• Главная
  • ЛЕНТА НОВОСТЕЙ
  • АРХИВ НОВОСТЕЙ
  • Фотогалереи
  • Реклама
  • Контакты
  • RSS feed
  • Издается с 5 октября 2004 г.
  • В интернете скоро не останется безопасных мест
    Опубликовано: 2009-08-28 11:56:09

    Эксперты IBM в области инфобезопасности предупреждают: понятия безопасного перемещения по Сети больше нет.

    Вредоносные программы теперь скрываются и на вполне надежных сайтах, и доверять больше никому нельзя, даже сайтам, которые известны и пользуются популярностью не один год.

    Корпорация IBM сегодня (27 августа) обнародует свой отчет X-Force, посвященный ситуации с информационной безопасностью в мире за первое полугодие 2009 г. Эксперты отмечают беспрецедентное увеличение количества новых вредоносных ссылок за этот период – на 508%. Данная проблема больше не ограничивается одними вредоносными доменами или сайтами: специалисты говорят о росте присутствия вредоносного контента на внешне надежных ресурсах, включая популярные поисковики, блоги, форумы, персональные веб-сайты и развлекательные новостные ресурсы. Уязвимости по-прежнему используются злоумышленниками для кражи данных и управления зараженными компьютерами.

    В отчете X-Force также указывается на беспрецедентно высокий уровень распространения в Сети скрытых вредоносных кодов, особенно эксплуатирующих уязвимости в PDF-файлах. Это, по мнению специалистов IBM, говорит о повышении сложности атак. Всего же в первом полугодии этого года было обнаружено больше эксплоитов, чем за весь 2008 г. Кроме того, во втором квартале этого года количество подозрительного контента, в том числе содержащего вставки-эксплоиты, по данным мониторинга IBM ISS Managed Security Services, выросло почти вдвое.

    «Тенденции, отмеченные в отчете, похоже, говорят о том, что интернет окончательно приобрел все черты Дикого Запада, где никому нельзя доверять, - комментирует Крис Лэмб (Kris Lamb), директор X-Force. – Сегодня уже нет такого понятия, как безопасный серфинг в интернете, и не только подозрительные сайты теперь несут ответственность за распространение вредоносных программ. Мы достигли переломного момента, когда риску подвергается каждый пользователь, и каждый веб-сайт стоит рассматривать как подозрительный. Пугающее сближение экосистемы Сети создает благоприятные условия для преступных действий».

    Как прокомментировал CNews Александр Гостев, руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского», аналогичные данные по количеству новых вредоносных сайтов за первое полугодие этого года ЛК пока привести не может. Но в целом, по словам Гостева, такая тенденция наблюдается, и то, что специалисты X-Force говорят о росте присутствия вредоносного контента на внешне надежных ресурсах, - чистая правда. «Троянец Gumblar, который был обнаружен на десятках тысяч сайтов, - только один тому пример, - говорит Гостев. – Что касается проблем с PDF (и продуктами компании Adobe в целом), о которых мы сообщали в прошлом году, то они продолжаются оставаться актуальными и ныне».

    В отчете X-Force также говорится о значительном росте числа атак с использованием веб-приложений. Например, количество атак с вредрением SQL-кода в первом квартале 2009 г. выросло на 50% по сравнению с уровнем четвертого квартала 2008 г., а во втором квартале уже почте удвоилось по сравнению с первым. «Две основные темы первой половины 2009 г. – это увеличение количества сайтов, содержащих вредоносное ПО, а также удвоение количества скрытых веб-атак, - продолжает Лэмб. – Эти тенденции указывают на основополагающие слабые места в обеспечении безопасности всей экосистемы интернета, где взаимодействие браузеров, плагинов, контента и серверных приложений невероятно увеличивает сложность и риск».

    По данным X-Force, в первой половине 2009 г. было обнаружено 3240 новых уязвимостей - на 8% больше, чем за аналогичный период 2008 г. Это, по словам авторов отчета, новый пик роста уязвимостей. В 2007 г. их количество впервые уменьшилось, но уже в 2008 г. был достигнут новый рекорд. Сейчас в среднем ежегодно обнаруживается 6-7 тыс. новых «дыр». А количество обнаруженных уязвимостей в PDF-документах в первой половине этого года было больше, чем за весь 2008 г.

    Свыше половины обнаруженного нового вредоносного ПО – 55% - составили трояны. Это на 9% выше аналогичного показателя 2008 г. Самые распространенные из них предназначены для кражи данных.

    В то же время, специалисты IBM отмечают существенное снижение уровня фишинга. По их мнению, на место подобных атак, нацеленных на финансовые организации, теперь приходят банковские трояны. За первую половину 2009 г. 66% фишинговых атак пришлись на финансовый сектор, в то время как в первой половине 2008 г. этот показатель составлял 90%. При этом на платежные системы направлены 31% фишинговых атак.

    Самый распространенный спам в первой половине 2009 г. – тот, что содержит ссылки, но, как отметили в X-Force, снова растет число нежелательных писем, содержащих изображения (хотя на такие рассылки все равно приходится не более 10% всего спама).

    Не удивлен активным ростом вредоносных программ в интернете Павел Потасуев, директор по информационным технологиям ESET: «Увеличение таких ресурсов, как блоги и социальные сети, растущая популярность онлайн-банкинга и других платежных сервисов, - это новые лазейки для злоумышленников, позволяющие завладеть деньгами пользователя. Очень часто, для получения наживы хакеры умело сочетают технологические уловки с методами социальной инженерии, маскируя опасные файлы под безобидные приложения и убеждая пользователей скачать их, например, под видом нового кодека. Такое вредоносное ПО получило значительное распространение в социальных сетях. Главной угрозой для online-банкинга по-прежнему остаются трояны-кейлогеры, целью которых является кража банковских учетных записей и получение доступа к интернет-кошельку жертвы».

    Инф. delo.ua

    Внимание!!! При перепечатке авторских материалов с E-NEWS.COM.UA активная ссылка (не закрытая в теги noindex или nofollow, а именно открытая!!!) на портал "Деловые новости E-NEWS.COM.UA" обязательна.



    E-NEWS.COM.UA

    Электронная почта проекта: info@e-news.com.ua
    Тел.: +380-50-441-7388
    © E-NEWS.COM.UA. Все права защищены.
    При использовании материалов сайта в печатном или электронном виде активная ссылка на www.e-news.com.ua обязательна. Мнения авторов могут не совпадать с позицией редакции. За содержание рекламы ответственность несет рекламодатель. Права на информацию принадлежат www.e-news.com.ua.