Symantec сообщает об учащении случаев кражи данных и целенаправленных атак, приводящих к финансовому обогащению хакеров
Symantec сообщает об учащении случаев кражи данных и целенаправленных атак, приводящих к финансовому обогащению хакеров
Symantec сообщает об учащении случаев кражи данных и целенаправленных атак, приводящих к финансовому обогащению хакеров
22.03.2007
Новое исследование угроз Интернет-безопасности выявило сдвиг в сторону глобальных онлайновых сообществ, эксплуатируемых киберпреступниками
Москва, 22 марта 2007 г. – Корпорация Symantec совместно с компанией IBS провела сегодня пресс-конференцию, посвященную анонсированию XI выпуска Отчета об Интернет-угрозах (Internet Security Threat Report).
Очередной отчет об угрозах Интернет-безопасности показывает, что современная среда Интернет-угроз характеризуется растущей активностью в области хищения данных, утечки данных и создания целенаправленных вредоносных программ для кражи конфиденциальной информации, которую можно использовать в корыстных целях. Киберпреступники продолжают совершенствовать методы атак, стараясь избежать разоблачения, и создают глобальные объединенные сети для поддержки постоянно усиливающейся преступной деятельности.
Том XI Отчета Symantec об угрозах Интернет-безопасности содержит следующие данные:
• Во втором полугодии 2006 года Symantec выявила во всем мире свыше шести миллионов отдельных бот-инфицированных компьютеров — на 29% больше, чем за предыдущий период. Однако число командно-управляющих серверов, которые применяются для подачи команд этим ботам, сократилось на 25%, что указывает на то, что владельцы бот-сетей увеличивают их размеры и объединяют свои сети.
• На долю троянов приходится 45% из топ-50 образцов вредоносного кода, что на 23% больше, чем в первом полугодии 2006 года. Это подтверждает прогноз Symantec из предыдущего отчета, в коором отмечалось, что злоумышленники переключаются с червей массовой почтовой рассылки на использование троянов.
• Во втором полугодии 2006 года Symantec зарегистрировала 12 уязвимостей "нулевого дня", значительно больше, чем в первом полугодии, — это усиливает подверженность потребителей и предприятий неизвестным угрозам.
• Преступники и преступные организации используют подпольные серверы для продажи краденной информации, включая государственные идентификационные номера, кредитные карты, номера банковских карт и персональные идентификационные номера (PIN), учетные записи пользователей и списки адресов электронной почты.
• Кражи или потери компьютеров или носителей данных, таких как флэш-диски USB, составили 54% всех случаев утечки данных, связанных с "кражей личности".
• Symantec впервые определила страны, из сетей которых исходит наиболее активная вредоносная деятельность. Самая большая доля от общей вредоносной деятельности приходится на США — 31%; второе место занял Китай с 10%, а третье — Германия с 7%.
"Киберпреступники становятся все более агрессивными и совершенствуют методы атак, чтобы избежать обнаружения, — говорит Рамиль Яфизов, Технический консультант Symantec в России и СНГ. - Пользователям – как индивидуальным, так и корпоративным – необходимо принять надлежащие меры безопасности, чтобы помешать злоумышленникам получить доступ к их конфиденциальной информации, что привело бы к финансовым потерям, причинению ущерба клиентам или подрыву собственной репутации".
Усиление угроз для конфиденциальной информации
Symantec впервые проследила сделки с краденной конфиденциальной информацией и добытыми данными, которые часто продаются на подпольных серверах. Как правило, эти серверы используются хакерами и преступными организациями для продажи краденой информации, включая номера социального страхования, кредитные карты и персональные идентификационные номера (PIN), а также списки адресов электронной почты. В последние шесть месяцев 2006 года 51% всех известных подпольных серверов находился в Соединенных Штатах. Выпущенные в США кредитные карты с контрольными номерами продавались по цене от $1 до $6, а персональные данные, включая банковские реквизиты, номер кредитной карты, дату рождения и государственный идентификационный номер, можно было купить по цене от $14 до $18.
В этот отчетный период Symantec зафиксировала усиление угроз для конфиденциальной информации ввиду роста числа троянов и бот-сетей, позволяющих злоумышленнику получить доступ к компьютеру жертвы. Атаки, приводящие к раскрытию конфиденциальной информации, хранящейся в зараженном компьютере, могут привести к значительным финансовым потерям, особенно если похищены данные кредитной карты или банковские реквизиты. На долю угроз для конфиденциальной информации пришлось 66% из топ-50 всех вредоносных программ, о которых стало известно Symantec, вместо 48% за предыдущий период. Угрозы, способные передавать данные о пользователях, такие как имена пользователей и пароли, составили 62% от всех угроз для конфиденциальной информации во втором полугодии 2006 года, против 38% в первом полугодии.
Учащение случаев утечки данных способствует хищению персональной информации
Конфиденциальная информация, используемая при "краже личности", часто раскрывается в результате утечки данных. За отчетный период Symantec оценила количество случаев утечки данных, вызванных деятельностью хакеров, кражей или потерей компьютера и несоблюдением правил безопасности. Утечка данных и возможность использования конфиденциальной информации в целях "кражи личности" могут привести к потере доверия, юридической ответственности или дорогостоящей судебной тяжбе. Большинство случаев утечки данных происходит в секторе государственного управления, на долю которого приходится 25% всех таких случаев. Организации секотора государственного управления можно считать основной целью, так как они часто хранят данные во многих разных местах, что делает их доступными для разных людей, а это создает больше возможностей для получения несанкционированного доступа злоумышленниками.
Рост изощренного спама и онлайнового мошенничества
Symantec наблюдала высокий уровень скоординированных атак, соединяющих в себе спам, вредоносный код и онлайновое мошенничество. Во втором полугодии 2006 года спам составил 59% всего контролируемого трафика, заметно больше чем в первом полугодии 2006 года. При этом 30% всего спама было связано с индустрией финансовых услуг, что вызвано усилением волны спама типа "накачка и сброс". Преступники, действующие по этой схеме, получают прибыль путем приобретения ценных бумаг, когда они дешевы, и последующего искусственного привлечения интереса к этим бумагам путем рассылки спама с ложным прогнозом высоких показателей роста. Поверив в это, получатели спама скупают ценные бумаги, создавая спрос на них, что в свою очередь приводит к росту цены. Тогда киберпреступники выгодно продают свои бумаги.
За последние шесть месяцев 2006 года Symantec зафиксировала 166 248 фишинговых сообщений, в среднем по 904 в день. Это на 6% больше, чем в первом полугодии 2006 года. Symantec впервые проанализировала зависимость интенсивности фишинговых атак от дня недели и сезонных событий. По выходным в течение 2006 года Symantec фиксировала в среднем на 27% уникальных фишинговых сообщений меньше, чем в среднем за день (961). Эта тенденция указывает на то, что злоумышленники стараются имитировать практику рассылки e-mail легитимными компаниями. Однако эта картина может также отражать тот факт, что кампании фишинга длятся недолго и достигают максимальной эффективности, когда жертва получает и читает сообщение вскоре после его распространения. Symantec зафиксировала усиление фишинговой деятельности в большие праздники и дни других важных событий, такие как чемпионат мира по футболу, так как злоумышленникам легче организовать атаки с применением социального инжиниринга вокруг тем, относящихся к таким особым событиям.
Об Отчете Symantec об угрозах Интернет-безопасности
XI том выходящего два раза в год Отчета Symantec об угрозах Интернет-безопасности (ISTR) охватывает шестимесячный период с 1 июля по 31 декабря 2006 года. Он основан на данных Symantec, полученных более чем от 40 тыс. датчиков, развернутых в 180 странах, в дополнение к базе данных, охватывающей свыше 20 тыс. уязвимостей, влияющих на 30 тыс. технологий от 4000 поставщиков. Symantec проверяет также свыше 2 млн учетных записей-приманок, которые привлекают электронные сообщения из 20 стран, что позволяет Symantec измерять деятельность спамеров и фишеров во всем мире. Чтобы нарисовать более глубокую картину эволюции угроз, в этот том отчета включены несколько новых характеристик, таких как окно экспозиции веб-браузеров и доля не известных прежде вредоносных программ.
Полный текст Отчета Symantec об угрозах Интернет-безопасности содержит дополнительные статистические данные и подробности, и его можно загрузить с веб-сайта www.symantec.com/threatreport/. СМИ могут загрузить мультимедийные материалы со страницы www.thenewsmarket.com/symantec.
О компании IBS
Компания IBS - лидер российского рынка информационных технологий и консалтинга. Входит в группу компаний IBS. Информацию о компании Вы можете найти в сети Интернет по адресу: http://www.IBS.ru
Для получения дополнительной информации о компании IBS Вы можете обратиться к директору но связям с общественностью Ладе Щербаковой. Тел: (495) 967-80-80, e-mail: lada@IBS.ru
О корпорации SymantecКорпорация Symantec — мировой лидер по разработке и продаже программного обеспечения инфраструктуры, которое позволяет предприятиям и индивидуальным пользователям обрести уверенность в мире, где все связаны друг с другом. Компания помогает заказчикам защитить свою инфраструктуру, информацию и контакты, предлагая программное обеспечение и услуги, устраняющие риски для безопасности, доступности, соблюдения нормативных требований и производительности. Штаб-квартира Symantec расположена в Купертино, штат Калифорния, США. Корпорация имеет представительства в 40 странах. За более подробной информацией обращайтесь, пожалуйста, на веб-сайт www.symantec.com.
Copyright © 2018-2022, ООО "ГРОТЕК"