За первое полугодие 2005 года количество
зараженных вирусами сообщений электронной
почты и атак на корпоративные системы
увеличилось на 50%. Такие данные приведены в
отчете IBM
Global Business Security Index, в котором выявляются,
оцениваются и анализируются потенциальные
угрозы сетевой безопасности. Согласно
исследованию, всего за первую половину
текущего года было зарегистрировано более
237 миллионов попыток нарушения
безопасности компьютерных систем. Чаще
всего они были направлены против
государственных структур (более 54 млн. атак),
предприятий производственного сектора (36
млн.), финансовых организаций (около 34 млн.) и
организаций сферы здравоохранения (более 17
млн. атак). В первой половине текущего года
было запущено более 35 миллионов фишинговых
атак для похищения критически важных
данных и идентификационной информации с
целью наживы. Новые виды фишинга, например,
spear phishing - узконаправленные
координированные атаки на организацию или
конкретного пользователя с целью получения
критически важных данных - только за период
с января этого года стали встречаться более
чем на 1000% чаще. Раньше главной целью
создания и запуска вирусов было замедление
или остановка работы ИТ-систем, теперь же
мошенники способны нарушить работу
предприятия, завладеть идентификационной
информацией, интеллектуальной
собственностью или денежными средствами.
Доля спама в электронной почте за истекшие
шесть месяцев стабильно уменьшалась: с 83% в
январе до 67% в июне 2005 года. За тот же период
количество сообщений электронной почты,
содержащих вирусы, выросло на 50%. В декабре
2004 года на каждые 52 сообщения электронной
почты приходилось одно, несущее тот или
иной вид угрозы безопасности системы. К
январю текущего года зараженным было уже
одно из 35 сообщений, а к июлю соотношение
увеличилось до одного к 28. Географически
атаки были распределены следующим образом.
За последние шесть месяцев большая часть
атак проводилась с территории США (12,1 млн.),
Новой Зеландии (1,2 млн.) и Китая (около 1 млн.),
на последнем месте - Ирландия (30122 атак).
Самый высокий уровень риска отмечается по
пятницам и воскресеньям. Количество
разведывательных атак для определения
используемых устройств и ПО или выявления
потенциальных уязвимостей составило более
108 млн., атак на службы - более 61 млн., веб-атак
- 29 млн., DоS-атак - 26 млн. Десятку самых часто
встречающихся вредоносных программ
составили по категориям: W32.Mytob; W32.Agobot;
W32.Opaserv; W32.Sober; Ranky и Sdbot Dropper; W32.Backdoor; W32.Ranky;
W32.Mydoom; W32.Sdbot и W32.Maslan. В марте 2005 года была
выявлена новая потенциальная угроза,
связанная с интернетом - постоянное "отравление"
DNS-кэша (DNS cache poisoning). Эта угроза заключается
в умышленном нарушении работы DNS-сервера,
который вместо преобразования имен узлов
сети в соответствующие им IP-адреса начинает
перенаправлять посетителей на страницу с
рекламой или на другой сайт. В новой версии
используются две технологии, делающие
уязвимым любой неправильно
сконфигурированный DNS-сервер. В мае был
обнаружен источник мошеннического ПО на
сайте под названием iframeDOLLARS.biz. Его
владельцы пытались склонить сотрудников
других сайтов к размещению на своих
страницах кода, скрытно устанавливающего
на компьютеры их посетителей вредоносные
программы для эксплуатации уязвимостей
браузеров Internet Explorer.
