Угрозы уходящего года

Ежегодный отчет Cisco об угрозах информационной безопасности

17.12.2008
12:14

 

В опубликованном  отчете Cisco об информационной безопасности за 2008 год (Cisco Annual Security Report) утверждается, что интернет-атаки становятся все более изощренными и специализированными.  Киберпреступники, главной целью которых является извлечение прибыли, продолжают выкрадывать данные у компаний, их сотрудников и индивидуальных пользователей. В отчете обозначены главные угрозы информационной безопасности, проявившиеся в течение года, и даются рекомендации по защите сетей от атак, которые распространяются все быстрее, становятся все более незаметными для распознавания и все лучше используют слабые стороны технологических решений и человеческой психологии.

          

Наиболее опасные угрозы

 

- По сравнению с 2007 годом, общее количество обнаруженных уязвимостей выросло на 11,5 процентов.

- Количество уязвимостей в технологии виртуализации за год выросло с 35 до 103, то есть почти втрое.

- Атаки все чаще становятся пакетными, кросс-векторными и целенаправленными.

- Исследователи Cisco зафиксировали 90-процентный рост количества атак, исходящих из "добропорядочных" доменов. По сравнению с 2007 годом, количество таких атак возросло почти вдвое.

- Уменьшается объем вредоносных программных средств, распространяемых через вложения в сообщения электронной почты. За последние два года, т.е. с 2007 по 2008 гг., количество атак через почтовые вложения сократилось на 50 процентов по сравнению с предыдущим двухлетним периодом (2005-2006 гг.).

 

Специализированные интернет-угрозы

 

- Спам.  По данным Cisco, ежедневно в Интернете передается почти 200 млрд спам-сообщений, что составляет около 90 процентов общего мирового объема электронной почты. Главным источником спама считаются Соединенные Штаты (17,2 процента). В число «лидеров спама» входят также Турция (на ее долю приходится 9,2 процента спам-сообщений), Россия (8 процентов), Канада (4,7 процента), Бразилия (4,1 процента), Индия (3,5 процента), Польша (3,4 процента), Южная Корея (3,3 процента), Германия и Великобритания (по 2,9 процента каждая).

- Фишинг.  Сегодня целенаправленный фишинг составляет не более 1 процента от общего числа фишинг-атак, но в будущем доля целенаправленного фишинга может возрасти по мере того, как преступники будет делать спам все более персонализированным и похожим на нормальные сообщения.

- Ботнеты стали главным связующим звеном для всей преступной деятельности в Интернете.  В этом году множество респектабельных веб-сайтов было заражено вредоносным кодом IFrames, который переадресовывал пользователей на сайты, заражавшие их компьютеры другими вредоносными программами.

- Социальный инжиниринг.  Чтобы заставить пользователя открыть тот или иной файл или зайти на тот или иной сайт, все чаще используется методика социального инжиниринга. По прогнозам Cisco, в 2009 году социальный инжиниринг станет еще более частым, изощренным и разнонаправленным.

- Кража репутации. Все больше киберпреступников используют для рассылки спама реальные адреса электронной почты, предоставленные крупными респектабельными интернет-провайдерами. “Кража репутации” повышает эффективность доставки спама, затрудняя его распознавание и блокировку. По оценкам Cisco, в 2008 году спам, рассылаемый по методу "кражи репутации" от имени трех ведущих интернет-провайдеров, составил менее 1 процента от общего объема мирового спама, однако доля этого спама в почтовом трафике крупных интернет-провайдеров составила 7,6 процента.