Symantec: отчет об »“-безопасности в 2008 году

image

“еги: Symantec, интернет, безопасность, MessageLabs

ќсновной лейтмотив отчета прост - интернет-мошенники продолжают совершенствовать свои методы атак, а все больше неопытных пользователей станов€тс€ их жертвами.

Symantec сегодн€ представила ежегодный отчет об »“-безопасности в 2008 году MessageLabs Intelligence 2008 Security Report. ќсновной лейтмотив отчета прост - интернет-мошенники продолжают совершенствовать свои методы атак, а все больше неопытных пользователей станов€тс€ их жертвами.

¬ среднем за 2008 год уровень спама составил 81,2%, против 84,6% в 2007 году. ѕик мусорных писем пришелс€ на февраль этого года, когда объемы спама в мес€чном измерении составили почти 83%.  аждые 9 из 10 спам-писем рассылались при помощи бот-сетей, включа€ и самые крупные из них и по€вившиес€ еще в 2007 года - Storm, Cutwail и Srizbi. —ущественное падение уровн€ спама отмечено в окт€бре-но€бре 2008 года, когда были закрыты сразу несколько командных серверов крупных спам-группировок.

¬ 2008 году было отмечено несколько случаев необычного спама. ¬о-первых, за последние 12 мес€цев по€вились сообщени€ о взломе почти всех попул€рных CAPTCHA-систем, используемых как барьер на пути спам-роботов на серверах веб-почты. ≈сли в прошлом году дол€ спама, исходившего из сетей публичных почтовых сервров, составл€ла около 12%, то в 2008 году каждое четвертое письмо было отправлено с легитимного почтового сервера, который стал жертвой взломщиков.

"2008 год был важным годом дл€ секьюрити-индустрии, так как новые угрозы по€вл€лись, а прежние устаревали с невиданной ранее скоростью. “емпы эволюции методов злоумышленников значительно повысились. ¬злом технологии CAPTCHA в уход€щем году стал одним из самым попул€рных приемов спамеров дл€ рассылки почты с публичных серверов", - говорит ћарк —аннер, старший специалист по безопасности в MessageLabs.

√оворитс€ в отчете и о такой тенденции, как различные методы атак на социальные сети, сайты блогов, сообществ и так далее. ¬ 2008 году эксперты наблюдали становление "черного рынка" программного обеспечени€ дл€ сложных многоходовых атак на социальные сети. –азработчики продавали все - от банальных спам-машин, замусоривающих странички пользователей рекламой, до сложных систем поиска и эксплуатации у€звимостей с целью размещени€ на сайтах злонамеренного ѕќ.

  слову сказать, пик подобных "незаметных дефейсов" пришелс€ на минувший мес€ц - ежедневно анализаторы Symantec и MessageLabs фиксировали по среднем по 5 424 взломанных сайта, на которых размещалось вредоносное программное обеспечение. ¬ €нваре за сутки таких сайтов обнаруживалось чуть более 1000. ¬ 2008 году в среднем ежесуточно блокировалось по 2 290 сайтов, против 1253 в 2007 году. ќсновной вид взлома, которому оказались подвержены больше всего сайтов, стали SQL-инъекции.

¬еб-атаки в 2008 году обогнали по попул€рности email-атаки. 1 из каждых 143,8 электронных писем содержало вредоносные коды 2008, против 1 из 117 в 2007 году. „аще всего здесь злоумышленники использовали тро€ны (53% случаев).

"Web 2.0 предлагает бесконечные возможности дл€ мошенников, озабоченных проблемой распространени€ своих разработок. «десь в ход идет все - создание поддельных блогов, или сайтов, размещение ссылок и даже встраивание вредоносных в структуру видео-файлов", - говорит —аннер.

—реди тематического мошенничества темой номер один в этом году стала ќлимпиада в ѕекине, которой, по подсчетам Symantec было посв€щено более 900 тро€нов. "ќлимпийский спам" рассылалс€ в таких масштабах, что как минимум одно олимпийское письмо от мошенников мог получить каждый пользователь. “емой номер два дл€ мошенников, стал финансовый кризис, который продолжает эксплуатировать и по сей день.


или введите им€

CAPTCHA
82355
05-12-2008 13:16:50
спам не нужен симантек не нужен интернет и безопасность нужны!
0 |