Symantec: годовой отчет об интернет-безопасности

Компания Symantec обнародовала традиционный годовой отчет о состоянии безопасности в Интернете.

Согласно данным отчета, за прошедший год число компьютерных вирусов в интернете стремительно возросло. Если в 2007 году в интернете было зарегистрировано 624,3 тыс. вирусов, то в 2008 году специалисты компании насчитали уже 1,6 млн.

«В течение каждого месяца 2008 года программное обеспечение только компании Symantec блокировало по 245 млн попыток вторжений вирусов и троянов на компьютеры и серверы по всему миру», — говорят в компании.

На протяжении всего 2008 года основной «группой риска» были активные интернет-пользователи, так как именно на них была рассчитана львиная доля хакерских разработок. Кроме того, антивирусные аналитики говорят, что в прошлом году у злоумышленников популярностью пользовалась техника кастомизации вредоносных кодов для создания «уникальных» вирусов и необычных атак, которые труднее обнаружить.

«90% атак, зафиксированных в прошлом году, были направлены на кражу тех или иных данных. Из всего обилия «ворующих» кодов больше всего (72%) представляли собой те или иные шпионские модули или клавиатурные шпионы», — говорят в Symantec.

Получила в прошлом году дальнейшее развитие и концепция хакерских черных рынков, торгующих крадеными данными, бот-сетями, вредоносными кодами. Особую тревогу экспертов вызывает тот факт, что доступность подобного «товара» в 2008 году повысилась — цены снизились, а количество точек продаж значительно выросло.

Из легитимного программного обеспечения самыми опасными стали веб-приложения и веб-платформы. В Symantec советуют разработчикам уделять самое пристальное внимание таким системам, так как они с одной стороны постоянно доступны в интернете, а с другой — взаимодействуют с закрытыми данными. «Многие из популярных ныне платформ разрабатывались без мыслей о безопасности, поэтому они представляют собой привлекательный объект для атак», — отмечается в данных компании.

Из всех уязвимостей, обнаруженных в 2008 году, 63% пришлось именно на веб-платформы, против 59% в 2007 году. «Из 12 885 XSS-уязвимостей, зафиксированных в 2007 году, лишь 3% были закрыты в 2008», — говорят в Symantec.

По географическому признаку наибольшим генератором разнообразной «компьютерной гадости» стали США, на их долю пришлось 36% всех кодов. Далее с 13% следует Китай и с 12% Украина. Россия в данном рейтинге заняла 6-е место, однако РФ лидирует в списке спам-рассылок по региону EMEA. Symantec в 2008 г выявила 55 389 фишинговых веб-сайтов, что на 66% больше, чем в 2007 г. Как говорится в отчете, 76% всех фишинговых сайтов в 2008 г относились к сектору финансовых услуг, 10% всех фишинговых сайтов в регионе ЕМЕА располагались в России. По количеству фишинговых сайтов страна занимает 6 место с 3% (у США — 43%).

Однако Symantec отмечает резкую направленность российских интернет-преступников — в России 6 из 10% атак направлено на финансовые организации или непосредственную кражу финансовых данных у пользователей.

Отдельно аналитики компании выделяют, что в 2008 году рост незаконной активности в сети был особенно взрывным в Европе, на Ближнем Востоке и в странах Африки.