Symantec знает как остановить 100 опасностей за секунду
Компания Symantec произвела 15-й ежемесячный доклад о киберугрозах, который представляет главные тренды в сфере Интернет-преступности в 2009 году.
Компания Symantec произвела 15-й ежемесячный доклад о киберугрозах (Internet Security Threat Report (ISTR) vol. XV), который представляет главные тренды в сфере Интернет-преступности с 1 февраля по 31 января 2009 года. Момент, означенный 2-мя мощными атаками — Downadup в феврале и Hydraq в середине, — характеризуется продолжением повышения размеров и изощренности киберугроз.
«Киберпреступники проходят от обычных атак к очень утонченным разведывательным кампаниям, задачей которых делаются самые крупные мировые компании и государственные конструкции, — отметил Стивен Триллинг (Steve Trilling), младший президент Symantec по технологиям обороны. — Размер подобных опасностей и тот факт, что они появляются во всем мире, переводит эту неприятность на интернациональный уровень. Нужна общая работа платных организаций и всемирных правительств».
В докладе замечены следующие линии:Повышение числа нацеленных опасностей на точные организации. Вероятность принятия выгоды от статьи общей информации принуждает киберпреступников уделять внимание коллективному сектору. Специалисты выделяют, что хакеры применяют известную в соцсетях индивидуальную информацию для компании общественных атак на главных консультантов целевых организаций. Hydraq, который получил большую популярность в самом начале 2010 году, считается лишь заключительной распространенной опасностью среди многих подобных вредных кампаний, подобных, как Shadow Network в 2009 года и Ghostnet в 2008 года.Готовые приборы делают Интернет-атаки все более и более элементарными. Особые приборы дают возможность начинающим намного легче открывать ПК и красть информацию. Один из подобных пакетов Zeus (Zbot), стоимость которого составляет всего $700, автоматизирует процесс образования кастомизированного вредного кода, при помощи которого можно получить доступ к индивидуальным данным. Применяя данный и прочие подобные приборы, мошенники сделали практически миллиарды видов программ, созданных для того, чтобы нарушать средства обороны.Число веб-атак продолжает растати. Передовые мошенники применяют техники социальной инженерии для привлечения ничего не подозревающих клиентов к инфицированным сайтам. Потом такие порталы штурмуют интернет-браузер жертвы и применяют ранимые плагины, нужные для просмотра видеоматериалов либо бумаг. Например, 2009 году был богат на веб-угрозы, направленные на PDF-просмотр, — их часть в целом размере веб-атак добилась 49%. Этот уровень ощутимо превзошел 11%, отмеченные в 2008 году.Опасности измерят из развивающихся государств. Специалисты доказали, что кибератаки идут из развивающихся государств, где активно увеличивается инфраструктура широкополосного доступа в интернет, — подобных, как Бразилия, Индия, Польша, Вьетнам и РФ. В 2009 году эти страны повысились на первые позиции в хит-параде источников и задач вредной энергичности мошенников. Серьезное преследование киберпреступников со стороны продвинутых стран принудило злоумышленников уйти в развивающиеся страны, где возможность санкции за подобные действия ощутимо ниже.Также создатель заметил, что вредный код становится все более и более часто встречаемым. В 2009 году эксперты Symantec нашли более 240 млн новых примеров кода, что гарантирует сущий прирост сравнивая с 2008 годом. А наиболее популярными опасностями 2009 года стали вирус Sality.AE, вирус Brisv Trojan и червяк SillyFDC.
Вредный код Downadup (Conficker) продолжает распространяться. К концу 2009 года Downadup инфицировал более 6,5 млн ПК во всем мире. Невзирая на то, что автомашины, зараженные Downadup/Conficker, еще не были зафиксированы в какой-нибудь вредной работы, опасность их активации сохраняется.
Число компромитированных данных продолжает увеличиваться. 60% всех примеров кражи секретных данных стали итогом хакерской работы. Данный тип опасностей касается не только лишь к работе больших компаний, доклад Symantec State of Enterprise Security Report 2010 демонстрирует, что в 2009 году 75% бизнес-структур подчинялись различного рода кибер-атакам.
В 2009 году часть мусора в целом размере почты составила 88%. Специалисты Symantec выделяют, что самый большой всплеск ненужных извещений пришелся на июнь (90,4%), а минимальный уровень был установлен в январе (73,7%). Из 107 миллионов спам-сообщений, передаваемых каждый день, около 85% понадобилось на ботнеты. Двадцать ведущих бот-сетей, включая Cutwail, Rustock и Mega-D, контролируют сегодня более 5 млн ПК клиентов. По исследованиям Symantec в 2009 году бот-машины предполагались на «темном» рынке лишь по $0,03 за единицу.
Установка обновлений безопасности продолжает оставаться сложной задачей для большинства клиентов. Специалисты выделяют, что сохранять безопасную, часто обновляемую технологию в 2009 году выяснилось все более непросто. Кроме того очень многие клиенты не сумели ликвидировать ряд старых, давно популярных уязвимостей. К примеру, данные об уязвимости Майкрософт Mozilla firefox ADODB.Stream Object File Installation Weakness были размещены 23 сентября 2003 года, а 2 августа 2004 года организация произвела аналогичную «заплату», но даже в прошлом году данная слабость была на 2-ом месте по частоте атак.
Напоминаем: в середине февраля «Корпорация Касперского» провела ежемесячное доставление результатов, на которое были приглашены и редакторы THG. Гарри Кондаков сообщил о мировых переменах в организации в 2009 году. Александр Гостев подвёл противовирусные результаты 2009 года и сделал вывод на 2010 год. Андрей Никишин подвёл спам-итоги отошедшего года. В конце концов, Е. Касперский также поделился парой любознательных вестей.