15 ежегодный отчет Symantec по киберугрозам: ботнеты и спам захватывают мир?
20 Апреля компания Symantec провела пресс-брифинг, посвященный публикации нового отчета по интернет-безопасности (Internet Security Threat Report, volume XV).
На брифинге выступили Ник Росситер (Региональный директор Symantec в России и СНГ) и Олег Шабуров (Старший системный инженер Symantec в России и СНГ).
Ежегодный отчет компании Symantec основывается на крупнейшей в мире исследовательской сети в области информационной безопасности — Symantec Global Intelligence Network, которая насчитывает свыше 240 тыс. источников, собирающих данные об атаках более чем в 200 странах мира.
Мы, разумеется, можем задаваться вопросом: а насколько соответствует истине доклад, представленный корпорацией, доход которой непосредственно зависит от активности киберпреступников, и не лучше ли было бы воззвать к независимым экспертам? Но независимые эксперты вряд ли могут похвастаться столь мощной исследовательской сетью; компиляция же сведений из разнородных источников неизбежно теряет в достоверности. Есть и еще один нюанс, непосредственно связанный с успешностью компании: репутация честного и объективного игрока стоит на рынке очень дорого.
Основные моменты, изложенные в отчете, мы постараемся привести в этой статье.
-
2009 год ознаменовался двумя мощнейшими эпидемиями: Downadup(он же Conficker/Kido, червь-загрузчик) в начале года и Hydraq (специализированный Backdoor) в его конце. В настоящий момент Downadup продолжает свое шествие по планете; в течение 2009 года он заразил более 6,5 млн. компьютеров. Хотя зараженные им машины и не подают признаков вредоносной деятельности, угроза активации крупных ботнетов на его базе сохраняется.
-
Увеличилось число направленных атак на конкретные компании. Хакерство все больше уходит от примитивного грабежа финансовых данных в область высокоуровневого корпоративного шпионажа. Активно развиваются так называемые Advanced Persistent Threats — особо стойкие угрозы, направленные на скрытое получение информации в течение продолжительного времени.
-
Появление готовых инструментов делает Интернет-атаки все более простыми. Типичным примером подобного инструментария является широко известный Zeus (ZBot), стоимостью всего $700. С помощью него можно создавать образцы специализированного вредоносного кода для доступа к чужим данным. Благодаря подобным пакетам, количество уникальных образцов кода может достигать миллионов вариаций, что позволяет хакерам преодолевать сигнатурную защиту.
-
Продолжает расти количество веб-атак с применением методов социальной инженерии. Различными способами злоумышленники привлекают внимание пользователей к сайтам, содержащим вредоносный код. Все чаще используются уязвимости в браузерных плагинах, в частности, направленных на просмотр видеоматериалов или документов. Так, 2009 год был богат на атаки, направленные на PDF-просмотр (до 49% в общем объеме веб-атак).
-
Развивающиеся страны стремительно становятся форпостом деятельности преступников; активное развитие широкополосного доступа в сочетании с недостаточно развитым законодательством в области киберпреступлений создает для их операций благодатную почву. Среди таких стран — Бразилия, Индия, Польша, Вьетнам и Россия; в 2009 году они взлетели на первые позиции в рейтинге источников и целей вредоносной активности злоумышленников.
-
В 2009 году специалистами Symantec было обнаружено более 240 млн. образцов уникального кода, что составляет 100% прироста по отношению к 2008 году. Есть мнение, что в 2010 году подобная тенденция к росту числа угроз сохранится.
-
Продолжает расти количество скомпрометированных данных. 60% случаев кражи данных стали результатом хакерской деятельности. Отчет Symantec State of Enterprise Security Report 2010 показывает, что в 2009 г. 75 % бизнес-структур подвергались разного рода кибер-атакам.
-
Доля спама в общем объеме принимаемых email-сообщений в 2009 году составила 88%. Из 107 млрд. спам-сообщений, распространяемых ежедневно, около 85% пришлось на ботнеты. Десять ведущих бот-сетей, включая Cutwail, Rustock и Mega-D, контролируют сегодня более 5 млн. компьютеров пользователей.
- Затыкание "дыр" в системе безопасности с помощью регулярных обновлений оставляет желать лучшего. Далеко не все предлагаемые "заплатки" успешно справляются с уязвимостями; так, например, сведения об уязвимости Microsoft Internet Explorer ADODB.Stream Object File Installation Weakness были опубликованы 23 августа 2003 г., а 2 июля 2004 г. компания выпустила соответствующий патч, однако даже в минувшем, 2009-ом, году эта уязвимость была на втором месте по частоте атак.
Как видим, ситуация складывается невеселая. Symantec и другие компании на рынке информационной безопасности прилагают все усилия, чтобы защитить пользователей от разгула хакеров и кибершпионов. Но это все больше становится попыткой догнать разгоняющийся поезд; количество атак, равно как и объем информационного мусора в сети растут лавинообразно. Если международное сообщество в ближайшее время не предпримет серьезных действий, свободному обмену информацией может настать конец. И виноват в этом будет вовсе не Большой Брат, а наследники тех, кто некогда пропагандировал свободу на просторах глобальной Сети.