• Main Page / Головна
  • Newsline / СТРІЧКА НОВИН
  • Archive / АРХІВ
  • Contacts / Контакти
  • RSS feed
  • This online newspaper has been in publication since September 9, 2005
  • В интернете скоро не останется безопасных мест
    2009-08-28 15:00:00

    Эксперты IBM в области инфобезопасности предупреждают: понятия безопасного перемещения по Сети больше нет.

    Вредоносные программы теперь скрываются и на вполне надежных сайтах, и доверять больше никому нельзя, даже сайтам, которые известны и пользуются популярностью не один год.

    Корпорация IBM сегодня (27 августа) обнародует свой отчет X-Force, посвященный ситуации с информационной безопасностью в мире за первое полугодие 2009 г. Эксперты отмечают беспрецедентное увеличение количества новых вредоносных ссылок за этот период – на 508%. Данная проблема больше не ограничивается одними вредоносными доменами или сайтами: специалисты говорят о росте присутствия вредоносного контента на внешне надежных ресурсах, включая популярные поисковики, блоги, форумы, персональные веб-сайты и развлекательные новостные ресурсы. Уязвимости по-прежнему используются злоумышленниками для кражи данных и управления зараженными компьютерами.

    В отчете X-Force также указывается на беспрецедентно высокий уровень распространения в Сети скрытых вредоносных кодов, особенно эксплуатирующих уязвимости в PDF-файлах. Это, по мнению специалистов IBM, говорит о повышении сложности атак. Всего же в первом полугодии этого года было обнаружено больше эксплоитов, чем за весь 2008 г. Кроме того, во втором квартале этого года количество подозрительного контента, в том числе содержащего вставки-эксплоиты, по данным мониторинга IBM ISS Managed Security Services, выросло почти вдвое.

    «Тенденции, отмеченные в отчете, похоже, говорят о том, что интернет окончательно приобрел все черты Дикого Запада, где никому нельзя доверять, - комментирует Крис Лэмб (Kris Lamb), директор X-Force. – Сегодня уже нет такого понятия, как безопасный серфинг в интернете, и не только подозрительные сайты теперь несут ответственность за распространение вредоносных программ. Мы достигли переломного момента, когда риску подвергается каждый пользователь, и каждый веб-сайт стоит рассматривать как подозрительный. Пугающее сближение экосистемы Сети создает благоприятные условия для преступных действий».

    Как прокомментировал CNews Александр Гостев, руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского», аналогичные данные по количеству новых вредоносных сайтов за первое полугодие этого года ЛК пока привести не может. Но в целом, по словам Гостева, такая тенденция наблюдается, и то, что специалисты X-Force говорят о росте присутствия вредоносного контента на внешне надежных ресурсах, - чистая правда. «Троянец Gumblar, который был обнаружен на десятках тысяч сайтов, - только один тому пример, - говорит Гостев. – Что касается проблем с PDF (и продуктами компании Adobe в целом), о которых мы сообщали в прошлом году, то они продолжаются оставаться актуальными и ныне».

    В отчете X-Force также говорится о значительном росте числа атак с использованием веб-приложений. Например, количество атак с вредрением SQL-кода в первом квартале 2009 г. выросло на 50% по сравнению с уровнем четвертого квартала 2008 г., а во втором квартале уже почте удвоилось по сравнению с первым. «Две основные темы первой половины 2009 г. – это увеличение количества сайтов, содержащих вредоносное ПО, а также удвоение количества скрытых веб-атак, - продолжает Лэмб. – Эти тенденции указывают на основополагающие слабые места в обеспечении безопасности всей экосистемы интернета, где взаимодействие браузеров, плагинов, контента и серверных приложений невероятно увеличивает сложность и риск».

    По данным X-Force, в первой половине 2009 г. было обнаружено 3240 новых уязвимостей - на 8% больше, чем за аналогичный период 2008 г. Это, по словам авторов отчета, новый пик роста уязвимостей. В 2007 г. их количество впервые уменьшилось, но уже в 2008 г. был достигнут новый рекорд. Сейчас в среднем ежегодно обнаруживается 6-7 тыс. новых «дыр». А количество обнаруженных уязвимостей в PDF-документах в первой половине этого года было больше, чем за весь 2008 г.

    Свыше половины обнаруженного нового вредоносного ПО – 55% - составили трояны. Это на 9% выше аналогичного показателя 2008 г. Самые распространенные из них предназначены для кражи данных.

    В то же время, специалисты IBM отмечают существенное снижение уровня фишинга. По их мнению, на место подобных атак, нацеленных на финансовые организации, теперь приходят банковские трояны. За первую половину 2009 г. 66% фишинговых атак пришлись на финансовый сектор, в то время как в первой половине 2008 г. этот показатель составлял 90%. При этом на платежные системы направлены 31% фишинговых атак.

    Самый распространенный спам в первой половине 2009 г. – тот, что содержит ссылки, но, как отметили в X-Force, снова растет число нежелательных писем, содержащих изображения (хотя на такие рассылки все равно приходится не более 10% всего спама).

    Не удивлен активным ростом вредоносных программ в интернете Павел Потасуев, директор по информационным технологиям ESET: «Увеличение таких ресурсов, как блоги и социальные сети, растущая популярность онлайн-банкинга и других платежных сервисов, - это новые лазейки для злоумышленников, позволяющие завладеть деньгами пользователя. Очень часто, для получения наживы хакеры умело сочетают технологические уловки с методами социальной инженерии, маскируя опасные файлы под безобидные приложения и убеждая пользователей скачать их, например, под видом нового кодека. Такое вредоносное ПО получило значительное распространение в социальных сетях. Главной угрозой для online-банкинга по-прежнему остаются трояны-кейлогеры, целью которых является кража банковских учетных записей и получение доступа к интернет-кошельку жертвы».

    Инф. delo.ua

    e-finance.com.ua

    Увага!!! При передруку матеріалів з E-FINANCE.COM.UA активне посилання (не закрите в теги noindex або nofollow, а саме відкрите!!!) на портал "Фінансові новини E-FINANCE.COM.UA" обов'язкове.

    WARNING! When reprinting materials from E-FINANCE.COM.UA, it is mandatory to include an active link (not closed in noindex or nofollow tags) to the portal "Finansovi novony E-FINANCE.COM.UA" that remains open.

    WARNUNG!!! Beim Nachdruck von Materialien von E-FINANCE.COM.UA ist ein aktiver Link (nicht geschlossen in Noindex- oder Nofollow-Tags, sondern offen!!!) zum Portal „Finansovi novony E-FINANCE.COM.UA“ obligatorisch.

    OSTRZEZENIE!!! Podczas przedrukowywania materialow z E-FINANCE.COM.UA, aktywny link (nie zamkniety w tagach noindex lub nofollow, ale raczej otwarty!!!) do portalu "Finansovi novony E-FINANCE.COM.UA" jest obowiazkowy.

    Внимание!!! При перепечатке материалов с E-FINANCE.COM.UA активная ссылка (не закрытая в теги noindex или nofollow, а именно открытая!!!) на портал "Финансовые новости E-FINANCE.COM.UA" обязательна.

    E-FINANCE.COM.UA
    E-mail: info@e-finance.com.ua

    © E-FINANCE.COM.UA. Усі права захищені. При використанні інформації в електронному вигляді активне посилання на e-finance.com.ua є обов'язковим. Думки авторів можуть збігатися з позицією редакції. За зміст реклами відповідальність несе рекламодавець. Права на інформацію належать e-finance.com.ua.

    © E-FINANCE.COM.UA. Alle Rechte vorbehalten.
    Bei der Nutzung von Informationen in elektronischer Form ist ein aktiver Hyperlink zu e-finance.com.ua erforderlich. Die Meinungen der Autoren stimmen möglicherweise nicht mit der redaktionellen Haltung überein. Für den Inhalt der Anzeigen ist der Werbetreibende verantwortlich. Die Informationsrechte liegen bei e-finance.com.ua.

    © E-FINANCE.COM.UA. All rights reserved.
    When utilizing information in electronic format, an active hyperlink to e-finance.com.ua is required. The opinions of the authors may not align with the editorial stance. The advertiser is responsible for the content of advertisements. Information rights belong to e-finance.com.ua.

    © E-FINANCE.COM.UA. Wszelkie prawa zastrzeżone.
    Podczas korzystania z informacji w formacie elektronicznym wymagane jest aktywne hiperłącze do e-finance.com.ua. Opinie autorów mogą nie pokrywać się ze stanowiskiem redakcji. Za treść ogłoszeń odpowiada reklamodawca. Prawa informacyjne należą do e-finance.com.ua.

    © E-FINANCE.COM.UA. Все права защищены.
    При использовании информации в электронном формате активная гиперссылка на e-finance.com.ua обязательна. Мнения авторов могут не совпадать с позицией редакции. Рекламодатель несет ответственность за содержание рекламных объявлений. Права на информацию принадлежат e-finance.com.ua.