Symantec опубликовала итоги ИТ-безопасности 2007 г., которые оказали сильное влияние, как на жизнь пользователей, так и компаний. В отчете подчеркивается эволюционирование киберпреступности – она становится все более профессиональной и коммерческой. Две основные тенденции атак в 2007 г. – использование громких брендов и текущих веб-событий для обмана пользователей.

Самую большую опасность для пользователей Сети представляют, по мнению исследователей, ботнеты или сети «зомбированных» компьютеров. Они играют большую роль в организации DDoS-атак и инфицировании ПК.

Второй уязвимостью инфраструктуры Сети были названы утечки данных, личных и стратегических.

Внедрение ОС Vista также породило массу атак, потому что эта система имеет много уязвимостей. Microsoft уже выпустила 16 патчей. Таким образом, Vista заняла третье место в списке уязвимостей системы ИБ.

Спам занимает четвертое место. Его объем в 2007 г. достиг рекордного уровня.

Пятым пунктом являются возможности хакеров, которые обладают массой инструментов для проведения атак. Даже «неквалифицированный» хакер может утроить серьезную атаку, потому что Сеть предоставляет для этого необходимые данные.

Шестое место занял фишинг. За перове полугодие его объем вырос на 18%, а фишеры стали пользоваться более широкими и мощными системами для осуществления атак.

Седьмой по счету проблемой стало использование известных брендов для организации атак.

Веб-плагины заняли восьмое место. Эксперты отмечают, что такие модули, как ActiveX, Flash, аудио и видеокодеки имеют уязвимости, которые можно использовать для хакерских атак.

Девятое место заняло такое явление как расширяющаяся система торговли эксплойтами. В Сети появились целые магазины, предлагающие эксплойты.

И, наконец, последнее место в этом рейтинге заняла такая проблема, как уязвимость виртуализации.

Источник: Cnews.ru

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии