Корпорация Symantec опубликовала последнее издание отчета об опасностях, связанных с работой в Internet (Internet Security Threat Report). По данным компании, главная цель злоумышленников — добыча корпоративных и личных данных. При этом в течение последних полутора лет потенциальная опасность раскрытия данных быстро увеличивалась. Доля программ, направленных на раскрытие конфиденциальной информации среди 50 образцов вредоносного кода, которые наиболее часто доставлялись в компанию Symantec, быстро растет:

  • 1 июля — 31 декабря 2003 года: 36%;
  • 1 января — 30 июня 2004 года: 44%;
  • 1 июля по 31 декабря 2004 года: 54%.

Троянцы во втором полугодии 2004 года составляли 33% в списке 50 наиболее опасных угроз.

К концу декабря 2004 года фильтры Symantec Brightmail AntiSpam еженедельно блокировали в среднем 33 млн попыток фишинга — в 3,7 раза больше, чем в июле того же года. В 2005 году эти угрозы будут по-прежнему чрезвычайно опасны.

Наиболее уязвимые

Web-приложения часто служат мишенью для атак, поскольку они широко распространены и, как правило, находятся вне защищенного периметра корпоративной сети. Во второй половине 2004 года 48% всех описанных уязвимых мест относились к Web-приложениям, что существенно больше, чем в первом полугодии (39%).

Операционные системы Microsoft Windows широко применяются как в организациях и на предприятиях, так и индивидуальными пользователями. Поэтому вирусы и черви для 32-разрядных версий Windows серьезно угрожают безопасности и целостности информации, хранящейся на компьютерах. С 1 июля по 31 декабря 2004 года было описано 7360 новых вариантов вирусов и червей для этого семейства операционных систем — на 64% больше, чем в предыдущем полугодии. По состоянию на 31 декабря прошлого года общее число угроз и их разновидностей для 32-разрядных версий Windows составило почти 17,5 тыс.

На руку злоумышленникам

За вторую половину 2004 года отмечено свыше 1,4 тыс. новых уязвимостей — примерно 54 в неделю, т. е. почти 8 уязвимых мест ежедневно. С удаленных компьютеров можно было атаковать почти 80% всех уязвимых мест, выявленных во втором полугодии 2004 года. Вследствие этого число возможных нападений растет.

В период между 1 июля и 31 декабря 2004 года зафиксировано:

  • 10 310 фишинг-сайтов;
  • количество мошеннических сообщений, приглашающих посетить фишинг-сайты, увеличилось с 9 млн. в июле до 33 млн. в декабре;
  • 60% всего трафика составил спам;
  • среднее число атак, которым подвергаются системы организаций увеличилось с 10,6 в первом полугодии 2004 года до 13,6 во втором полугодии;
  • 7360 новых вирусов и разновидностей червей, использующих недостатки Win32, что на 64% больше, чем в прошлом полугодии.

Источник: Symantec Internet Security Threat Report, 2005