Symantec опубликовала "ќтчет об угрозах »нтернет-безопасности"

image

“еги: Symante

¬ 10-ом выпуске отчета впервые определено среднее врем€, за которое поставщики операционной системы выпускают исправлени€. Microsoft и Red Hat показали самое короткое врем€ выпуска патчей в 13 дней.

ƒол€ домашних ѕ  в общем числе атакуемых компьютеров снизилась на 7 процентных пунктов до 86 проц. ќб этом сообщаетс€ в дес€том выпуске "ќтчета об угрозах »нтернет-безопасности", опубликованном компанией Symantec.

¬ полугодовом отчете, который охватывает шестимес€чный период с 1 €нвар€ по 30 июн€ 2006 г, отмечаетс€, что злоумышленники продолжают фокусировать внимание на системах конечных пользователей, примен€€ вредоносный код, не только преп€тствующий обнаружению, но и предназначенный дл€ максимального использовани€ возможностей по краже информации в цел€х наживы.

ƒомашние пользователи составл€ет наиболее активно атакуемый сектор, на долю которого приход€тс€ 86 проц всех целенаправленных атак, на втором месте предпри€ти€ сферы финансовых услуг /около 14 проц/. ƒол€ остальных секторов, в число которых вход€т компьютеры государственного сектора, сферы образовани€, а также компаний, работающих в сфере телекоммуникаций и т п, составл€ет менее 1 проц.

¬ отчете Symantec отмечаетс€ усиление атак, направленных на клиентские приложени€, более активное использование методов маскировки во избежание обнаружени€, а также тенденци€ к тому, что крупные, широко распространенные атаки интернет-червей уступают место более мелким и целенаправленным атакам, ориентированным на кражу данных, мошенничество и преступную де€тельность.

 ак сообщаетс€ в отчете, домашние компьютеры с меньшей веро€тностью оснащены надежными средствами защиты и обеспечены мерами безопасности, и именно они оказываютс€ более у€звимыми дл€ целенаправленных атак, чем компьютеры корпоративного сектора. ƒомашние пользователи служат привлекательной мишенью дл€ кражи данных личности, а многие целенаправленные атаки используютс€ в цел€х мошенничества или других финансово мотивированных преступлений. «лоумышленники стали использовать разнообразные методы, помогающие избежать обнаружени€ и замести следы их присутстви€ в системах, чтобы у них оставалось больше времени дл€ кражи информации, использовани€ компьютера в маркетинговых цел€х, получени€ удаленного доступа или иных способов раскрыти€ конфиденциальной информации в цел€х финансового обогащени€.

ѕо мере того как поставщики программного обеспечени€ и предпри€ти€ адаптируютс€ к мен€ющейс€ картине угроз, внедр€€ системы антивирусной защиты, злоумышленники начали примен€ть новые методы атак, такие как вредоносные программы, нацеленные на клиентские приложени€: веб-браузеры, клиенты e-mail и другие настольные программы.

”€звимости, обнаруженные в веб-приложени€х, составл€ют 69 проц всех у€звимостей, зарегистрированных Symantec в первом полугодии 2006 г. “акже в отчете привод€тс€ данные по числу у€звимостей в веб-браузерах: 47 у€звимостей зарегистрировано в браузерах Mozilla /против 17 за предыдущий отчетный период/, 38 — в Microsoft Internet Explorer /против 25/ и 12 в Apple Safari /против 6/.

18 проц всех уникальных образцов вредоносного кода, обнаруженных Symantec за данный отчетный период, не встречались прежде.

„исло уникальных фишинговых сообщений /форма мошеннической атаки, котора€ включает рассылку электронных писем и создание фальсифицированных веб-сайтов с целью получени€ конфиденциальной финансовой информации/ в 1-м полугодии 2006 г увеличилось на 81 проц по сравнению со 2-м полугодием 2005 г до 157477.  ак говоритс€ в отчете, фишеры пытаютс€ обойти технологии фильтрации, создава€ множество случайно измененных сообщений и широко распростран€€ их. ѕри этом 84 проц фишинговых сайтов нацелены на сектор финансовых услуг.

¬ то же врем€ спам составил 54 проц всего контролируемого трафика электронной почты, что несколько больше, чем в предыдущий отчетный период /50 проц/. Ѕольшинство спамеров предпочитает исключать вредоносный код из своих сообщений, чтобы уменьшить веро€тность их блокировани€, замен€€ его ссылками на веб-сайты, где размещены вредоносные программы.

«а отчетный период вы€влено свыше 4,6 млн уникальных компьютеров в действующих бот-сет€х /сеть "зомбированных" злоумышленниками компьютеров, которые используютс€ дл€ распространени€ вирусов и рассылки спама/ и ежедневно наблюдалось в среднем 57 717 активных компьютеров в составе бот-сетей. Ѕот-сети также широко примен€ютс€ в атаках на отказ в обслуживании /DoS/. ¬ 1-ом полугодии 2006 года Symantec наблюдала в среднем 6110 DoS-атак в день. Ќаибольшее количество атак на отказ в обслуживании состо€лось в —Ўј /54 проц/. ¬ —Ўј также зарегистрирован самый высокий процент командно-управл€ющих серверов бот-сетей /42 проц/, а в  итае — самое большое число бот-инфицированных компьютеров /20 проц/.

¬ других финансово мотивированных атаках используетс€ модульный вредоносный код, который самообновл€етс€ или загружает более опасные вирусы после того, как обоснуетс€ в компьютере жертвы, раскрыва€ конфиденциальную информацию. ¬ 1-ом полугодии 2006 г на долю модульного вредоносного кода пришлись 79 проц из топ-50 образцов вредоносного кода.  роме того, 30 из топ-50 образцов, предоставленных Symantec, были вредоносными программами, раскрывающими конфиденциальные данные.

¬ 1-ом полугодии 2006 г Symantec зарегистрировала 2249 новых у€звимостей, что на 18 проц больше, чем за предыдущий период, и это рекордное количество у€звимостей по всем периодам.

¬ 10-ом выпуске отчета впервые определено среднее врем€, за которое поставщики операционной системы выпускают исправлени€. Sun показала самое продолжительное врем€ выпуска патчей в 89 дней; за ней следует Hewlett-Packard /53 дн€/. ” Apple в среднем на это уходило 37 дней, а Microsoft и Red Hat показали самое короткое врем€ выпуска патчей в 13 дней.

ќтчет об угрозах интернет-безопасности Symantec основан на данных, собираемых Symantec от более чем 40 тыс датчиков, установленных в 180 странах, и на базе данных, охватывающей свыше 18 тыс у€звимостей в более чем 30 тыс технологий. Symantec провер€ет также свыше 2 млн подставных учетных записей, которые привлекают сообщени€ e-mail из 20 стран.

bit.prime-tass.ru


или введите им€

CAPTCHA