Компания IBM ISS предсказала интернет угрозы, которые нас ожидают в 2007 году

image

Продажа эксплоитов становится все более организованной и все более напоминает  форму продаж, используемую законными компаниями.

Согласно сообщению, основанному на исследованиях команды ISS XForce, в 2006 году было обнаружено и проанализировано 7247 новых уязвимостей, что составляет более 20 уязвимостей в день. Количество уязвимостей за 2006 год увеличилось более чем на 40%, по сравнению с 2005 годом. Более 88% уязвимостей, обнаруженных в 2006 году, могут эксплуатироваться удаленно и более 50% позволяют атакующему получить доступ к системе в результате успешной эксплуатации.

В 2007 году, как ожидается, увеличится нападение на Web браузеры, что является результатом созданной индустрии по разработке эксплоитов. Продажа эксплоитов становится все более организованной и все более напоминает  форму продаж, используемую законными компаниями. Злоумышленники покупают код эксплоита у подпольных хакеров, зашифровав его таким образом, чтобы его невозможно было скопировать,  а затем продают его преступным группировкам, рассылающим спам сообщения. В результате организованная разработка и продажа зашифрованных эксплоитов приведет к низкой эффективности сигнатурных систем защиты в новом году.

Также X-Force обращает внимание на следующие статистические данные:
  • За прошлый год доля спам сообщений выросла на 100% по сравнению с 2005 годом.
  • Чаще всего источником спама становятся компьютеры США, Испании и Франции.
  • C каждым годом повышается доля спам сообщений, написанных на языках, отличных от английского.
  • Самая популярная тема сообщения в спам рассылках в 2006 году была “Re: hi.”
  • Южная Корея чаще всего является источником фишинговых email сообщений.
  • Наиболее популярной категорией злонамеренных программ в 2006 году были даунлоадеры, на долю которых приходится 22% всех злонамеренных программ.
  • Наиболее популярный эксплоит, использующийся в сети интернет для заражения Web браузеров, эксплуатировал уязвимость MS04-013, обнаруженную еще в 2004 году.

или введите имя

CAPTCHA