Согласно последнему ежегодному отчету Internet Security Threat Report, подготовленному компанией Symantec, в прошлом году было обнаружено свыше 240 миллионов новых вредоносных программ. При этом киберпреступники все больше сосредотачиваются на целенаправленных атаках и нападениях с помощью размещенных в Сети средств.

По итогам 2009 года было отмечено 100-процентное увеличение числа новых вредоносных приложений. Кроме того, в прошлом году каждые 4,6 секунды обнаруживался один новый компьютер, инфицированный агентом зомби-сети.

Согласно информации Symantec, наибольшая вредоносная активность отмечена в развивающихся странах, пользователи в которых еще не слишком хорошо подготовлены и не инвестируют достаточно средств в инструменты для защиты устройств, имеющих доступ в Интернет. Кроме того, эти же страны являются и основными источниками киберпреступной деятельности, поскольку их законодательство не готово к борьбе с ней.

Самыми распространенными по-прежнему остаются атаки с помощью сетевых средств, при этом уязвимости в браузерах эксплуатируются все чаще. Однако, если срок, в течение которого Internet Explorer и Firefox остаются открытыми для новой угрозы до момента выхода патча составляет менее одного дня, то для Safari этот показатель равен 13 дням. По мнению экспертов Symantec, компании Apple следует догонять лидеров, поскольку в настоящее время ее браузер остается уязвимым слишком подолгу.

Кроме того, в отчете уделено внимание возрастающей угрозе целенаправленных атак на те или иные организации, целью которых зачастую является кража интеллектуальной собственности, а не клиентских данных. Важность проблемы подчеркивает ставшая общеизвестной атака на Google, направленная против ее сотрудников.

Еще одна вызывающая опасения проблема – это возросшая доступность хакерских утилит, позволяющих менее технически образованным злоумышленникам пробовать свои силы в совершении киберпреступлений. К примеру, стоимость инструментария Zeus, автоматизирующего создание вредоносного ПО для кражи данных, составляет около семисот долларов.

Плюс ко всему прочему, установка патчей для разного рода уязвимостей становится для пользователей все более сложной задачей, поскольку им приходится думать не только об операционной системе, но и о браузере, плагинах и сторонних приложениях. К примеру, заплатки для бреши в системе установки файлов IE ADODB.Stream Object доступны еще в 2004 года, однако в 2009 году эта брешь осталась второй по популярностью мишенью для сетевых атак.

Дата: 20.04.2010
xakep.ru/post/51853/default.asp