ANTICHAT — форум по информационной безопасности, OSINT и технологиям

10 апреля 2008 г., 17:35

В очередном, XIII томе Отчета об угрозах интернет-безопасности (Internet Security Threat Report - ISTR), который корпорация Symantec выпустила на днях, делается вывод, что роль главного проводника вредоносной деятельности перешла от корпоративных сетей к Всемирной паутине и что пользователи подвергаются все большему риску, просто посещая веб-сайты.

Отчет подготовлен по данным, собранным миллионами датчиков в интернете, а также по результатам исследований и активного мониторинга общения хакеров и отражает глобальную картину состояния интернета с точки зрения безопасности.

В прошлом пользователи могли стать жертвами злоумышленников, лишь преднамеренно посещая вредоносные сайты или кликая на вредоносных вложениях в сообщения e-mail. Сегодня хакеры взламывают легитимные веб-сайты и используют их в качестве плацдарма для организации атак на домашние и корпоративные компьютеры. Symantec обращает внимание на то, что хакеры особенно облюбовали сайты, пользующиеся доверием, например такие ресурсы, как социальные сети.

Злоумышленники эксплуатируют специфические для данного сайта уязвимости, превращая их в средство организации других атак. За последние шесть месяцев 2007 года в Интернете было зарегистрировано 11253 отдельных веб-сайтов, уязвимых к атакам методом межсайтового скриптинга. Однако за тот же период администраторами были исправлены всего 473 (около 4%) из них, что оставляет широкое поле для деятельности хакеров.

Среди других важных выводов отчета стоит отметить, что рост общего числа угроз составило 468% - с 125 243 в 2006 до 711 912 в прошлом году.

Кража или утеря компьютера или другого устройства стала причиной 57% всех случаев утечки информации во втором полугодии 2007 года и 46% — в первом полугодии.

Больше всего утечек персональных данных происходит в структурах государственного управления — 60% от их общего числа, против 12% за предыдущий отчетный период.