В 2010 году зафиксировано 286 миллионов новых угроз, веб-атаки,
организованные посредством специальных наборов программ и распространением
вредоносных ссылок в социальных сетях, выросли на 93% - гласит последний отчет
Symantec Internet Security Threat.
Гигант по производству программного обеспечения в области информационной
безопасности обнаружил, что угрозы становятся более изощренными, поскольку
сегодня многие киберпреступники стремятся обойти развивающиеся системы
безопасности веб-пользователей. Поэтому было совершено большое количество
целевых атак на малые и средние предприятия с целью собрать ценную
пользовательскую информацию, сообщила фирма.
Зафиксированы в большом количестве 0-day уязвимости и руткиты - преступники
стремятся обойти имеющиеся защиты и остаться незамеченными. Так, в прошлом году
было обнаружено 14 0-day уязвимостей, а общее число новых уязвимостей достигло 6
253. Это больше, чем за какой-либо предыдущий отчетный период.
Как было отмечено в докладе компании HP, выпущенном в понедельник, тулкиты
для осуществления атак являются основной причиной растущих угроз, сообщила
главный технический консультант Symantec Сиан Джон.
"Около 2/3 веб-атак были совершены при помощи специальных комплектов
программ", - заметила она. "Что интересно, когда эксплойт перестает быть
эффективным, находятся новые".
В данный момент так атакуются уязвимости Java, но злоумышленники могут с
легкостью переместиться на другую платформу, как только данные уязвимости будут
пропатчены, добавила она.
Большой зоной риска, выделенной в отчете наряду с социальными сетями, стало
мобильное пространство, где 65% замеченных вредоносных ссылок были обнаружены в
сокращенном варианте.
"Поскольку люди используют смартфоны для увеличения продуктивности работы,
они становятся привлекательной мишенью для атак, в основном посредством троянов,
замаскированных под легитимные приложения", - сказала Джон. "Так как существуют
непроверенные сторонние магазины приложений, троянские программы попадают в
смартфоны".
Такие трояны могут украсть личную информацию из телефона или даже сделать
телефон частью ботнета, отметила Джон, они тем самым создают большой риск для
организаций, где сотрудники используют личные устройства для работы.
"Существует большой риск в появлении телефонов на работе, и все сводится к
высказыванию: ‘если вы их внедряете, мы имеем право управлять устройствами и
контролировать их'", - сказала Джон.
"Однако самый большой риск по-прежнему заключается в потере устройства. Если
ты хранишь секретную корпоративную информацию, необходимо обеспечить для нее
мощную защиту".