Чтобы разрабатывать качественные решения для защиты ИТ-систем, необходимо постоянно отслеживать тренды в области информационной безопасности и прогнозировать следующий шаг злоумышленников. Для этого вендоры ведут активный мониторинг коммуникаций хакеров, используют глобальные аналитические сети, проводят собственные исследования. Обобщенные итоги своих наблюдений компании обычно сводят в отчет и предают огласке.
Компания Symantec недавно обнародовала свой очередной отчет об угрозах интернет-безопасности, основанный на реальных, эмпирических данных, собранный ее аналитическим подразделением STAR (Security, Technology And Response). Отчёт охватывает весь 2011 г. и позволяет глобально посмотреть на состояние интернет-безопасности. В соответствии с отчётом можно отметить в целом три ярко выраженных тренда. Во-первых, несмотря на некоторые снижение числа уязвимостей, количество атак в мире продолжало стремительно расти. Во-вторых, Mac OS все более привлекает внимание злоумышленников. В-третьих, резко выросло число зловредов для мобильных платформ.
Так, в 2011 г. Symantec отразил более 5,5 млрд атак, что на 81% больше, чем в предыдущем. Кроме того, число уникальных образцов вредоносного кода в мире увеличилось до 403 млн. Ежедневных веб-атак стало на 36% больше. В то же время значительно снизился уровень спама и на 20% – количество новых уязвимостей. Все чаще киберпреступники нацеливаются на социальные сети, предпочитая их спаму. Сама природа таких сетей формирует ошибочное мнение о безопасности пользователей, и злоумышленники ищут в них новые жертвы. Технологии социальной инженерии и вирусная природа социальных сетей позволяют угрозам распространяться с огромной скоростью.
По версии Symantec, объемы спама будут постепенно снижаться. Хотя на сегодня спам все еще эффективен.
Растет также количество целевых атак. К концу 2011 г. их количество увеличилось с 77 до 82 в день. Целевые атаки используют социальную инженерию и специализированное вредоносное ПО для получения несанкционированного доступа к конфиденциальной информации. Традиционно такие атаки были направлены на госсектор и правительственные органы, однако в 2011 г. их фокус расширился. Целевые атаки не ограничиваются крупными организациями. Более половины направлены на организации с менее чем 2,5 тыс. сотрудников и почти 18% – на организации с менее чем 250 сотрудниками.
Количество сайтов, блокируемых ежемесячно, стремительно растет. Источник: Symantec
Mac OS — лакомый кусок для киберпреступников?Mac OS всегда позиционировалась маркетологами Apple как операционная система без вирусов. Но около трех месяцев назад антивирусные производители обнаружили ботнет Flashfake/Flashback, содержащий порядка 670 тыс. зараженных компьютеров с установленной Mac OS X. Наибольшее количество заражений было зафиксировано в США (300 тыс.), Канаде (94 тыс.) и Великобритании (47 тыс.), где традиционно широко распространена продукция компании Apple. Страны СНГ эпидемия практически не затронула. С точки зрения Александра Суязова, консультанта по информационной безопасности Symantec в России и СНГ, такая же ситуация сохранится и в будущем. То есть угрозы для Mac OS пока не особо актуальны для российских и украинских пользователей. Подобная локализация «яблочных» вирусов объясняется тем, что злоумышленники при атаках на «Маки» ориентируются прежде всего на более многочисленную англоязычную аудиторию, поэтому заражают серверы и веб-сайты, которые обычно посещают американские и англоязычные пользователи.
Мобильные вирусы — реальная угроза для бизнеса
В 2011 г. число мобильных уязвимостей выросло на 93%. Появилось заметно больше угроз для системы Android. С ростом числа уязвимостей для мобильных устройств злоумышленники не только приспосабливают под них существующие вредоносные программы, но и создают специализированное вредоносное ПО, использующее все возможности мобильной платформы. В 2011 г. мобильные вирусы впервые представили реальную угрозу для бизнеса и индивидуальных пользователей. Это угрозы для сбора данных, передачи контента и отслеживания пользователей. В целом, по мнению экспертов Symacntec, авторы вредоносных программ в данном сегменте будут все больше ориентироваться на тенденцию BYOD. При этом облачные и мобильные технологии заставят ИТ-сообщество пересмотреть подходы к вопросам безопасности.
Общее число существующих семейств мобильных угроз, 2010-2011г. Источник: Symantec
Украина попала в «черный» список
Увеличение угроз также демонстрируют боты – по данному параметру Украина за год поднялась на 6 позиций в рейтинге 2011-го и заняла 40 строчку. Кроме того, украинские боты были признаны самыми долгоживущими, функционируя в среднем 10 дней. Это говорит о том, что жители Украины уделяют незначительное внимание информационной безопасности. В результате заражения вредоносным ПО их компьютеры превращаются в ботов, контролируемых злоумышленниками в течение длительного периода времени.
Среди городов Украины по количеству ботов лидирует Киев. Это вполне логично, учитывая многомилионное население, широкополосные интернет-каналы, множество персональных компьютеров и других вычислительных устройств. Интересно, что в тop-10 вошли сразу несколько городов Донбасса, причем небольшая Макеевка даже обогнала миллионный Донецк.
Рейтинг самых бот-инфицированных городов Украины
|
№ |
Город |
% от мирового числа ботов |
|
1 |
Киев |
0,1048 |
|
2 |
Львов |
0,0331 |
|
3 |
Одесса |
0,0321 |
|
4 |
Макеевка |
0,0242 |
|
5 |
Донецк |
0,0196 |
|
6 |
Черновцы |
0,0103 |
|
7 |
Антрацит |
0,0101 |
|
8 |
Горловка |
0,0100 |
|
9 |
Харьков |
0,0097 |
|
10 |
Днепропетровск |
0,0076 |
