Websense: ИБ-угрозы 2010 года

Компания Websense опубликовала отчет "2010 Threat Report", посвященный угрозам информационной безопасности в 2010 году.

Как говорится в отчете, основными тенденциями 2010 года являются рост числа сложных комбинированных атак, нацеленных на кражу конфиденциальной информации, которая в современном мире стоит больших денег, а также на выведение из строя инфраструктуры важных объектов. Все это свидетельствует  о том, что масштаб киберпреступлений растет, и теперь можно говорить о националистическом и экономическом кибертерроризме.

Эксперты из Websense Security Labs прогнозируют в 2011 году дальнейший рост числа тщательно спланированных комбинированных атак, подобных печально известным атакам с использованием Aurora, Stuxnet и Zeus. Киберпреступники будут продолжать комбинировать несколько тактик и методов - фишинг, зараженные сайты, приемы социальной инженерии и т.д.

Исследователи из Websense Security Labs пришли к таким выводам, изучая данные полученные из сети поиска угроз (ThreatSeeker™ Network). Эта система каждый час сканирует 40 миллионов вебсайтов в поисках вредоносного кода и 10 миллионов электронных писем в поисках нежелательного контента и вредоносного кода. Согласно результаам работы сети, в 2010 году киберпреступники активно пользуются "слабыми местами" в антивирусах, файерволлах и простых блокировщиках URL. Существующая защита часто оказывается бессильной против новых угроз. При большей части комбинированных атак используются совершенно новые вредоносы, причем предварительно протестированные киберпреступниками с помощью популярных защитных программ.

Популярность социальных сетей тоже выгодна киберпреступникам. Вредоносный код, включенный, например, во flash ролик, распространяется в социальных сетях с огромной скоростью. Заразиться можно и на Google, Facebook, YouTube - а ведь через них проходит около 80% трафика. В отчете также отмечается, что основной целью большинства кибератак 2010 года является кража данных.