IronPort Systems: Прогноз развития ИТ- угроз в 2008 году

IronPort Systems: Прогноз развития ИТ- угроз в 2008 году

IronPort Systems, дочерняя компания Cisco, опубликовала отчет о тенденциях развития систем сетевой безопасности в 2008 году.

IronPort Systems, дочерняя компания Cisco, поставщик средств защиты предприятия от спама, вирусов и шпионских программ, опубликовала отчет о тенденциях развития систем сетевой безопасности в 2008 г. (2008 Internet Security Trends Report). Отчет IronPort выделяет главные тенденции развития систем безопасности на сегодня и предлагает способы защиты от угроз нового поколения, которые могут появиться в интернете в будущем.

«Только мы подумали, что развитие шпионских программ достигло своего пика и ничего более страшного уже не появится, как в сети стали обнаруживаться небывалые ранее способы атак. Некоторые из них настолько сложны, что их, безусловно, создавали не новички и не любители, - считает Том Гиллис (Tom Gillis), вице-президент по маркетингу из компании IronPort. - В 2007 г. многие вредоносные программы претерпели значительные изменения. Шпионские средства стали гораздо более незаметными и сложными».

Спам, вирусы и шпионские программы наносят большой финансовый ущерб. В среднем каждый человек тратит на обработку и удаление спама от 5 до 10 мин. в день. Очистка одного компьютера от шпионских программ стоит около $500, еще дороже обходится потеря данных. Существующие межсетевые экраны и другие решения для сетевой безопасности, как правило, не обеспечивают надежной защиты данных. В них отсутствуют такие важные функции, как сканирование контента, блокировка и шифровка сообщений, содержащих конфиденциальную информацию. За последние 13 месяцев около 60 млн. человек допустили потерю своих личных данных, а затраты на очистку компьютерных систем и преодоление последствий атак составили $20 млрд. Сегодня до 60% корпоративных данных находятся на незащищенных настольных и мобильных компьютерах.

Современные шпионские программы пользуются характеристиками социальных сетей и систем групповой работы, связанных с технологией Web 2.0. Эти программы (яркий пример - троян «Шторм») являются групповыми, адаптивными, одноранговыми и интеллектуальными. Они могут оставаться незамеченными и «жить» на корпоративных или домашних компьютерах в течение многих месяцев и даже лет. Новые варианты троянских коней и шпионских программ будут бить точно в цель и жить гораздо меньше, что намного затруднит их обнаружение. Быстро появляющиеся и исчезающие программы будут стремиться собрать из вашей сети всю конфиденциальную информацию - номера кредитных карт, данные о доходах, планы разработки новых продуктов. Хакеры разворачивают все более сложные одноранговые сети для сбора данных, и эти сети все сложнее распознать.

Общая тенденция развития спама и шпионских программ состоит в разработке все более целенаправленных, сложных и трудно обнаруживаемых атак. Объем спама за год увеличился на 100%. Ежедневно по сети передается более 120 млрд. нежелательных сообщений, то есть по 20 сообщений в день на каждого жителя планеты.

Сегодня спам концентрирует усилия не на продаже продуктов, а на развертывании спам-сетей. Современный спам передает ссылки на сайты, через которые распространяются шпионские программы. Эти программы включают зараженный компьютер в шпионскую сеть и делают его разносчиком спама. В 2007 г., по данным IronPort, объем такого спама вырос на 253%.

Вирусные атаки стали менее шумными, но более многочисленными. В 2007 г. мировые пандемии, такие как Netsky и Bagel, сменились распространением полиморфных вирусов и развертыванием очень сложных хакерских сетей (Feebs, Storm). К примеру, только за одну неделю центр сетевых угроз IronPort обнаружил более шести вариантов вируса Feebs, каждый из которых экспоненциально развивался, прежде чем был обнаружен и обезврежен.

Атаки стали гораздо менее продолжительными. В прежние годы хакеры могли пользоваться одной и той же вредоносной технологией в течение многих месяцев. Новейшие методы атак (например, спам mp3) живут примерно три дня, но их количество многократно возросло.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!