ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
ОТЧЕТ ОБ УГРОЗАХ ИНТЕРНЕТ-БЕЗОПАСНОСТИ symantec АНОНСИРОВАН В РОССИИ
Symantec
|
|
24-10-2006 |
Растет число уязвимостей в настольных приложениях и все чаще используются методы маскировки
Москва, 24 октября 2006 г. — Корпорация Symantec совместно с компанией КРОК, одним из своих ведущих бизнес-партнеров, провела сегодня пресс-конференцию, на которой анонсировала десятый выпуск Отчета об угрозах интернет-безопасности, одного из самых полных в мире источников данных об интернет-угрозах.
✐ место для Вашей рекламы
В полугодовом отчете, который охватывает шестимесячный период с 1 января по 30 июня 2006 года, отмечаются изменения в поведении злоумышленников: в ответ на усиленное внедрение поставщиками и предприятиями средств защиты и стратегий глубинной обороны они все чаще применяют новые агрессивные методы, нацеленные против домашних пользователей.
В последнем томе Отчета об угрозах интернет-безопасности отмечается, что злоумышленники продолжают фокусировать внимание на системах конечных пользователей, применяя вредоносный код, не только препятствующий обнаружению, но и предназначенный для максимального использования возможностей по краже информации в целях наживы.
Домашние пользователи составляет наиболее активно атакуемый сектор, на долю которого приходятся 86% всех целенаправленных атак; на втором месте предприятия сферы финансовых услуг. Symantec выявила усиление атак, направленных на клиентские приложения, более активное использование методов маскировки во избежание обнаружения, а также тенденцию к тому, что крупные, широко распространенные атаки интернет-червей уступают место более мелким и целенаправленным атакам, ориентированным на кражу данных, мошенничество и преступную деятельность.
«В последнее время злоумышленники от интернета направляют вектор своей заинтересованности на конечных пользователей, считая их не только самым слабым звеном в цепочке безопасности, но и достаточно оправданной целью в стремлении к наживе, — говорит Рамиль Яфизов, ведущий технический специалист корпорации Symantec. — Учитывая это обстоятельство Symantec вводит как новые меры для оценки появляющихся сегодня тенденций, так и предлагает продукты и решения Symantec, которые могут минимизировать эти угрозы для безопасности в будущем».
«Опыт компании КРОК показывает, что крупным российским компаниям становится труднее защищать свои корпоративные сети от интернет-угроз, задачи по обеспечению информационной безопасности усложняются, — сказал Михаил Башлыков, руководитель направления информационной безопасности компании КРОК. — Появляются новые методы атак, такие как вредоносные программы, нацеленные на клиентские приложения: веб-браузеры, клиенты e-mail и другие настольные программы предприятия.
И тут нам очень помогают Отчеты об угрозах интернет-безопасности компании Symantec. Информация, которую мы получаем два раза в год, дает нам возможность грамотно строить политику интернет-безопасности для наших клиентов».
Главная мишень — конечные пользователи
Так как домашние компьютеры с меньшей вероятностью оснащены надежными средствами защиты и обеспечены мерами безопасности, они оказываются гораздо более уязвимыми для целенаправленных атак.
Домашние пользователи служат привлекательной мишенью для кражи личности, а многие целенаправленные атаки используются в целях мошенничества или других финансово мотивированных преступлений. Более того, злоумышленники стали использовать разнообразные методы, помогающие избежать обнаружения и замести следы их присутствия в системах, чтобы у них оставалось больше времени для кражи информации, использования компьютера в маркетинговых целях, получения удаленного доступа или иных способов раскрытия конфиденциальной информации в целях финансового обогащения.
Усиление атак на настольные приложения
Уязвимости, влияющие на веб-приложения, составляют 69% всех уязвимостей, зарегистрированных Symantec в первом полугодии 2006 года.
Уязвимости в веб-браузерах также играют все более заметную роль: 47 уязвимостей зарегистрировано в браузерах Mozilla (против 17 за предыдущий отчетный период), 38 — в Microsoft Internet Explorer (против 25) и 12 в Apple Safari (против 6).
Множатся угрозы-невидимки
18% всех уникальных образцов вредоносного кода, обнаруженных Symantec за данный отчетный период, не встречались прежде, что указывает на то, что злоумышленники активнее стараются избежать обнаружения основными на сигнатурах антивирусами и системами обнаружения/предотвращения вторжений.
Фишеры также пытаются обойти технологии фильтрации, создавая множество случайно измененных сообщений и широко распространяя их.
За первые шесть месяцев 2006 года было обнаружено 157477 уникальных фишинговых сообщений, что на 81% больше, чем за предыдущий период. В то же время спам составил 54% всего контролируемого трафика e-mail, что несколько больше, чем в предыдущий период (50%). Большинство спамеров предпочитает исключать вредоносный код из своих сообщений, чтобы уменьшить вероятность их блокирования, заменяя его ссылками на веб-сайты, где размещены вредоносные программы.
Подробнее на www.symantec.ru
Опубликовано: 24 октября 2006 г.
Ключевые слова: нет
Извините, комментариев пока нет
|