"Вирусные" итоги 2008 года
"Вирусные" итоги 2008 года
Корпорация IBM опубликовала ежегодный отчет о тенденциях и рисках информационной безопасности.
13 Февраля 2009

"Вирусные" итоги 2008 года

Результаты отчета свидетельствуют, что корпорации непреднамеренно подвергают своих клиентов риску стать жертвами киберпреступников. Отмечен тревожный рост онлайновых преступлений, использующих вполне законопослушные коммерческие веб-сайты в качестве плацдарма для атак на компьютеры потребителей. Злоумышленники, в своем постоянном стремлении завладеть персональными данными пользователей в буквальном смысле "поворачивают компании против собственных клиентов".

 

Новое исследование выявило по итогам 2008 года две главные тенденции, указывающие на то, как киберпреступники атакуют массового пользователя интернет через веб-сайты:

 

Во-первых, веб-сайты стали настоящей "ахиллесовой пятой" корпоративных систем ИТ-безопасности. Злоумышленники все чаще используют веб-приложения в качестве источника инфицирования компьютеров конечных пользователей. Корпорации активно пользуются общедоступными коммерческими приложениями, имеющими, как правило, массу уязвимостей, или, что еще хуже, специализированными заказными приложениями, уязвимости которых неизвестны и поэтому не могут быть устранены "заплатками" программного кода. Более половины всех уязвимостей, выявленных в прошлом году, были связаны с веб-приложениями, и 74% из них не имели соответствующих патчей. Таким образом, отмеченное в начале 2008 года широкомасштабное распространение угрозы ИТ-безопасности, известной как "автоматическая SQL-инъекция", к концу года не ослабло. В конце 2008 года количество подобных атак подскочило в 30 раз по сравнению с летним периодом.

 

Вторая важная тенденция, установленная исследователями, состоит в том, что, хотя злоумышленники по-прежнему используют элементы управления браузером и ActiveX для захвата контроля над компьютерами конечных пользователей, они все чаще обращаются к новым видам программ-эксплоитов, которые связаны ссылками с вредоносными или инфицированными документами (например, формата PDF) и видеороликами (например, формата Flash). Только в четвертом квартале 2008 года было выявлено на 50 с лишним процентов больше таких зловредных ссылок с эксплоитами, чем за весь 2007 год. Даже спамеры начинают использовать известные веб-сайты для расширения охвата своей аудитории. Применение методов хостинга спам-сообщений на популярных блогах и новостных сайтах более чем удвоилось в 2008 году.

 

В отчете отмечен еще один важный факт: ряд критических уязвимостей, обнаруженных в 2008 году, не нашел широкого применения злоумышленниками. Индустрия средств обеспечения ИТ-безопасности должна более тщательно определять приоритеты в своей деятельности по устранению новых выявленных уязвимостей. В настоящее время эта расстановка приоритетов осуществляется на базе специального отраслевого стандарта оценки киберугроз - так называемой общей системы оценки уязвимостей Common Vulnerability Scoring System (CVSS). Рекомендации CVSS главным образом сосредоточены на технических аспектах уязвимости, таких как степень "серьезности" ошибки программного кода и простота ее использования в деструктивных целях. Эти факторы, несомненно, чрезвычайно важны, однако они не в полной мере отражают основной - экономический - мотив киберпреступления.

 

"Вирусные" итоги 2008 года:

 

- прошедший год был самым "урожайным" годом по выявленным уязвимостям - рост составил 13,5% по сравнению с 2007 годом;

- к концу 2008 года 53% всех уязвимостей, выявленных в течение года, не имели программных "заплаток", выпущенных разработчиками соответствующих приложений. Более того, к концу 2008 года 46% уязвимостей, обнаруженных в 2006 году, и 44% уязвимостей, обнаруженных в 2007 году, также не имели соответствующих официальных исправлений;

- наибольшее влияние на активность спамеров в 2008 году оказало закрытие крупнейшего в мире спам-хостинга McColo. Это привело не только к значительному сокращению количества спам-рассылок - изменился тип рассылаемого спама и состав стран, из которых спам рассылался наиболее часто;

первенство по прямой рассылке спама после закрытия McColo захватил Китай, однако его в конце 2008 года опередила Бразилия. Многие годы до закрытия McColo главным географическим источником (хостинг-центром) рассылки спама были Соединенные Штаты Америки;

- основными информационными источниками спама в 2008 году были Россия (с 12%-ной долей), США (9,6%) и Турция (7,8%). Таким образом, контент-источник спама не всегда географически совпадает с местом хостинга спамера;

- впервые в 2008 году Китай опередил США по количеству размещенных в своем национальном домене вредоносных веб-сайтов;

- фишеры (онлайновые финансовые мошенники) продолжают атаковать финансовые институты. Почти 90% фишинговых атак в 2008 году были нацелены на эти организации, которые в большинстве случаев расположены в Северной Америке;

- 46% всех вредоносных программ, используемых в 2008 году, были из категории "троянцев" и предназначались любителям онлайновых игр и пользователям систем онлайнового банкинга. Эти две специфические группы интернет-пользователей останутся одной из главных "мишеней" киберпреступников и в 2009 году.