Symantec Россия
Сайты Symantec
Продукты
Приобретение
Сервис и поддержка
Обновления защиты
Загрузка программ
Партнеры
О компании Symantec
Поиск
Обратная связь


© 1995-2005 Symantec Corporation.
All rights reserved.
Законодательство
Защита частной информации


Пресс-центр spacer

В отчете Symantec об опасностях интернета подчеркнута угроза утечки секретных сведений

Контакты для прессы

Сообщается о росте атак против веб-приложений, вирусах и червях в Windows, серьезных и легкодоступных уязвимостях, финансовом мошенничестве

Купертино (шт. Калифорния, США), 21 марта 2005 г. -

Корпорация Symantec (SYMC по классификации Nasdaq), мировой лидер в сфере информационной безопасности, выпустила сегодня последнее издание отчета об опасностях, связанных с работой в Интернете (Internet Security Threat Report). Седьмой полугодовой отчет посвящен анализу и обсуждению атак, ведущихся из Интернета, уязвимых мест компьютерных систем, вредоносных программ и других угроз безопасности за период с 1 июля по 31 декабря 2004 г.

«Злоумышленники предпринимают все более изощренные атаки, пытаясь нарушить целостность корпоративных и личных данных, – отметил Артур Вонг (Arthur Wong), вице-президент Symantec Security Response и Managed Security Services. – В отчете Symantec об опасностях Интернета не только дается полное представление о современных сетевых угрозах, но и проанализированы новые тенденции в этой области. Поэтому данный документ является незаменимым средством, позволяющим компаниям и индивидуальным пользователям в любых условиях обеспечивать защищенность и доступность своих информационных ресурсов».

Ключевые положения

Конфиденциальная информация: риск растет. На протяжении трех последних отчетных периодов увеличивалась потенциальная опасность раскрытия конфиденциальной информации. Среди 50 образцов вредоносного кода, которые наиболее часто доставлялись в компанию Symantec с 1 июля по 31 декабря 2004 г., к указанной категории можно отнести 54% программ. В первом полугодии 2004 г. таких образцов было 44%, во второй половине 2003 г. – 36%. Рост опасности утечки конфиденциальной информации отчасти связан с широким распространением «троянских» компонентов. Действительно, с 1 июля по 31 декабря 2004 г. «троянцы» составляли 33% в списке 50 наиболее опасных угроз.

Постоянный рост «фишинга». Как предсказывалось в предыдущем томе отчета, увеличивается число атак, связанных с финансовым мошенничеством. Фишинг (от англ. phishing) – метод хищения конфиденциальных сведений, относящихся к финансам (например, паролей, номеров кредитных карточек и т. п.). К концу декабря 2004 г. фильтры Symantec Brightmail AntiSpam для защиты от финансового мошенничества еженедельно блокировали в среднем 33 млн попыток фишинга – в 3,7 раза больше, чем в июле того же года. Эксперты Symantec полагают, что в 2005 году эти угрозы будут по-прежнему чрезвычайно опасны.

Рост атак, направленных против веб-приложений. Веб-приложения часто служат мишенью для атак, поскольку они широко распространены и, как правило, находятся вне защищенного периметра корпоративной сети, т. е. с внешней стороны межсетевого экрана. Защита таких приложений представляет собой серьезную задачу – ведь с их помощью злоумышленники могут получить доступ к конфиденциальным данным, причем для этого даже не потребуется проникать на сервер предприятия. Во второй половине 2004 года 48% всех описанных уязвимых мест относились к веб-приложениям, что существенно больше, чем в первом полугодии (39%).

Рост числа разновидностей вирусов и червей. Операционные системы Microsoft Windows широко применяются как в организациях и на предприятиях, так и индивидуальными пользователями. Поэтому вирусы и черви для 32 разрядных версий Windows серьезно угрожают безопасности и целостности информации, хранящейся на компьютерах. С 1 июля по 31 декабря 2004 г. специалисты Symantec описали 7360 новых вариантов вирусов и червей для этого семейства операционных систем – на 64% больше, чем в предыдущем полугодии. По состоянию на 31 декабря 2004 г. общее число угроз и их разновидностей для 32-разрядных версий Windows составило почти 17,5 тыс. Если организация не в состоянии выявить, предотвратить или отразить данные угрозы, это может привести к значительному финансовому ущербу, утечке конфиденциальной информации и потере данных. Поэтому организациям и предприятиям приходится все чаще и чаще обновлять антивирусное ПО, что, в свою очередь, повышает нагрузку на имеющиеся ресурсы.

Увеличение числа уязвимостей – серьезных, легкодоступных, доступных с удаленного компьютера. С 1 июля по 31 декабря специалисты Symantec отметили свыше 1400 новых уязвимостей – примерно 54 в неделю, т. е. почти 8 уязвимых мест ежедневно. Доля уязвимостей, признанных серьезными или очень серьезными, составила 97%. Успешное использование такой уязвимости может привести к частичному или полному поражению атакованной системы. К числу легкодоступных отнесено 70% уязвимостей – для их использования или не требовался специально разработанный код, или этот код являлся общедоступным. Более того, с удаленных компьютеров можно было атаковать почти 80% всех уязвимых мест, выявленных во втором полугодии 2004 г. Вследствие этого число возможных нападений растет.

Тенденции атак

  • В течение третьего полугодия подряд наиболее распространенной (22% всех нападений) являлась атака Microsoft SQL Server Resolution Service Stack Overflow, ранее известная как Slammer. Второй по степени распространенности была атака TCP SYN Flood Denial of Service (12% нападений).
  • Организации подвергались нападению в среднем 13,6 раз в сутки, тогда как в первом полугодии 2004 г. этот показатель составлял 10,6. Из Соединенных Штатов по-прежнему исходит наибольшее число компьютерных атак, далее идут Китай и Германия.
  • Финансовые компании подвергаются серьезным атакам чаще других (16 опасных случаев на каждые 10 тыс. событий).

Тенденции, связанные с уязвимостями

  • Время между первым сообщением об уязвимости и появлением соответствующего вредоносного кода по прежнему невелико – 6,4 суток.
  • Специалисты Symantec описали 1403 новых уязвимости – на 13% больше, чем за предыдущее полугодие. Доля уязвимостей, признанных серьезными или очень серьезными, составила 97%. Более того, к числу легкодоступных было отнесено 70% уязвимостей.
  • Уязвимости веб-приложений составляют 48% от общего количества выявленных уязвимых мест – больше, чем в первой половине 2004 года (39%). Как правило, такие уязвимости нетрудно атаковать.
  • Уязвимые места выявляются и в новых веб-обозревателях, конкурирующих с Microsoft Internet Explorer. Например, за последние шесть месяцев в обозревателях Mozilla был обнаружен 21 дефект, а в Internet Explorer – 13. Шесть уязвимостей выявлено в обозревателе Opera.

Тенденции, связанные с вредоносным кодом

  • Как и в предыдущих отчетах, почтовые черви с собственными средствами рассылки сообщений преобладали среди образцов вредоносного кода, выявленных за первое полугодие 2004 г. Восемь из десяти наиболее опасных образцов, присланных в компанию Symantec за это время, представляли собой разновидности почтовых червей, упомянутых в предыдущих отчетах, – Netsky, Sober, Beagle и MyDoom.
  • В списке «Top-10» появилось и два так называемых «бота» (ранее в нем значился лишь один такой образец). При этом бот Gaobot вышел на третье место в списке, за ним идет Spybot. Более того, обнаружено 4,3 тыс. различных новых вариантов Spybot – на 180% больше, чем в первой половине года.
  • Специалисты Symantec описали 7360 новых вариантов вирусов и червей для семейства 32-разрядных операционных систем Windows, т. е. на 64% больше, чем в предыдущем полугодии, и более чем в 4 раза больше, чем во второй половине 2003 года. К 31 декабря 2004 г. общее число разновидностей вирусной инфекции для 32-разрядных версий Windows составило почти 17,5 тыс.
  • Среди 50 наиболее распространенных образцов вредоносного кода 54% относились к угрозам утечки конфиденциальной информации. В первом полугодии 2004 г. таких образцов было 44%, во второй половине 2003 г. – 36%.
  • К концу 2004 года обнаружен 21 образец вредоносного кода для мобильных приложений, тогда как в июне того же года был известен лишь один такой червь – Cabir. Среди новых угроз – вирус Duts (первый вирус для операционной системы Windows CE) и «троянец» Mos, найденный в игре для ОС Symbian.

Другие факторы риска

  • Во второй половине 2004 г. доля рекламных модулей (adware) в списке «Top-50» составила 5%, в предыдущем полугодии – 4%. Наиболее распространенной являлась программа Iefeats (36% в списке «Top-10»).
  • На протяжении второго полугодия 2004 г. наиболее часто отмечаемым шпионской модулем (spyware) была программа Webhancer – 38% в соответствующем списке «Top-10».
  • Пять рекламных модулей из списка «Top-10» устанавливались с помощью веб-обозревателя. Девять из десяти наиболее часто обнаруживаемых шпионских программ поставлялись вместе с другим ПО.
  • Специалисты Symantec отметили 77-процентный рост спама в тех компаниях, где были установлены соответствующие системы мониторинга. В начале отчетного периода объем спама составлял в среднем 800 млн сообщений в неделю, к концу года этот показатель вырос до 1,2 млрд. Более того, по данным Symantec во второй половине 2004 г. спам составлял 60% всего почтового трафика.

Новые тенденции и возникающие угрозы

  • Вероятно, использование ботов и бот-сетей для получения финансовой выгоды будет расти, особенно по мере распространения разнообразных методов создания новых ботов и бот-сетей.
  • Ожидается, что вредоносные программы для мобильных устройств будут появляться все чаще и становиться все опаснее. Многие группы ищут уязвимые места в устройствах Bluetooth, поэтому вероятность создания червей или других видов вредоносного кода для этих уязвимостей растет.
  • Специалисты Symantec полагают, что нападения на клиентские устройства будут случаться все чаще. При этом для распространения инфекции будут применятся черви и вирусы.
  • Ожидается рост атак, скрытых в содержимом аудио- и видеофайлов. Эта тенденция особенно настораживает, поскольку файлы изображений повсеместно распространены, почти не вызывают опасений и активно используются в современных компьютерных системах.
  • Специалисты Symantec предполагают, что угрозы нарушения безопасности, связанные с рекламными и шпионскими программами, будут расти. Ужесточение законодательства само по себе вряд ли сумеет устранить эту проблему.

Об отчете Symantec Internet Security Threat Report
Компания Symantec располагает одним из наиболее всеобъемлющих источников данных об угрозах. С помощью следующих ресурсов аналитики Symantec могут выявлять новые тенденции атак и проявления активности вредоносного кода.

  • DeepSight Threat Management System и Managed Security Services. Свыше 20 тыс. сенсоров, отслеживающих сетевую активность в 180 с лишним странах мира.
  • Антивирусные программы Symantec. Более 120 млн клиентов, серверов и шлюзов с установленными антивирусными средствами Symantec отправляют отчеты о вредоносном коде, шпионских и рекламных модулях.
  • База данных уязвимых мест. Symantec поддерживает одну из наиболее полных БД такого рода – в ней содержатся сведения о более чем 11 тыс. уязвимостей, которые обнаружены в 20 с лишним тысячах программных продуктов. Свыше 2 тыс. поставщиков предлагают эти программные средства.
  • Форум BugTraq. Специалисты Symantec ведут один из самых популярных интернет-форумов, посвященных выявлению уязвимостей.
  • Сеть Symantec Probe Network. Тестовая сеть, состоящая из более чем 2 млн учетных записей-ловушек, в которую попадают почтовые сообщения из 20 различных стран мира. Это позволяет экспертам Symantec следить за глобальной активностью спамеров и финансовых мошенников.

О корпорации Symantec
Корпорация Symantec, мировой лидер в сфере информационной безопасности, предлагает индивидуальным пользователям, малым, средним и крупным предприятиям широкий спектр программного обеспечения, устройств и услуг для защиты и администрирования ИТ-инфраструктуры. Торговая марка Norton, принадлежащая корпорации Symantec, занимает ведущие позиции в мире в области защиты и устранения неполадок рабочих станций. Штаб-квартира Symantec расположена в г. Купертино, шт. Калифорния, США. Корпорация имеет представительства в 35 странах.