Symantec представила доклад о десяти крупнейших видах угроз 2007 г. и дала некоторые прогнозы на следующий год. Список возглавили утечки данных, Vista и спам.
Как сообщает Darkreading.com, на первом месте в докладе Symantec стоят утечки данных – самая большая неприятность для компаний в 2006-2007 гг. По данным Ponemon Institute, каждый инцидент с утечкой в 2006 г. обошелся компании в среднем в $4,7 млн., а со временем эта сумма обещает увеличиться. Symantec решила взяться за решение этой проблемы, приобретя в начале ноября специалиста Vontu за $350 млн.
Вторая угроза, а точнее мишень для хакеров, – Windows Vista. По мере роста популярности системы, хакеры возьмутся за нее плотнее, и, скорее всего, уязвимостей в системе будет найдено гораздо больше, чем 16, обнаруженных в этом году.
Под третьим номером числится спам, достигший рекордных отметок в 2007 г. Непрекращающийся рост объемов спама и изобретательность спамеров говорят о том, что рекорд, возможно, будет побит в новом году. 2007 год был годом спама в форме изображений, PDF-файлов, поздравительных вредоносных открыток и, под конец года, – MP3 файлов.
Четвертая угроза – специализированные хакерские инструменты. По данным Symantec, в I полугодии 42% фишерских сайтов были сделаны при помощи инструментариев, среди которых компания отметила WebAttacker и MPack.
Пятое, шестое и седьмое места заняли фишинг, эксплуатация доверенных торговых марок и боты. В первой половине года количество случаев фишинга выросло, по сравнению с тем же периодом 2006 г., на 18%, а ботнеты показали свою силу во время атаки на Эстонию весной.
Восьмую позицию занимают уязвимости в веб-плагинах. Девятое место компания выделила профессионализации киберпреступности.
И на последнем, десятом месте, стоят виртуальные машины, а точнее - их безопасность. Хакеры непременно попытаются преодолеть новые виды защит, обеспечиваемых виртуальными машинами.
В 2008 г., по прогнозам Symantec, боты станут более сложными, а «штормовые черви» - более массовыми. Окрепнут угрозы веб-приложениям, поскольку браузеры станут более унифицированными в поддержке JavaScript. Не уйдут в прошлое и атаки межсайтового скриптинга, позволяющие злоумышленникам выполнять вредоносные сценарии от имени доверенных веб-сайтов. Усложнение операционных систем смартфонов приведет к повышению популярности вредоносного кода, написанного для них. Увеличится число атак на виртуальные миры, вещи из которых можно продать за реальные деньги.
Одно найти легче, чем другое. Спойлер: это не темная материя