета, новый пик роста уязвимостей. В 2007 г.
их количество впервые уменьшилось, но уже в 2008 г. был достигнут новый
рекорд. Сейчас в среднем ежегодно обнаруживается 6-7 тыс. новых «дыр».
А количество обнаруженных уязвимостей в PDF-документах в первой
половине этого года было больше, чем за весь 2008 г.
Свыше половины обнаруженного нового вредоносного ПО – 55% -
составили трояны. Это на 9% выше аналогичного показателя 2008 г. Самые
распространенные из них предназначены для кражи данных.
В то же время, специалисты IBM отмечают существенное снижение уровня
фишинга. По их мнению, на место подобных атак, нацеленных на финансовые
организации, теперь приходят банковские трояны. За первую половину 2009
г. 66% фишинговых атак пришлись на финансовый сектор, в то время как в
первой половине 2008 г. этот показатель составлял 90%. При этом на
платежные системы направлены 31% фишинговых атак.
Самый распространенный спам в первой половине 2009 г. – тот, что
содержит ссылки, но, как отметили в X-Force, снова растет число
нежелательных писем, содержащих изображения (хотя на такие рассылки все
равно приходится не более 10% всего спама).
Не удивлен активным ростом вредоносных программ в интернете Павел Потасуев,
директор по информационным технологиям ESET: «Увеличение таких
ресурсов, как блоги и социальные сети, растущая популярность
онлайн-банкинга и других платежных сервисов, - это новые лазейки для
злоумышленников, позволяющие завладеть деньгами пользователя. Очень
часто, для получения наживы хакеры умело сочетают технологические
уловки с методами социальной инженерии, маскируя опасные файлы под
безобидные приложения и убеждая пользователей скачать их, например, под
видом нового кодека. Такое вредоносное ПО получило значительное
распространение в социальных сетях. Главной угрозой для online-банкинга
по-прежнему остаются трояны-кейлогеры, целью которых является кража
банковских учетных записей и получение доступа к интернет-кошельку
жертвы».