Крупнейший антивирусный вендор Symantec сегодня опубликовал список наиболее серьезных ИТ-угроз по итогам уходящего 2007 года. В компании говорят, что 2007 год, равно как и 2006, можно охарактеризовать как год роста числа более сложных и персональных атак на крупных корпоративных пользователей. Киберпреступники, по оценкам Symantec, продолжали становится все более профессиональными игроками, ориентированными исключительно на получение финансовой прибыли. Об этом сообщает cybersecurity.ru.
Главной опасностью 2007 года в компании назвали боты и ботсети, также известные как зомби-сети. Именно бот-сети ответственны за заражения сотен тысяч незащищенных компьютеров пользователей, осуществления DDOS-атак на многие сайты и за молниеносное распространение вредоносных кодов по Интернету.
«Почетное» второе место досталось такой проблеме, как корпоративные и государственные утечки данных. В Symantec говорят, что в 2007 году наблюдалась парадоксальная тенденция: в несколько раз выросло количество случаев внедрения различного антиинсайдерского, учетного, защитного и прочего ПО для защиты информации, но с другой стороны пропорционально этому выросло и количество утечек данных, самой крупной из которых стала знаменитая британская утечка данных о 25 млн граждан.
На третьем месте в списке ИТ-угроз Symantec расположилась операционная система Windows Vista, которая дебютировала более года назад и за это время не смогла занять достойного места ни на домашних компьютерах пользователей, ни на рабочих станциях корпоративных пользователей. Однако за прошедший год ОС успела вызвать в свой адрес массу критики и получить 16 критических патчей, устраняющих различные уязвимости в ОС.
Четвертое место досталось спаму, который в 2007 году достиг нового рекорда – по оценкам Symantec, в предпраздничные и отпускные сезоны доля спама увеличивалась до 94% от общего объема электронных писем. Кроме того, в этом году появились и новые формы электронного мусора – PDF-спам и MP3-спам.
Пятое место за так называемыми «хакерскими наборами», которые позволяют пользователям, не обладающим квалификацией и навыками для создания собственных вредоносных кодов, проводить атаки на сайты, заказывать DDOS-атаки и рассылать спам. Наиболее яркам представителем таких наборов был MPack. Вредоносная утилита Mpack, которая продается в Интернете за $1 тыс., представляет собой набор для инсталляции вредоносного ПО с помощью эксплойтов. Кибер-преступники даже предлагают бесплатную годовую поддержку тем, кто приобретает данную версию утилиты. Хакеры, желающие обновить Mpack новыми эксплойтами, могут приобрести их по стоимости от $50 до $150 за каждый.
Шестое место принадлежит онлайновым мошенниками или фишерам, подделывающим сайты для введения пользователей в заблуждение с последующей кражей у низ данных. В Symantec говорят, что за 2007 год количество случаев фишинга выросло на 30-40%, а сами фишеры обзавелись программным обеспечением для массового хостинга и размещения поддельных сайтов. Характерной чертой 2007 года стал тематический фишинг, когда сайты подделывались под то или иное событие, например начало продаж билетов на Олимпийские игры 2008 года.
Седьмое место получила родственная с фишингом техника эксплуатации популярных и уважаемых брендов. При помощи такой техники злоумышленники зачастую подделывали надежные сервисы авторизации, различные доверенные шлюзы и т п.
На восьмое место попали уязвимости в различных веб-плагинах – ActiveX, Flash, различные аудио и видео кодеки. Аналитики говорят, что именно с этими системами часто были связаны проблемы с общей безопасностью броузеров.
Девятое место за относительно новым трендом – эксплоит на продажу. Если ранее подобные услуги предлагались неофициально различными хакерскими группировками, то в завершающемся году в глобальной сети появились Интернет-магазины, торгующие таким «товаром». Первопроходцем на данном рынке стала неоднозначная система продаж Wabi Sabi Labi.
Наконец десятое место досталось такой модной сегодня технологической инновации, как виртуализация. В Symantec говорят, что несмотря на то, что данная технология представляет собой опасность, например при заражении хост-системы опасности подвергаются и все остальные гостевые системы, системы виртуализации стремительно разворачиваются в промышленных масштабах при том, что средств для их полноценной защиты пока нет.