По словам Кирилла Керценбаума, руководителя группы технических специалистов представительства Symantec в России и СНГ, вредоносная деятельность продолжает нарастать рекордными темпами: только за последний год база данных сигнатур вредоносных программ Symantec увеличилась на 60% (до 1,6 млн). Эти сигнатуры помогли каждый месяц блокировать в среднем 245 млн попыток атак во всем мире.

Самым «популярным» способом заражения являются попутные загрузки при посещении Web-сайта. Причем это может быть известный и надежный сайт: каждый из Top 100 сайтов был хотя бы раз заражен вредоносным программным кодом. Злоумышленники осуществляют взлом при помощи специфической уязвимости этого сайта или работающего на нем приложения Web, подменяя страницы таким образом, чтобы вредоносный контент загружался в системы посетителей. Наиболее распространенные атаки направлены против уязвимостей браузеров и плагинов (ActiveX, Java), которые нередко используются для установки хакерских программ, а также клиентских приложений. Кирилл Керценбаум призывает не ограничиваться одним лишь антивирусом, пусть даже с эвристическими методами распознавания угроз, и активнее применять межсетевые экраны (не только встроенные в Windows) и системы обнаружения/предотвращения вторжений (IPS).

90% всех выявленных Symantec угроз связаны с попыткой кражи конфиденциальной информации, и 95% процентов атак нацелены на клиентские системы. Лидирующим источником вредоносных программ по-прежнему остаются США (23%), далее следуют Китай (9%) и Германия (6%). Россия даже не входит в «первую десятку», но поднялась в списке с 17 на 12 место. И хотя основные атаки исходят из США, центры управления бот-сетями находятся главным образом в России. В 2008 г. бот-сети распространили около 90% всех электронных сообщений, содержащих спам. Значительный рост уровня спама зафиксирован в России, Турции и Бразилии, причем Россия впервые опередила всех по количеству спама, исходящего из сетей одной страны в регионе EMEA, и заняла второе место по этому показателю в мире. На долю нашей страны приходится 13% от общего объема спама, распространяемого в регионе ЕМЕА, и 6% в мире. Высокие показатели у России и по фишингу — третье место в регионе EMEA (10%), а впереди опять США — 43% фишинговых сайтов, обнаруженных Symantec.

В 2008 г. Symantec зарегистрировала 5491 уязвимость в ПО — на 19% больше, чем в 2007 г., однако лишь 2% из них относились к высокой степени опасности. 99% уязвимостей приходится на браузеры (в основном Mozilla Firefox), причем среди атакованных уязвимостей 95% приходится на клиентские системы. По типам инфекций лидируют «троянские программы» — 68% из 50 наиболее распространенных образцов вредоносного кода, однако это на 1% меньше, чем в 2007 г. Доля червей немного увеличилась — с 26% до 29%, а количество «лазеек» (back doors) сократилось — с 21% до 15%. Снова начали «размножаться» классические вирусы. Как отмечает Кирилл Керценбаум, бороться приходится со спамом, фишингом и вирусами одновременно, а злоумышленники все чаще нацелены на конечных пользователей. Он считает, что жизненно необходимой становится межотраслевая кооперация сообщества информационной безопасности.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF