В вашей корзине
(пусто)
1
Дек
06
1 Декабря 2006, 14:16
На совместной пресс-конференции Корпорации Symantec и КРОК был анонсирован десятый выпуск Отчета об угрозах интернет-безопасности, одного из самых полных в мире источников данных об интернет-угрозах. В полугодовом отчете, который охватывает шестимесячный период с 1 января по 30 июня 2006 г., отмечаются изменения в поведении злоумышленников: в ответ на усиленное внедрение поставщиками и предприятиями средств защиты и стратегий глубинной обороны они все чаще применяют новые агрессивные методы, нацеленные против домашних пользователей.
В последнем томе Отчета об угрозах интернет-безопасности отмечается, что злоумышленники продолжают фокусировать внимание на системах конечных пользователей, применяя вредоносный код, не только препятствующий обнаружению, но и предназначенный для максимального использования возможностей по краже информации в целях наживы. Домашние пользователи составляет наиболее активно атакуемый сектор, на долю которого приходятся 86 % всех целенаправленных атак; на втором месте предприятия сферы финансовых услуг. Symantec выявила усиление атак, направленных на клиентские приложения, более активное использование методов маскировки во избежание обнаружения, а также тенденцию к тому, что крупные, широко распространенные атаки интернет-червей уступают место более мелким и целенаправленным атакам, ориентированным на кражу данных, мошенничество и преступную деятельность.
«В последнее время злоумышленники от интернета направляют вектор своей заинтересованности на конечных пользователей, считая их не только самым слабым звеном в цепочке безопасности, но и достаточно оправданной целью в стремлении к наживе, — говорит Рамиль Яфизов, ведущий технический специалист корпорации Symantec. — Учитывая это обстоятельство Symantec вводит как новые меры для оценки появляющихся сегодня тенденций, так и предлагает продукты и решения Symantec, которые могут минимизировать эти угрозы для безопасности в будущем».
«Опыт компании КРОК показывает, что крупным российским компаниям становится труднее защищать свои корпоративные сети от интернет-угроз, задачи по обеспечению информационной безопасности усложняются, — сказал М. Башлыков, руководитель направления информационной безопасности компании КРОК. — Появляются новые методы атак, такие как вредоносные программы, нацеленные на клиентские приложения: веб-браузеры, клиенты e-mail и другие настольные программы предприятия. И тут нам очень помогают Отчеты об угрозах интернет-безопасности компании Symantec. Информация, которую мы получаем два раза в год, дает нам возможность грамотно строить политику интернет-безопасности для наших клиентов».
Главная мишень — конечные пользователи
Так как домашние компьютеры с меньшей вероятностью оснащены надежными средствами защиты и обеспечены мерами безопасности, они оказываются гораздо более уязвимыми для целенаправленных атак. Домашние пользователи служат привлекательной мишенью для кражи личности, а многие целенаправленные атаки используются в целях мошенничества или других финансово мотивированных преступлений. Более того, злоумышленники стали использовать разнообразные методы, помогающие избежать обнаружения и замести следы их присутствия в системах, чтобы у них оставалось больше времени для кражи информации, использования компьютера в маркетинговых целях, получения удаленного доступа или иных способов раскрытия конфиденциальной информации в целях финансового обогащения.
Усиление атак на настольные приложения
Уязвимости, влияющие на веб-приложения, составляют 69 % всех уязвимостей, зарегистрированных Symantec в первом полугодии 2006 г. Уязвимости в веб-браузерах также играют все более заметную роль: 47 уязвимостей зарегистрировано в браузерах Mozilla (против 17 за предыдущий отчетный период), 38 — в Microsoft Internet Explorer (против 25) и 12 в Apple Safari (против 6).
Множатся угрозы-невидимки
18 % всех уникальных образцов вредоносного кода, обнаруженных Symantec за данный отчетный период, не встречались прежде, что указывает на то, что злоумышленники активнее стараются избежать обнаружения основными на сигнатурах антивирусами и системами обнаружения/предотвращения вторжений.
Фишеры также пытаются обойти технологии фильтрации, создавая множество случайно измененных сообщений и широко распространяя их. За первые шесть месяцев 2006 г. было обнаружено 157477 уникальных фишинговых сообщений, что на 81 % больше, чем за предыдущий период. В то же время спам составил 54 % всего контролируемого трафика e-mail, что несколько больше, чем в предыдущий период (50 %). Большинство спамеров предпочитает исключать вредоносный код из своих сообщений, чтобы уменьшить вероятность их блокирования, заменяя его ссылками на веб-сайты, где размещены вредоносные программы.
Вредоносную деятельность провоцирует погоня за наживой
Финансовое обогащение остается главным мотивом многих угроз. Например, бот-сети могут использоваться не только для распространения вредоносных программ, но и для рассылки спама или фишинговых сообщений, загрузки рекламного и шпионского ПО, атак на организации и кражи конфиденциальной информации. За отчетный период Symantec выявила свыше 4,6 млн. уникальных компьютеров в действующих бот-сетях и ежедневно наблюдала в среднем 57 717 активных компьютеров в составе бот-сетей. Бот-сети также широко применяются в атаках на отказ в обслуживании (DoS), которые представляют главную угрозу для организаций, так как могут привести к нарушению связи, потере дохода, подрыву бренда и репутации и вовлечению в преступные схемы вымогательства. В первом полугодии 2006 г. Symantec наблюдала в среднем 6110 DoS-атак в день.
В других финансово мотивированных атаках используется модульный вредоносный код, который самообновляется или загружает более опасные угрозы после того, как обоснуется в компьютере жертвы, раскрывая конфиденциальную информацию. В первом полугодии 2006 года на долю модульного вредоносного кода пришлись 79% из топ-50 образцов вредоносного кода, о которых было сообщено Symantec. Кроме того, 30 из топ-50 образцов, предоставленных Symantec, были вредоносными программами, раскрывающими конфиденциальные данные.
Symantec впервые исследовала сектора, являющиеся целями для фишинговых атак — еще одного средства материального обогащения. Неудивительно, что наиболее интенсивно подвергается фишингу сектор финансовых услуг, на который было ориентировано 84 % фишинговых сайтов, отслеживаемых за этот период службами Symantec Phish Report Network и Symantec Brightmail AntiSpam.
Другие итоги
• Уязвимости: В первом полугодии 2006 г. Symantec зарегистрировала 2249 новых уязвимостей, что на 18 % больше, чем за предыдущий период, и это рекордное количество уязвимостей по всем периодам.
• Окно экспозиции и время выпуска патчей: Окно экспозиции для корпоративных приложений и веб-браузеров составило 28 дней против 50 дней за предыдущий период. У Microsoft Internet Explorer среднее окно экспозиции составило девять дней (против 25), у Apple Safari — пять дней (было нулевым), у Opera — два дня (было 18), а у Mozilla — один день (было -2). Symantec впервые определяла среднее время, за которое поставщики операционной системы выпускают исправления. Sun показала самое продолжительное время выпуска патчей в 89 дней; за ней следует НР с 53 днями. У Apple в среднем на это уходило 37 дней, а Microsoft и Red Hat показали самое короткое время выпуска патчей в 13 дней.
• Программы, вводящие в заблуждение: Три из топ-10 новых угроз были программами, вводящими в заблуждение, которые выдают ложные или завышенные сведения о степени опасности для системы пользователя с целью убедить его купить новую версию средства против якобы обнаруженных угроз.
• Атаки на отказ в обслуживании: Наибольшее количество атак на отказ в обслуживании (DoS) было нацелено на США (54 %) и на сектор интернет-сервис-провайдеров (ISP). В США также зарегистрирован самый высокий процент командно-управляющих серверов бот-сетей (42 %), а в Китае — самое большое число бот-инфицированных компьютеров (20 %).
• Будущие угрозы: среди новых тенденций Symantec ожидает увидеть возрождение полиморфизма и других методов обхода средств защиты вредоносными программами Win32; усиление угроз, использующих концепции “Web 2.0”, такие как самодеятельное издательство и технологии типа AJAX; угрозы для безопасности, связанные с выпуском Windows Vista; а также рост числа уязвимостей с использованием fuzzers — программ или сценариев, предназначенных для поиска уязвимостей в программном обеспечении.
Об Отчете об угрозах интернет-безопасности Symantec
Отчет об угрозах интернет-безопасности Symantec основан на данных, собираемых Symantec от более чем 40 тыс. датчиков, установленных в 180 странах, и на базе данных, охватывающей свыше 18 тыс. уязвимостей в более чем 30 тыс. технологий от более чем 4000 поставщиков. Symantec проверяет также свыше 2 млн. подставных учетных записей, которые привлекают сообщения e-mail из 20 стран. Это позволяет Symantec измерять деятельность спамеров и фишеров во всем мире.
Полный Отчет об угрозах интернет-безопасности Symantec содержит дополнительную статистику и детали и доступен для загрузки по адресу: www.symantec.com/threatreport/. Средства массовой информации могут загрузить мультимедиа по адресу: www.thenewsmarket.com/symantec.
В последнем томе Отчета об угрозах интернет-безопасности отмечается, что злоумышленники продолжают фокусировать внимание на системах конечных пользователей, применяя вредоносный код, не только препятствующий обнаружению, но и предназначенный для максимального использования возможностей по краже информации в целях наживы. Домашние пользователи составляет наиболее активно атакуемый сектор, на долю которого приходятся 86 % всех целенаправленных атак; на втором месте предприятия сферы финансовых услуг. Symantec выявила усиление атак, направленных на клиентские приложения, более активное использование методов маскировки во избежание обнаружения, а также тенденцию к тому, что крупные, широко распространенные атаки интернет-червей уступают место более мелким и целенаправленным атакам, ориентированным на кражу данных, мошенничество и преступную деятельность.
«В последнее время злоумышленники от интернета направляют вектор своей заинтересованности на конечных пользователей, считая их не только самым слабым звеном в цепочке безопасности, но и достаточно оправданной целью в стремлении к наживе, — говорит Рамиль Яфизов, ведущий технический специалист корпорации Symantec. — Учитывая это обстоятельство Symantec вводит как новые меры для оценки появляющихся сегодня тенденций, так и предлагает продукты и решения Symantec, которые могут минимизировать эти угрозы для безопасности в будущем».
«Опыт компании КРОК показывает, что крупным российским компаниям становится труднее защищать свои корпоративные сети от интернет-угроз, задачи по обеспечению информационной безопасности усложняются, — сказал М. Башлыков, руководитель направления информационной безопасности компании КРОК. — Появляются новые методы атак, такие как вредоносные программы, нацеленные на клиентские приложения: веб-браузеры, клиенты e-mail и другие настольные программы предприятия. И тут нам очень помогают Отчеты об угрозах интернет-безопасности компании Symantec. Информация, которую мы получаем два раза в год, дает нам возможность грамотно строить политику интернет-безопасности для наших клиентов».
Главная мишень — конечные пользователи
Так как домашние компьютеры с меньшей вероятностью оснащены надежными средствами защиты и обеспечены мерами безопасности, они оказываются гораздо более уязвимыми для целенаправленных атак. Домашние пользователи служат привлекательной мишенью для кражи личности, а многие целенаправленные атаки используются в целях мошенничества или других финансово мотивированных преступлений. Более того, злоумышленники стали использовать разнообразные методы, помогающие избежать обнаружения и замести следы их присутствия в системах, чтобы у них оставалось больше времени для кражи информации, использования компьютера в маркетинговых целях, получения удаленного доступа или иных способов раскрытия конфиденциальной информации в целях финансового обогащения.
Усиление атак на настольные приложения
Уязвимости, влияющие на веб-приложения, составляют 69 % всех уязвимостей, зарегистрированных Symantec в первом полугодии 2006 г. Уязвимости в веб-браузерах также играют все более заметную роль: 47 уязвимостей зарегистрировано в браузерах Mozilla (против 17 за предыдущий отчетный период), 38 — в Microsoft Internet Explorer (против 25) и 12 в Apple Safari (против 6).
Множатся угрозы-невидимки
18 % всех уникальных образцов вредоносного кода, обнаруженных Symantec за данный отчетный период, не встречались прежде, что указывает на то, что злоумышленники активнее стараются избежать обнаружения основными на сигнатурах антивирусами и системами обнаружения/предотвращения вторжений.
Фишеры также пытаются обойти технологии фильтрации, создавая множество случайно измененных сообщений и широко распространяя их. За первые шесть месяцев 2006 г. было обнаружено 157477 уникальных фишинговых сообщений, что на 81 % больше, чем за предыдущий период. В то же время спам составил 54 % всего контролируемого трафика e-mail, что несколько больше, чем в предыдущий период (50 %). Большинство спамеров предпочитает исключать вредоносный код из своих сообщений, чтобы уменьшить вероятность их блокирования, заменяя его ссылками на веб-сайты, где размещены вредоносные программы.
Вредоносную деятельность провоцирует погоня за наживой
Финансовое обогащение остается главным мотивом многих угроз. Например, бот-сети могут использоваться не только для распространения вредоносных программ, но и для рассылки спама или фишинговых сообщений, загрузки рекламного и шпионского ПО, атак на организации и кражи конфиденциальной информации. За отчетный период Symantec выявила свыше 4,6 млн. уникальных компьютеров в действующих бот-сетях и ежедневно наблюдала в среднем 57 717 активных компьютеров в составе бот-сетей. Бот-сети также широко применяются в атаках на отказ в обслуживании (DoS), которые представляют главную угрозу для организаций, так как могут привести к нарушению связи, потере дохода, подрыву бренда и репутации и вовлечению в преступные схемы вымогательства. В первом полугодии 2006 г. Symantec наблюдала в среднем 6110 DoS-атак в день.
В других финансово мотивированных атаках используется модульный вредоносный код, который самообновляется или загружает более опасные угрозы после того, как обоснуется в компьютере жертвы, раскрывая конфиденциальную информацию. В первом полугодии 2006 года на долю модульного вредоносного кода пришлись 79% из топ-50 образцов вредоносного кода, о которых было сообщено Symantec. Кроме того, 30 из топ-50 образцов, предоставленных Symantec, были вредоносными программами, раскрывающими конфиденциальные данные.
Symantec впервые исследовала сектора, являющиеся целями для фишинговых атак — еще одного средства материального обогащения. Неудивительно, что наиболее интенсивно подвергается фишингу сектор финансовых услуг, на который было ориентировано 84 % фишинговых сайтов, отслеживаемых за этот период службами Symantec Phish Report Network и Symantec Brightmail AntiSpam.
Другие итоги
• Уязвимости: В первом полугодии 2006 г. Symantec зарегистрировала 2249 новых уязвимостей, что на 18 % больше, чем за предыдущий период, и это рекордное количество уязвимостей по всем периодам.
• Окно экспозиции и время выпуска патчей: Окно экспозиции для корпоративных приложений и веб-браузеров составило 28 дней против 50 дней за предыдущий период. У Microsoft Internet Explorer среднее окно экспозиции составило девять дней (против 25), у Apple Safari — пять дней (было нулевым), у Opera — два дня (было 18), а у Mozilla — один день (было -2). Symantec впервые определяла среднее время, за которое поставщики операционной системы выпускают исправления. Sun показала самое продолжительное время выпуска патчей в 89 дней; за ней следует НР с 53 днями. У Apple в среднем на это уходило 37 дней, а Microsoft и Red Hat показали самое короткое время выпуска патчей в 13 дней.
• Программы, вводящие в заблуждение: Три из топ-10 новых угроз были программами, вводящими в заблуждение, которые выдают ложные или завышенные сведения о степени опасности для системы пользователя с целью убедить его купить новую версию средства против якобы обнаруженных угроз.
• Атаки на отказ в обслуживании: Наибольшее количество атак на отказ в обслуживании (DoS) было нацелено на США (54 %) и на сектор интернет-сервис-провайдеров (ISP). В США также зарегистрирован самый высокий процент командно-управляющих серверов бот-сетей (42 %), а в Китае — самое большое число бот-инфицированных компьютеров (20 %).
• Будущие угрозы: среди новых тенденций Symantec ожидает увидеть возрождение полиморфизма и других методов обхода средств защиты вредоносными программами Win32; усиление угроз, использующих концепции “Web 2.0”, такие как самодеятельное издательство и технологии типа AJAX; угрозы для безопасности, связанные с выпуском Windows Vista; а также рост числа уязвимостей с использованием fuzzers — программ или сценариев, предназначенных для поиска уязвимостей в программном обеспечении.
Об Отчете об угрозах интернет-безопасности Symantec
Отчет об угрозах интернет-безопасности Symantec основан на данных, собираемых Symantec от более чем 40 тыс. датчиков, установленных в 180 странах, и на базе данных, охватывающей свыше 18 тыс. уязвимостей в более чем 30 тыс. технологий от более чем 4000 поставщиков. Symantec проверяет также свыше 2 млн. подставных учетных записей, которые привлекают сообщения e-mail из 20 стран. Это позволяет Symantec измерять деятельность спамеров и фишеров во всем мире.
Полный Отчет об угрозах интернет-безопасности Symantec содержит дополнительную статистику и детали и доступен для загрузки по адресу: www.symantec.com/threatreport/. Средства массовой информации могут загрузить мультимедиа по адресу: www.thenewsmarket.com/symantec.