Symantec: тенденции и прогнозы эволюции сетевых угроз

Компания Symantec опубликовала список десяти основных тенденций развития криминальной деятельности в Интернете. В условиях общего возрастания профессионализма и усугубления финансовой мотивации киберзлоумышленников особую озабоченность экспертов по сетевой безопасности вызывают утечки конфиденциальной информации, эксплуатация уязвимостей ОС Windows Vista и стремительное увеличение спам-трафика.

По оценке Symantec, утечки персональных данных наиболее наглядно демонстрируют переход киберкриминала от любительских эскапад к целевым атакам, обусловленным стремлением извлечь финансовую выгоду. Согласно результатам исследования, проведенного в 2006 году институтом Понемон (Ponemon Institute), ущерб от разглашения конфиденциальной информации в каждом отдельно взятом случае в среднем оценивается в 4,7 миллиона долларов и, по прогнозам, сумма эта будет только увеличиваться.

По мере расширения внедрения Windows Vista возможности эксплуатации уязвимостей этой операционной системы привлекают все большее внимание вирусописателей. Со времени запуска Vista Microsoft уже выпустила 16 патчей к ней.

По данным Symantec, объемы спама в 2007 году достигли рекордного уровня. В отчетный период спамеры отдавали предпочтение использованию посланий большого размера: рассылка графического спама, вредоносных виртуальных открыток, нелегитимных сообщений с pdf- и mp3-вложениями значительно увеличивала нагрузку на пропускную способность почтовых серверов. Эксперты отмечают, что спам-индустрия стала серьезным бизнесом, приносящим организаторам немалые дивиденды.

Четвертое место в списке важнейших тенденций развития сетевого андеграунда, составленном Symantec, занимает распространение готовых комплектов для проведения интернет-атак. 42% фишерских сообщений, зафиксированных Symantec в 1 половине 2007 года, были разосланы с помощью трех таких комплектов, а созданные с их помощью веб-сайты, предназначенные для хищения персональных данных, составляют 86% всех фальшивых страниц в Интернете.

Фишинг, подделка популярных брендов и расширение использования ботнетов также занимают далеко не последние места в списке выделенных Symantec тенденций. По данным компании, в первом полугодии 2007 г. ассортимент фишинговых посланий увеличился на 18%; в 79% атак фишеры использовали логотипы финансовых структур.

В грядущем году аналитики компании предсказывают активизацию киберкриминала в период президентских выборов в США, размещение фишерских веб-сайтов на инфицированных компьютерах, возрастание сетевых атак на веб-браузеры (таких как использование межсайтового скриптинга), атаки на мобильные телефоны и смартфоны и дальнейшую охоту за виртуальными ценностями.

Источник: INFORMATION WEEK