Експерти IBM в області інфобезпеки попереджають: поняття безпечного
переміщення по Мережі більше немає.

У першому півріччі цього року було виявлено більше експлойтів, ніж за
весь 2008 р. Шкідливі програми тепер ховаються і на цілком
надійних сайтах, і довіряти більше нікому не можна, навіть сайтам, які відомі
і користуються популярністю не один рік. Корпорація IBM сьогодні (27
серпня) оприлюднить свій звіт X-Force, присвячений ситуації з інформаційною
безпекою в світі за перше півріччя 2009 р. Експерти відзначають безпрецедентне
збільшення кількості нових шкідливих посилань за цей період - на 508%.
Дана проблема більше не обмежується одними шкідливими доменами або
сайтами: фахівці говорять про зростання присутності шкідливого контенту на
зовні надійних ресурсах, включаючи популярні пошуковики, блоги, форуми,
персональні веб-сайти і розважальні новинні ресурси. Уразливості як і раніше
використовуються зловмисниками для крадіжки даних і управління зараженими
комп'ютерами. У звіті X-Force також вказується на безпрецедентно
високий рівень поширення в Мережі прихованих шкідливих кодів, особливо
експлуатують вразливості в PDF-файлах. Це, на думку фахівців IBM,
говорить про підвищення складності атак. Усього ж у першому півріччі цього року
було виявлено більше експлойтів, ніж за весь 2008 р. Крім того, у другому
кварталі цього року кількість підозрілого контенту, у тому числі містить
вставки-експлоїти, за даними моніторингу IBM ISS Managed Security Services,
зросла майже вдвічі. «Тенденції, відмічені в звіті, схоже, кажуть
про те, що інтернет остаточно придбав всі риси Дикого Заходу, де нікому
не можна довіряти, - коментує Кріс Лемб (Kris Lamb), директор X-Force.
- Сьогодні вже немає такого поняття, як безпечний серфінг в інтернеті, і
не тільки підозрілі сайти тепер несуть відповідальність за розповсюдження
шкідливих програм. Ми досягли переломного моменту, коли ризику піддається
кожен користувач, і кожен веб-сайт варто розглядати як підозрілий.
Страхаюче зближення екосистеми Мережі створює сприятливі умови для злочинних
дій ». Як прокоментував CNews Олександр Гостєв, керівник
центру глобальних досліджень та аналізу загроз «Лабораторії Касперського»,
аналогічні дані по кількості нових шкідливих сайтів за перше півріччя
цього року ЛК поки привести не може. Але в цілому, за словами Гостєва, така
тенденція спостерігається, і те, що фахівці X-Force говорять про зростання присутності
шкідливого контенту на зовні надійних ресурсах, - чиста правда. «Троянець
Gumblar, який був виявлений на десятках тисяч сайтів, - тільки один того
приклад, - говорить Гостєв. - Що стосується проблем з PDF (і продуктами компанії
Adobe в цілому), про які ми повідомляли в минулому році, то вони тривають
залишатися актуальними і нині ». У звіті X-Force також йдеться
про значне зростання числа атак з використанням веб-додатків. Наприклад,
кількість атак з вредреніем SQL-коду в першому кварталі 2009 р. виросло
на 50% порівняно з рівнем четвертого кварталу 2008 р., а в другому кварталі
вже поштою подвоїлося порівняно з першим. «Дві основні теми першої половини
2009 р. - це збільшення кількості сайтів, що містять шкідливе ПО, а
також подвоєння кількості прихованих веб-атак, - продовжує Лемб. - Ці тенденції
вказують на основні слабкі місця в забезпеченні безпеки всієї
екосистеми інтернету, де взаємодія браузерів, плагінів, контенту і
серверних додатків неймовірно збільшує складність і ризик ». За
даними X-Force, в першій половині 2009 р. було виявлено 3240 нових вразливостей
- На 8% більше, ніж за аналогічний період 2008 р. Це, за словами авторів
звіту, новий пік зростання вразливостей. У 2007 р. їх кількість вперше зменшилася,
але вже в 2008 р. був досягнутий новий рекорд. Зараз у середньому щорічно виявляється
6-7 тис. нових «дірок». А кількість виявлених вразливостей в PDF-документах
в першій половині цього року було більше, ніж за весь 2008 р. Понад
половини виявленого нового шкідливого ПЗ - 55% - склали трояни.
Це на 9% вище аналогічного показника 2008 р. Найпоширеніші з
них призначені для крадіжки даних. У той же час, фахівці IBM
відзначають істотне зниження рівня фішингу. На їхню думку, на місце подібних
атак, націлених на фінансові організації, тепер приходять банківські трояни.
За першу половину 2009 р. 66% фішингових атак припали на фінансовий сектор,
в той час як у першій половині 2008 р. цей показник становив 90%.
При цьому на платіжні системи спрямовані 31% фішингових атак. Самий
поширений спам в першій половині 2009 р. - той, що містить посилання,
але, як відзначили в X-Force, знову зростає число небажаних листів, що містять
зображення (хоча на такі розсилки все одно доводиться не більше 10% всього
спаму). Не здивований активним ростом шкідливих програм в інтернеті
Павло Потасуев, директор з інформаційних технологій ESET: «Збільшення
таких ресурсів, як блоги та соціальні мережі, зростаюча популярність онлайн-банкінгу
та інших платіжних сервісів, - це нові лазівки для зловмисників, що дозволяють
заволодіти грошима користувача. Дуже часто, для отримання наживи хакери
вміло поєднують технологічні прийоми з методами соціальної інженерії, маскуючи
небезпечні файли під нешкідливі програми і переконуючи користувачів скачати
їх, наприклад, під виглядом нового кодека. Таке шкідливе ПЗ набуло значного
поширення в соціальних мережах. Головною загрозою для online-банкінгу
як і раніше залишаються трояни-кейлогери, метою яких є крадіжка банківських
облікових записів і одержання доступу до інтернет-гаманцю жертви ».

Share This Post: