IBM: Интернет стал Диким Западом
Эксперты IBM в области инфобезопасности предупреждают: понятия безопасного перемещения по Сети больше нет. Вредоносные программы теперь скрываются и на вполне надежных сайтах, и доверять больше никому нельзя, - прямо как во времена Дикого Запада.
Корпорация IBM сегодня (27 августа) обнародует свой отчет X-Force, посвященный ситуации с информационной безопасностью в мире за первое полугодие 2009 г. Эксперты отмечают беспрецедентное увеличение количества новых вредоносных ссылок за этот период – на 508%. Данная проблема больше не ограничивается одними вредоносными доменами или сайтами: специалисты говорят о росте присутствия вредоносного контента на внешне надежных ресурсах, включая популярные поисковики, блоги, форумы, персональные веб-сайты и развлекательные новостные ресурсы. Уязвимости по-прежнему используются злоумышленниками для кражи данных и управления зараженными компьютерами.
В отчете X-Force также указывается на беспрецедентно высокий уровень распространения в Сети скрытых вредоносных кодов, особенно эксплуатирующих уязвимости в PDF-файлах. Это, по мнению специалистов IBM, говорит о повышении сложности атак. Всего же в первом полугодии этого года было обнаружено больше эксплоитов, чем за весь 2008 г. Кроме того, во втором квартале этого года количество подозрительного контента, в том числе содержащего вставки-эксплоиты, по данным мониторинга IBM ISS Managed Security Services, выросло почти вдвое.
«Тенденции, отмеченные в отчете, похоже, говорят о том, что интернет окончательно приобрел все черты Дикого Запада, где никому нельзя доверять, - комментирует Крис Лэмб (Kris Lamb), директор X-Force. – Сегодня уже нет такого понятия, как безопасный серфинг в интернете, и не только подозрительные сайты теперь несут ответственность за распространение вредоносных программ. Мы достигли переломного момента, когда риску подвергается каждый пользователь, и каждый веб-сайт стоит рассматривать как подозрительный. Пугающее сближение экосистемы Сети создает благоприятные условия для преступных действий».
Как прокомментировал CNews Александр Гостев, руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского», аналогичные данные по количеству новых вредоносных сайтов за первое полугодие этого года ЛК пока привести не может. Но в целом, по словам Гостева, такая тенденция наблюдается, и то, что специалисты X-Force говорят о росте присутствия вредоносного контента на внешне надежных ресурсах, - чистая правда. «Троянец Gumblar, который был обнаружен на десятках тысяч сайтов, - только один тому пример, - говорит Гостев. – Что касается проблем с PDF (и продуктами компании Adobe в целом), о которых мы сообщали в прошлом году, то они продолжаются оставаться актуальными и ныне».
В отчете X-Force также говорится о значительном росте числа атак с использованием веб-приложений. Например, количество атак с вредрением SQL-кода в первом квартале 2009 г. выросло на 50% по сравнению с уровнем четвертого квартала 2008 г., а во втором квартале уже почте удвоилось по сравнению с первым. «Две основные темы первой половины 2009 г. – это увеличение количества сайтов, содержащих вредоносное ПО, а также удвоение количества скрытых веб-атак, - продолжает Лэмб. – Эти тенденции указывают на основополагающие слабые места в обеспечении безопасности всей экосистемы интернета, где взаимодействие браузеров, плагинов, контента и серверных приложений невероятно увеличивает сложность и риск».
По данным X-Force, в первой половине 2009 г. было обнаружено 3240 новых уязвимостей - на 8% больше, чем за аналогичный период 2008 г. Это, по словам авторов отчета, новый пик роста уязвимостей. В 2007 г. их количество впервые уменьшилось, но уже в 2008 г. был достигнут новый рекорд. Сейчас в среднем ежегодно обнаруживается 6-7 тыс. новых «дыр». А количество обнаруженных уязвимостей в PDF-документах в первой половине этого года было больше, чем за весь 2008 г.
Свыше половины обнаруженного нового вредоносного ПО – 55% - составили трояны. Это на 9% выше аналогичного показателя 2008 г. Самые распространенные из них предназначены для кражи данных.
В то же время, специалисты IBM отмечают существенное снижение уровня фишинга. По их мнению, на место подобных атак, нацеленных на финансовые организации, теперь приходят банковские трояны. За первую половину 2009 г. 66% фишинговых атак пришлись на финансовый сектор, в то время как в первой половине 2008 г. этот показатель составлял 90%. При этом на платежные системы направлены 31% фишинговых атак. Эксперты«Лаборатории Касперского» наблюдают аналогичную тенденцию: в 1-м квартале этого года, по данным «ЛК», фишинг составлял до 0,78% всего почтового трафика, а во 2-м квартале – 0,49%.
Самый распространенный спам в первой половине 2009 г. – тот, что содержит ссылки, но, как отметили в X-Force, снова растет число нежелательных писем, содержащих изображения (хотя на такие рассылки все равно приходится не более 10% всего спама).
Не удивлен активным ростом вредоносных программ в интернете Павел Потасуев, директор по информационным технологиям Eset: «Увеличение таких ресурсов, как блоги и социальные сети, растущая популярность онлайн-банкинга и других платежных сервисов, - это новые лазейки для злоумышленников, позволяющие завладеть деньгами пользователя. Очень часто, для получения наживы хакеры умело сочетают технологические уловки с методами социальной инженерии, маскируя опасные файлы под безобидные приложения и убеждая пользователей скачать их, например, под видом нового кодека. Такое вредоносное ПО получило значительное распространение в социальных сетях. Главной угрозой для online-банкинга по-прежнему остаются трояны-кейлогеры, целью которых является кража банковских учетных записей и получение доступа к интернет-кошельку жертвы».
Источник: CNews
blog comments powered by Disqus