Программ
для мгновенного обмена сообщениями (например, ICQ) все чаще становятся мишенями
хакеров. Операционные системы пользуются уже гораздо меньшей популярностью,
говорится в отчете SANS Top 20.

По данным отчета SANS Top 20 за 2005 год, целью хакерских атак становятся
программы резервного копирования и восстановления, а также "антивирусы и другие
инструменты, которые, по мнению ИТ-служб многих организаций, должны обеспечивать
безопасность". Переход к поиску и использованию уязвимостей в приложениях
знаменует существенный сдвиг в тенденции последних лет, когда основной целью
атак являлись Windows и другие операционные системы, а также интернет-службы:
веб- и почтовые серверы. В 2005 году, резюмируется в отчете, "началась новая
волна атак, сосредоточенных на приложениях". Помимо дыр в программах защиты и
резервного копирования в списке Top 20 значатся критические уязвимости в ПО
мгновенного обмена сообщениями (ICQ, MSN и др.), веб-браузерах, файлообменных
приложениях и медиапроигрывателях. От обнаруженных серьезных уязвимостей
пострадали Microsoft Office, Internet Explorer, Firefox, AOL Instant Messenger,
RealPlayer и iTunes. Также важно отметить, что в предыдущем отчете, составленном
Yankee Group, указывается на то, что число дефектов в антивирусном и другом
защитном ПО растет гораздо быстрее, чем в Windows. Приложения становятся все
более привлекательной целью, так как за последние годы операционные системы и
интернет-службы стали более устойчивы к атакам. Более того, во многих
приложениях нет средств автоматического обновления. В результате появляется
"окно" между объявлением о найденной уязвимости и моментом, когда администратор
сети или пользователь у себя дома вручную установит обновление, и этим
промежутком могут воспользоваться злоумышленники.

Другим важным изменением в Top 20 стало то, что, по данным отчета, хакеры ныне
хорошо информированы о критических уязвимостях систем безопасности
маршрутизаторов. Проникновение на сетевые устройства дает хакерам плацдарм для
наиболее эффективного перехвата информации и организации направленных атак,
говорится в отчете. Отчет создавался при участии правительственных организаций
США, Великобритании и Канады, а также компаний по интернет-безопасности
TippingPoint и Qualys. Институт SANS выпускает отчеты Top 20 с 2000 года.
 

Оставить мнение