Спецпроекты

В 2010 г. Symantec обнаружила 286 млн новых угроз и свыше 6 тыс. уязвимостей

Интернет Безопасность Пользователю Администратору

Корпорация Symantec сообщила о том, что за 2010 г. было обнаружено свыше 286 млн новых угроз. При этом такое огромное количество угроз сопровождалось появлением нескольких новых важных тенденций. Во-первых, в 2010 г. наблюдался рост частоты направленных атак на предприятия. Во-вторых, социальные сети стали использоваться злоумышленниками как платформы для распространения атак. В-третьих, киберпреступники изменили тактику — они всё чаще стали использовать уязвимости Java для взлома традиционных компьютерных систем. Наконец, замечен резкий рост интереса мошенников к мобильным устройствам, говорится в отчете Symantec об угрозах безопасности в интернете.

По информации Symantec, всего в 2010 г. компания зафиксировала свыше 6 тыс. новых уязвимостей, а также 14 уязвимостей «нулевого дня» (ранее неизвестных уязвимостей). На долю Java пришлось 17% всех уязвимостей плагинов веб-браузеров в 2010 г. Примечательно, что набор эксплойтов «Феникс» (Phoenix) стал основой для большинства осуществленных веб-атак в 2010 г. Он, как и многие другие наборы, тоже содержит элементы, использующие уязвимости Java. За отчетный период топ-6 веб-атак использовали экспойты к уязвимостям Java. В целом число веб-атак, ежедневно фиксированных в 2010 г., возросло на 93% по сравнению с 2009 г., сообщили в Symantec. По мнению специалистов компании, учитывая тот факт, что две трети всех этих угроз были созданы с помощью готовых наборов инструментов, именно они могли послужить причиной такого резкого роста.

По данным компании, направленные атаки, такие как Hydraq и Stuxnet, представляли растущую угрозу для предприятий в 2010 г. Для успешного и незаметного проникновения в компьютерные сети предприятий злоумышленники использовали уязвимости «нулевого дня». Например, Stuxnet для осуществления атак использовал сразу четыре таких уязвимости. «Stuxnet и Hydraq, два самых заметных киберсобытия 2010 года, стали эпизодами настоящей кибервойны — они кардинальным образом изменили ландшафт угроз, — заявил Стивен Триллинг (Stephen Trilling), вице-президент Symantec по технологиям безопасности и ответных действий. — Фокус угроз расширился от попыток взлома частных банковских счетов до нанесения ущерба информационной и физической инфраструктуре целых государств».

Направленные атаки 2010 г. имели своей целью хищение интеллектуальной собственности или нанесение физического ущерба, отметили в Symantec. Однако многие менее известные направленные атаки были нацелены и на частных лиц для получения доступа к их персональной информации. Согласно данным отчета, в среднем в 2010 г. один успешный взлом приводил к попаданию в открытый доступ персональных данных 260 тыс. человек.

Популярность соцсетей продолжает расти, и создатели вредоносных программ не могли оставить это без внимания. Чаще всего злоумышленники используют короткие URL-адреса, которые обычно применяются для сокращения числа символов в сообщении, например, на твиттере, более аккуратного вида длинной ссылки на сайте или в письме. По информации Symantec, в 2010 г. мошенники распространили миллионы таких ссылок по социальным сетям с целью заманить пользователей на фишинговые сайты или заразить вирусом или другим вредоносным ПО. В отчёте также отмечается, что злоумышленники по максимуму использовали возможности новостных лент популярных соцсетей для массовых вредоносных активностей. Так, Symantec зафиксировала, что в 2010 г. 65% вредоносных ссылок в новостных потоках использовали короткие URL-адреса, из них на 73% кликали более 10 раз, а на 33% — от 11 до 50 раз.

Повсеместное распространение мобильных платформ достигло того уровня, когда злоумышленники просто не могут не обращать на это внимания, считают в Symantec. В связи с этим в компании ожидают увеличение числа атак на эти платформы. В 2010 г. мобильные устройства атаковались преимущественно троянскими программами, маскировавшимися под легитимные приложения. И хотя некоторые из этих программ были разработаны злоумышленниками «с нуля», во многих случаях инфицирование пользователей происходило путём вписывания вредоносных алгоритмов в исходные официальные приложения. Затем злоумышленники распространяли эти зараженные приложения через общедоступные интернет-магазины. К примеру, именно таким способом воспользовались авторы Pjapps Trojan, подчеркнули в Symantec.

В то же время, для обхода систем безопасности в современных мобильных устройствах злоумышленники нередко используют внутренние уязвимости мобильных платформ. Так, в течение 2010 г. Symantec обнаружила 163 уязвимости, которые могли бы быть использованы злоумышленниками для получения частичного или полного контроля над устройствами, использующими популярные мобильные платформы — это на 42% больше, чем в 2009 г. (115 уязвимостей).



Профиль месяца

Мы помогаем выращивать российское ПО

Андрей Филатов

глава SAP CIS

Взгляд месяца

На хайпе часто можно построить только фейк

Сергей Мацоцкий

основатель и член совета директоров IBS