ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


[ Список статей ] ...


WatchGuard Technoligies. Новые возможности сервисов Network Discovery и Mobile Security позволили WatchGuard значительно увеличить "Прозрачность" cети

С-Терра СиЭсПи. Защита удаленного доступа. Доверенный сеанс связи

CNews. Fortinet включает защиту уровней доступа в систему обеспечения ИБ

CNews. ИТ-подразделениям всё труднее контролировать корпоративные данные в «облаке»

Jammer.ru. Apple следит за своими поль-зователями через Yosemite

Lenta.ru. Разоблачение «Корпорации добра»

Securelist. Доставка от спамеров: опасность гарантирована

Lenta.ru. Интернет-Мерфи

3DNews. Сноуден как повод

Компьютерра. Plug&Pray: скрытая атака через USB

SecurityLab. Как я взломал роутер

Securelist. Дыры в защите корпоративной сети: облачные сервисы

Андрей Козенко, Султан Сулейманов. «Не понимают, как работает интернет»

Евгений Царев. Впечатление от PHDays 2013 или кто заказчик кибербезопасности в России?

Олег Парамонов. Десять страхов: крах интернета, Big Data, утрата знаний и другие вещи, которые пугают учёных и футурологов

Brian Donohue. Альтернативные браузеры с улучшенной защитой

Бёрд Киви. Специалисты предупреждают...

Андрей Шуклин. Big Data: новый рынок, новые перспективы

Luis Corrons. Twitter, Facebook, Apple, Microsoft… кто следующий?

Антон Носик. Лохотрон в зоне .рф

Cio.com (перевод — Елена Фирсова). Самые опасные работы в области технологий

 THG.ru 

  

Symantec: кризис киберпреступности не помеха


  Корпорация Symantec выпустила 15-й ежегодный отчет о киберугрозах (Internet Security Threat Report vol. XV), который описывает ключевые тренды в области Интернет-преступности с 1 января по 31 декабря 2009 года. Об основных тенденциях, отмеченных в отчете, на специальной пресс-конференции 21 апреля рассказал региональный директор Symantec в России и странах СНГ Ник Росситер.

  Он начал с того, что подчеркнул особенность текущего момента: киберпреступники переходят от простых атак к крайне изощренным шпионским кампаниям, целью которых становятся крупнейшие мировые корпорации и правительственные структуры. Масштаб таких угроз и тот факт, что они возникают по всему миру, переводит данную проблему на международный уровень. Необходима совместная работа коммерческих компаний и мировых правительств. По мнению г-на Росситера, информация - главный актив любого бизнеса сегодня. Его крайне трудно восстановить, поэтому его надо охранять и за ним охотятся.

  Олег Шабуров, старший системный инженер Symantec в России и странах СНГ рассказал о ситуации в России. Он особо подчеркнул, что Россия впервые вошла в топ-10 стран с наиболее высокой вредоносной активностью в Интернете. Это резкий скачок на пять позиций вверх, с 12-го на 7-е место. Первое и второе места в списке неизменно занимают Соединенные Штаты и Китай. Примечательно, что Россия занимает второе место в мире по количесту спам-зомби и пятое по количеству фишинг-хостов.

  В предыдущих докладах Symantec отмечались и обсуждались признаки того, что доля в мировой вредоносной активности таких стран, как Россия, Бразилия, Турция, Польша и Индия будет и дальше расти. Это связано, прежде всего, с развитием широкополосного доступа и расширения общей инфраструктуры сети Интернет. В России эта тенденция объясняется тем, что операторы продолжают активную экспансию технологий и развитие инфраструктуры в регионах. Кроме того, запуск услуг 3G всеми основными операторами связи, а также ряд слияний между ключевыми игроками отрасли вдвойне стимулировали развитие Интернет-инфраструктуры. По данным Минкомсвязи России только за первый квартал 2009 года количество точек широкополосного доступа в Интернет выросло в сравнении с предыдущим годом на 38%, достигнув более 9 миллионов домохозяйств. Согласно отчетам Министерства, объем передаваемых данных растет еще более стремительно - за первое полугодие 2009 года он составил 1,41 экзабайт (миллионов терабайт), увеличившись в 3,8 раз.

  Фокус развития ИТ-отрасли перемещается из Москвы в регионы, а слияния компаний и связанные с этим объединения инфраструктур предоставляют определенные возможности для создателей вредоносного кода для использования уязвимостей. Как показывает история, такие тенденции характерны для стран, переживающих период консолидации в телекоммуникационном секторе.

  Также г-н Шабуров рассказал, что в 2009 году компания Symantec создала 2895802 новых сигнатур вредоносных кодов, что на 71% больше, чем в 2008 году, и составляет 51% всех сигнатур вредоносных кодов, когда-либо созданных Symantec. На сектор образования пришлось 20% нарушений, которые могли бы привести к краже персональных данных, больше чем в любом другом секторе. Это сокращение по сравнению с 27% в 2008 году, но также наивысший показатель. Финансовый сектор понес наибольшие потери при утечках данных в 2009 году, что составляет 60% от общего числа; это значительно больше, чем 29% в 2008 году.

  Кредитные карты является наиболее часто рекламируемым товаром для продажи на серверах теневой экономики, известных Symantec, на их долю приходилось 19% от всех рекламируемых товаров и услуг. Это сокращение с 2008 года, когда информация о кредитных картах составляла 32% такой рекламы: на серверах теневой экономики, известных Symantec, она стоила от $0,85 до $30 за номер, в зависимости от таких факторов, как объем покупки, редкость типа карты и количества персональной информации, продаваемой в комплекте с номером карты. В 2009 году физические кражи или потери составили 37% от нарушений защиты данных, которые могли привести к краже персональных данных. Это спад в сравнении с 48% в 2008 году. Также в 2009, Symantec обнаружили 59526 фишинговых хостов, это рост на 7% по сравнению с 2008, когда Symantec было обнаружено 55389 фишинговых хостов.

  Наибольшее количество Web-атак в 2009 году было связано с вредоносной активностью Adobe Acrobat PDF, на долю которой пришлось 49% от общего числа. Взломы составили 60% от утечек данных в 2009 году - значительный рост с 22% в 2008 году.

  Компания Symantec наблюдала в среднем 46541 активных бот-компьютеров в сутки в 2009 году, это на 38% меньше, чем в 2008 (75158 в день). В 2009, Symantec определила 17432 новых контролирующих бот-серверов, (в 2008 году было 15197), из них 31% действуют через каналы IRC и 69% использовали HTTP.

  Из всех браузеров проанализированных Symantec в 2009 году, Safari имел наиболее длинное «окно воздействия» (время между выпуском кода эксплойта для уязвимости и выпуском патча), в среднем 13 дней; Internet Explorer, Firefox и Opera характеризовались наиболее коротким окном в 2009 году, в среднем менее, чем один день. В 2009 году идентифицирована 321 уязвимость в плагинах браузеров (в 2008 году было идентифицироовано 410). Технологии ActiveX по-прежнему составляли большинство из них, однако, это снижение на 53% с 287 в 2008 году до 134 в 2009. Наиболее атакуемой уязвимостью в 2009 году стала уязвимость удаленного запуска кода _Smb2ValidateProviderCallback Microsoft Windows SMB2. И, корме того, в 2009 году, Symantec задокументировала 12 уязвимостей «нулевого дня», в то время как в 2008 году - только девять. Доля зарегистрированных образцов вредоносного кода, которые используют уязвимости, немного увеличилась с 5% в 2008 году до 6% в 2009 году.

  Также на пресс-конференции было отмечено, что в 2009 году спам составил 88% всей электронной почты, наблюдаемой Symantec. При этом бот-сетями распространялось примерно 85% всего спама.

Источник: THG  




Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100