Каждое 28 электронное сообщение содержит вредоносный код

Число атак с целью нарушения безопасности компьютерных систем в мире составило в 1-м полугодии 2005 г более 237 млн. Об этом говорится в докладе Global Business Security Index, подготовленном с участием специалистов IBM Global Security Intelligence.

Согласно докладу, чаще всего атаки были направлены против государственных структур /более 54 млн атак/, а также предприятий производственного сектора /36 млн/, финансовых организаций /около 34 млн/ и организаций сферы здравоохранения /более 17 млн атак/.

Специалисты IBM отметили новую волну распространения целевых фишинговых атак с целью отмывания денег и похищения идентификационных данных. Такие атаки предпринимаются в основном преступными группировками, которые все более изобретательно подходят к их подготовке и осуществлению. По данным последнего отчета Global Business Security Index, в первой половине текущего года было запущено более 35 млн фишинговых атак для похищения критически важных данных и идентификационной информации с целью наживы.

Новые виды фишинга, например, т.н. spear phishing – узконаправленные координированные атаки на организацию или конкретного пользователя с целью получения критически важных данных – только за период с января этого года стали встречаться более чем на 1000 проц чаще. Если в предыдущие годы главной целью создания и запуска вирусов было замедление или остановка работы ИТ-систем, то с помощью новых видов "целевых" атак мошенники способны нарушить работу предприятия, завладеть идентификационной информацией, интеллектуальной собственностью или денежными средствами. Все это может поставить под удар торговую марку и доверие клиентов.

Доля спама в электронной почте за истекшие шесть месяцев стабильно уменьшалась: с 83 проц в январе до 67 проц в июне 2005 года.

Хакеры перешли к более прибыльным видам преступных действий, направляя атаки на конкретных пользователей или на определенные организации, причем за этим часто кроются финансовые, политические или социальные мотивы или интересы конкурентов. Согласно IBM Global Business Security Index, в декабре 2004 г на каждые 52 сообщения электронной почты приходилось одно, несущее тот или иной вид угрозы безопасности системы; к январю текущего года зараженным было уже каждое 35-е сообщение, а к июлю соотношение увеличилось до 1 к 28. Эта тенденция - рост на 50 проц по сравнению с прошлым годом – не может не беспокоить как корпоративных, так и частных пользователей Интернета.

"С распространением банковских операций через Интернет, онлайнового хранения личной или финансовой информации в электронной форме, а также совместного использования критических процессов взаимосвязанными системами сектор финансовых услуг стал главной мишенью хакеров, - говорит Джон Лутц /John Lutz/, главный управляющий IBM Financial Services Sector. – Чтобы свести к минимуму возможные материальные потери и ущерб репутации компании, мы рекомендуем более глобально подходить к управлению электронной перепиской и ввести строгие формальные правила безопасности при пользовании электронной почтой вместе с многоуровневыми упреждающими технологиями защиты от всех известных и неизвестных угроз".

Другие результаты отчета IBM Global Business Security Index за первую половину 2005 г:

• Растет частота фишинга: в 35,7 млн электронных писем в той или иной форме содержались фишинговые атаки.
• Географическое распределение атак: за последние шесть месяцев большая часть атак осуществлялась с территории США /12,1 млн/, а также новой Зеландии /1,2 млн/ и Китая /около 1 млн/, на последнем месте – Ирландия /30122 атак/.
• Распределение атак по дням недели: самый высокий уровень риска отмечается по пятницам и воскресеньям.
• Распределение атак по категориям: количество разведывательных атак для определения используемых устройств и ПО или выявления потенциальных уязвимостей составило более 108 млн, атак на службы – более 61 млн, Web-атак - 29 млн, DOS-атак - 26 млн; меньше всего было совершено атак администраторов /236 тыс случаев/.
• 10 самых значительных вредоносных программ: W32.Mytob; W32.Agobot; W32.Opaserv; W32.Sober; Ranky и Sdbot Dropper; W32.Backdoor; W32.Ranky; W32.Mydoom; W32.Sdbot и W32.Maslan.

В марте 2005 г. была выявлена новая потенциальная угроза, связанная с Интернетом – постоянное "отравление" DNS-кэша /DNS cache poisoning/. Эта угроза заключается в умышленном нарушении работы DNS-сервера, который вместо преобразования имен узлов сети в соответствующие им IP-адреса начинает перенаправлять посетителей на страницу с рекламой или на другой Web-сайт. Хотя подобные атаки наблюдались уже в течение нескольких лет, в новой версии используются две технологии, делающие уязвимым любой неправильно сконфигурированный DNS-сервер.

В мае 2005 г. был обнаружен источник мошеннического ПО на Web-сайте под названием iframeDOLLARS.biz. Его владельцы пытались склонить сотрудников других сайтов к размещению на своих страницах кода, скрытно устанавливающего на компьютеры их посетителей вредоносные программы для эксплуатации уязвимостей браузеров Internet Explorer, что приводило к установке на клиентских ПК многочисленных троянских, шпионских и backdoor-программ.

IBM Global Services - одно подразделений IBM, поставщик ИТ-услуг с годовым оборотом более 42 млрд долл и объемом подписанных контрактов на 55,5 млрд долл в 2003 г. В подразделении работает свыше 180 тыс специалистов, обслуживающих клиентов в 160 странах мира. В состав IBM Global Services входят структуры, выполняющие проекты в области сетевой и системной интеграции, электронного бизнеса, обучения и консалтинга.