Корпорация Symantec представила 16–й ежегодный отчет об угрозах безопасности в Интернете.
Корпорация Symantec представила 16–й ежегодный отчет об угрозах безопасности в Интернете. За 2010 год компания обнаружила более 286 млн новых угроз, при этом их появление сопровождалось несколькими новыми важными тенденциями.
Во–первых, наблюдался резкий рост как частоты, так и изощренности направленных атак на предприятия. Во–вторых, социальные сети стали использоваться злоумышленниками как платформы для распространения атак. В–третьих, нападающие чаще стали использовать уязвимости Java для взлома традиционных компьютерных систем. Кроме того, замечен рост интереса мошенников к мобильным устройствам.
Направленные атаки, такие как Hydraq и Stuxnet, представляли растущую угрозу для предприятий в 2010 году. Для успешного и незаметного проникновения в компьютерные сети предприятий злоумышленники использовали уязвимости нулевого дня. А Stuxnet для осуществления атаки использовал сразу четыре таких уязвимости.
В 2010 году злоумышленники атаковали целый ряд крупных транснациональных корпораций и правительственных учреждений, а также множество небольших компаний. Часто злоумышленники собирали информацию о конкретных сотрудниках атакуемой корпорации, а затем разрабатывали индивидуальный подход к ним для получения доступа в сеть компании–жертвы. Благодаря прицельному характеру, многие из этих атак достигли успеха даже в отношении таких организаций, где соблюдались основные меры безопасности.
«Stuxnet и Hydraq, два самых заметных киберсобытия 2010 года, стали эпизодами настоящей кибервойны – они кардинальным образом изменили ландшафт угроз, – заявил Стивен, вице–президент Symantec по технологиям безопасности и ответных действий. – Фокус угроз расширился от попыток взлома частных банковских счетов до нанесения ущерба информационной и физической инфраструктуре целых государств».
Без внимания злоумышленников не остается и рост популярности социальных сетей. Чаще всего преступники используют короткие URL–адреса, которые обычно применяются для сокращения числа символов в сообщении, а также для более аккуратного вида длинной ссылки на сайте или в письме. В 2010 году мошенники распространили миллионы таких ссылок по социальным сетям с целью заманить пользователей на фишинговые сайты или заразить вредоносным ПО. Это спровоцировало рост количества случаев успешного инфицирования.
Наборы эксплойтов в 2010 году применялись повсеместно и все чаще использовали уязвимости Java, на долю которой пришлось 17% всех уязвимостей плагинов веб–браузеров. Являясь популярной мультиплатформенной технологией, не привязанной к типу браузера, Java остается привлекательной мишенью для злоумышленников. Число веб–атак, ежедневно фиксированных в 2010 году, возросло на 93% по сравнению с 2009 годом.
Мобильные устройства в 2010 году атаковались преимущественно троянскими программами, маскировавшимися под легитимные приложения. И хотя некоторые из этих программ были разработаны злоумышленниками «с нуля», во многих случаях инфицирование пользователей происходило путем вписывания вредоносных алгоритмов в исходные официальные приложения. Затем злоумышленники распространяли эти зараженные приложения через общедоступные интернет–магазины. К примеру, именно таким способом воспользовались авторы Pjapps Trojan. Несмотря на то, что новые архитектуры систем безопасности, используемые в современных мобильных устройствах, не уступают в эффективности настольным компьютерам и серверам, злоумышленникам часто удается миновать эту защиту, используя внутренние уязвимости мобильных платформ. Так, в течение 2010 года Symantec обнаружила 163 уязвимости.