Cisco: Отчет о киберугрозах 2008 года

Сетевые кибератаки становятся все более сложными и специализированными, такие данные приводятся в отчете Cisco о сетевой безопасности в 2008 году. Мошенники предпочитают атаковать своих жертв более адресно, а ущерб от их действий в большинстве конкретных случаев растет. При этом интернет-мошенники по-прежнему в большинстве случаев делают ставку на бизнес-пользователей, хотя и от атак на конечных "юзеров" они также не отказываются.

В отчете говорится, что в 2008 году количество уязвимостей в программном обеспечении выросло в сравнении с 2007 годом на 11,5%, при этом количество проблем и софте, предназначенном для виртуализации, почти утроилось (с 35 уязвимостей до 103). Атаки на системы виртуализации становятся таким же обыденным делом, как атаки на стандартные серверы, при этом в случае поражения системы виртуализации страдают сразу все операционные системы, запущенные на компьютере.

Cisco также заявляет, и о еще одной неприятной тенденции. В 2008 году хакеры все чаще взламывают легитимные сайты для распространения своих злонамеренных разработок, поэтому эксперты говорят о 90% росте атак, исходящих из "хороших" доменов. При этом, отмечается, что объемы злонамеренного софта, распространяемого при помощи электронной почты, снижаются, так как пользователи все чаще защищают антивирусными и антиспамовыми системами. С 2006 года объемы email-атак уменьшились на 50%.

Составители отчета сообщают и прискорбные факты: несмотря на все усилия провайдеров, спам по-прежнему правит email-трафиком. В 2008 года ежесуточно в среднем рассылалось по 200 млрд спам-сообщений, что составляет почти 9/10 от общего объема электронной корреспонденции. Самым большим спамером по-прежнему остается США, откуда исходит более 17% мирового спама, далее следуют Турция (9,2%), Россия (8%), Канада (4,7%), Бразилия (4,1%), Индия (3,5%), Польша (3,4%), Южная Корея (3,3%), Германия и Великобритания (по 2,9%).

При этом, онлайн-злоумышленники постоянно совершенствуют свои навыки рассылки рекламного мусора. Основной тенденцией 2008 года стал взлом реальных ящиков пользователей бесплатных сервисов электронной почты и рассылки спама от их имени. Спам, рассылаемый с серверов трех крупнейших интернет-компаний (Google, Yahoo, Microsoft) составил 1% от общего объема спама.

Настоящим бичом 2008 года стали бот-сети, которые в завершающемся году были использованы для разнообразных противозаконных действий - от DoS-атак до рассылки того же спама. Чаще всего участниками бот-сетей становятся неопытные пользователи компьютеров, которые так или иначе попались на удочку хакеров и теперь невольно предоставляют мощности своих ПК и ноутбуков в интересах злоумышленников.

В грядущем 2009 году Cisco прогнозирует рост инсайдерских угроз, которые будут подстегиваться экономическим кризисом, увольнением сотрудников и снижением зарплат; угроз, связанных с потерями данных, так как компании все еще очень вяло внедряют технологии шифрования и защиты периметра ИТ-систем; а также атаки, связанные с деятельностью мобильных или удаленных сотрудников компаний, которые зачастую передают корпоративные данные по открытым и общедоступным сетям.