28.08.2009, 11:19
Количество просмотров 102

IBM: Интернет стал Диким Западом

Эксперты IBM в области инфобезопасности предупреждают: понятия безопасного перемещения по Сети больше нет. Вредоносные программы...
IBM: Интернет стал Диким Западом

Эксперты IBM в области инфобезопасности предупреждают: понятия

безопасного перемещения по Сети больше нет. Вредоносные программы

теперь скрываются и на вполне надежных сайтах, и доверять больше никому

нельзя, - прямо как во времена Дикого Запада.



Корпорация IBM сегодня (27 августа) обнародует свой отчет X-Force,

посвященный ситуации с информационной безопасностью в мире за первое

полугодие 2009 г. Эксперты отмечают беспрецедентное увеличение

количества новых вредоносных ссылок за этот период – на 508%. Данная

проблема больше не ограничивается одними вредоносными доменами или

сайтами: специалисты говорят о росте присутствия вредоносного контента

на внешне надежных ресурсах, включая популярные поисковики, блоги,

форумы, персональные веб-сайты и развлекательные новостные ресурсы.

Уязвимости по-прежнему используются злоумышленниками для кражи данных и

управления зараженными компьютерами.

В отчете X-Force также указывается на беспрецедентно высокий уровень

распространения в Сети скрытых вредоносных кодов, особенно

эксплуатирующих уязвимости в PDF-файлах. Это, по мнению специалистов

IBM, говорит о повышении сложности атак. Всего же в первом полугодии

этого года было обнаружено больше эксплоитов, чем за весь 2008 г. Кроме

того, во втором квартале этого года количество подозрительного

контента, в том числе содержащего вставки-эксплоиты, по данным

мониторинга IBM ISS Managed Security Services, выросло почти вдвое.

«Тенденции, отмеченные в отчете, похоже, говорят о том, что интернет

окончательно приобрел все черты Дикого Запада, где никому нельзя

доверять, - комментирует Крис Лэмб (Kris Lamb), директор

X-Force. – Сегодня уже нет такого понятия, как безопасный серфинг в

интернете, и не только подозрительные сайты теперь несут

ответственность за распространение вредоносных программ. Мы достигли

переломного момента, когда риску подвергается каждый пользователь, и

каждый веб-сайт стоит рассматривать как подозрительный. Пугающее

сближение экосистемы Сети создает благоприятные условия для преступных

действий».

Как прокомментировал CNews Александр Гостев,

руководитель центра глобальных исследований и анализа угроз

«Лаборатории Касперского», аналогичные данные по количеству новых

вредоносных сайтов за первое полугодие этого года ЛК пока привести не

может. Но в целом, по словам Гостева, такая тенденция наблюдается, и

то, что специалисты X-Force говорят о росте присутствия вредоносного

контента на внешне надежных ресурсах, - чистая правда. «Троянец

Gumblar, который был обнаружен на десятках тысяч сайтов, - только один

тому пример, - говорит Гостев. – Что касается проблем с PDF (и

продуктами компании Adobe в целом), о которых мы сообщали в прошлом

году, то они продолжаются оставаться актуальными и ныне».

В отчете X-Force также говорится о значительном росте числа атак с

использованием веб-приложений. Например, количество атак с вредрением

SQL-кода в первом квартале 2009 г. выросло на 50% по сравнению с

уровнем четвертого квартала 2008 г., а во втором квартале уже почте

удвоилось по сравнению с первым. «Две основные темы первой половины

2009 г. – это увеличение количества сайтов, содержащих вредоносное ПО,

а также удвоение количества скрытых веб-атак, - продолжает Лэмб. – Эти

тенденции указывают на основополагающие слабые места в обеспечении

безопасности всей экосистемы интернета, где взаимодействие браузеров,

плагинов, контента и серверных приложений невероятно увеличивает

сложность и риск».

По данным X-Force, в первой половине 2009 г. было обнаружено 3240

новых уязвимостей - на 8% больше, чем за аналогичный период 2008 г.

Это, по словам авторов отчета, новый пик роста уязвимостей. В 2007 г.

их количество впервые уменьшилось, но уже в 2008 г. был достигнут новый

рекорд. Сейчас в среднем ежегодно обнаруживается 6-7 тыс. новых «дыр».

А количество обнаруженных уязвимостей в PDF-документах в первой

половине этого года было больше, чем за весь 2008 г.

Свыше половины обнаруженного нового вредоносного ПО – 55% -

составили трояны. Это на 9% выше аналогичного показателя 2008 г. Самые

распространенные из них предназначены для кражи данных.

В то же время, специалисты IBM отмечают существенное снижение уровня

фишинга. По их мнению, на место подобных атак, нацеленных на финансовые

организации, теперь приходят банковские трояны. За первую половину 2009

г. 66% фишинговых атак пришлись на финансовый сектор, в то время как в

первой половине 2008 г. этот показатель составлял 90%. При этом на

платежные системы направлены 31% фишинговых атак.

Самый распространенный спам в первой половине 2009 г. – тот, что

содержит ссылки, но, как отметили в X-Force, снова растет число

нежелательных писем, содержащих изображения (хотя на такие рассылки все

равно приходится не более 10% всего спама).

Не удивлен активным ростом вредоносных программ в интернете Павел Потасуев,

директор по информационным технологиям ESET: «Увеличение таких

ресурсов, как блоги и социальные сети, растущая популярность

онлайн-банкинга и других платежных сервисов, - это новые лазейки для

злоумышленников, позволяющие завладеть деньгами пользователя. Очень

часто, для получения наживы хакеры умело сочетают технологические

уловки с методами социальной инженерии, маскируя опасные файлы под

безобидные приложения и убеждая пользователей скачать их, например, под

видом нового кодека. Такое вредоносное ПО получило значительное

распространение в социальных сетях. Главной угрозой для online-банкинга

по-прежнему остаются трояны-кейлогеры, целью которых является кража

банковских учетных записей и получение доступа к интернет-кошельку

жертвы».

По материалам Cnews


Рубрика:
{}Технологии
Теги:
#
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ