Компания Symantec анализирует угрозы Internet в первом полугодии 2006 года

Каждая крупная антивирусная компания имеет сегодня сеть ловушек, установленных в Internet и помогающих анализировать происходящие в ней события. У Symantec в системе Global Intelligence Network таких ловушек более 40 тыс.; они расположены в 180 странах мира и, как утверждается, анализируют около 30% глобального трафика Сети. Информация, собранная этими ловушками, поступает в четыре центра реагирования Symantec. Эти центры постоянно контролируют процессы, происходящие в Internet, и в случае появления какой-либо опасности сообщают о ней клиентам компании. Там же готовятся обновления баз вредоносных программ, которые используются программными продуктами Symantec. Кроме того, все эти данные обрабатываются аналитиками компании и в обобщенном виде раз в полгода публикуются в виде отчета.

Рамиль Яфизов, ведущий технический специалист российского офиса Symantec: «Представленный отчет используется компанией для определения путей своего дальнейшего развития»

Основной тенденцией первого полугодия 2006 года является увеличение числа целенаправленных атак; все чаще нападению подвергаются домашние пользователи — на них направлено 86% атак. Эта тенденция понятна: домашние пользователи часто не уделяют должного внимания безопасности, но представляют интерес, в частности, для создателей зомби-сетей. К тому же они связываются с корпоративной сетью своей компании, пользуются банковскими услугами, заходят на платные игровые серверы и т. п. В любом случае у домашних пользователей есть чем поживиться. С помощью информации, которая хранится на домашних компьютерах, хакеры могут атаковать и корпоративные сети, и различные онлайновые сервисы, поэтому компаниям стоит заботиться о защищенности удаленного доступа своих сотрудников и индивидуальных клиентов.

Хакеры стараются быть на пике развития технологий и использовать в своих атаках самые последние средства, в частности, такие, как AJAX, которые переносят часть вычислительных функций на сторону браузера. Специалисты в области информационной безопасности начали разрабатывать инструменты автоматического поиска дефектов, основанные на переборе возможных вариантов последовательности структурных элементов, которые приводили бы приложения к сбою. Такие программы были сделаны для HTML, ActiveX, JavaScript, каскадных стилей и других элементов технологий Web 2.0. В то же время, чем сложнее Web-приложение, тем больше при ее реализации будет допущено ошибок, которые можно использовать для нападения. Работа по их поиску будет еще долго занимать умы вирусописателей.

Важным показателем, который сказывается на общей безопасности использования ИТ-решений, является скорость исправления ошибок в программных продуктах. Любопытно, что по этому показателю в первом полугодии 2006 года Microsoft впервые догнала Red Hat: у обеих компаний в среднем на исправление дефектов уходило 13 дней, хотя ошибок в Linux за этот период было исправлено больше. Однако по браузерам Microsoft по-прежнему уступает Mozilla — для Internet Explorer этот показатель составляет десять дней, а для Firefox — один.

Если же говорить о том, какой сервис является наиболее опасным для пользователей, то в Symantec считают, что это электронная почта, аргументируя это тем обстоятельством, что десять наиболее распространенных вредоносных кодов распространяются по электронной почте. Это утверждение идет в разрез с заявлением экспертов «Лаборатории Касперского» о конце эры почтовых червей. Впрочем, оба утверждения имеют под собой основания, ведь Web-троянцы, которые приходят на смену почтовым червям, самостоятельно не распространяются и «обращаются» небольшими тиражами, однако массовые атаки по-прежнему выполняются по электронной почте.

Представители компании «Крок», участвовавшие в пресс-конференции, в дополнение к результатам отчета рассказали о том, какие средства обеспечения информационной безопасности наиболее популярны у отечественных клиентов. Наиболее востребованными решениями являются антивирусы, спам-фильтры и защита от программ-шпионов и фишинга. При этом российские пользователи все в большей степени стремятся соответствовать требованиям международных стандартов. В планах у многих из них — внедрение инструментов Web-фильтрации, приложений для блокирования посторонних программ, систем предотвращения вторжений и защиты от DoS-атак. 

Группы DoS-риска

Сектора экономики, в которых в первой половине текущего года наиболее часто проводились атаки на отказ в обслуживании