Symantec: веб-атаки усиливаются

Новости ИТ — хостинг, лечение сайта от вирусов
15 апреля 2009
Просмотров: 5
IT-новости

Предыдущая статья:

Корпорация Symantec объявила о том, что в течение 2008 года активность вредоносных программ продолжала расти рекордными темпами и была нацелена главным образом на кражу конфиденциальной информации из компьютеров пользователей.

Согласно выпущенному компанией тому XIV «Отчета об угрозах интернет-безопасности» (Internet Security Threat Report, Volume XIV — ISTR XIV), в 2008 году Symantec создала свыше 1,6 млн новых сигнатур вредоносных программ. Это превышает 60% от общего числа сигнатур вредоносных программ, созданных Symantec за всю свою историю – что свидетельствует о галопирующем росте объемов и распространении новых вредоносных программ. Эти сигнатуры помогли Symantec каждый месяц в продолжение 2008 года блокировать в среднем более 245 млн попыток атак со стороны вредоносных программ во всем мире.

В отчете отмечается, что главным источником новых инфекций в 2008 году оставался веб-серфинг и что для создания и распространения угроз злоумышленники все чаще опираются на специализированные наборы инструментов разработки вредоносных программ. Более того, 90% всех угроз, обнаруженных Symantec за отчетный период, были связаны с кражей конфиденциальной информации. Угрозы с возможностью регистрации нажатия клавиш – которые могут использоваться для кражи такой информации, как реквизиты онлайновых банковских счетов – составили 76% от общего числа, против 72% в 2007 году.

Symantec обнаружила, что продолжает действовать хорошо организованный черный рынок краденых конфиденциальных данных, особенно номеров кредитных карт и банковских реквизитов. Этот черный рынок процветает; если на легитимном рынке цены на товары в связи с кризисом упали, то на черном рынке в 2008 году они оставались такими же, как в 2007. В отчете отмечается также, что авторы вредоносных программ стали более устойчивыми к попыткам пресечь их деятельность. Например, отключение двух бот-сетей, базирующихся в США, привело к значительному снижению активности бот-сетей в целом в период с сентября по ноябрь 2008 года; однако создатели этих бот-сетей нашли альтернативные веб-сайты для хостинга, и число инфекций, распространяемых бот-сетями, быстро вернулось к прежним уровням.

Общим источником уязвимостей в течение отчетного периода служили платформы веб-приложений. Эти готовые программные продукты предназначены для упрощения разработки новых веб-сайтов и широко применяются по всему интернету. Многие из этих платформ создавались без учета требований безопасности и имеют многочисленные пробелы в защите, что делает их уязвимыми к атакам. 63% всех уязвимостей, выявленных в 2008 году, влияют на веб-приложения, против 59% в 2007 году.

Предыдущая статья: Следующая статья:
На ту же тему
Поделитесь своим мнением
Для оформления сообщений Вы можете использовать следующие тэги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Свежие записи
Мировой рынок дата-центров растет
В России заработал православный мессенджер
Популярная прошивка для смартфонов CyanogenMod прекратила свое существование
Обама сравнил реформу здравоохранения со смартфонами Samsung Galaxy Note 7
Warner Bros. попросила Google признать собственный сайт пиратским
Новости ИТ — хостинг, лечение сайта от вирусов © 2007-2018   · Копирование материалов разрешено при условии прямой гиперссылки на RUSinter.net Наверх