«Вирусные» итоги 2008 года

Корпорация IBM опубликовала ежегодный отчет о тенденциях и рисках информационной безопасности.

Результаты

отчета свидетельствуют, что корпорации непреднамеренно подвергают своих клиентов риску стать жертвами киберпреступников. Отмечен тревожный рост онлайновых преступлений, использующих вполне законопослушные коммерческие веб-сайты в качестве плацдарма для атак на компьютеры потребителей. Злоумышленники, в своем постоянном стремлении завладеть персональными данными пользователей в буквальном смысле «поворачивают компании против собственных клиентов».

Новое исследование выявило по итогам 2008 года две главные тенденции, указывающие на то, как киберпреступники атакуют массового пользователя интернет через веб-сайты:

Во-первых, веб-сайты стали настоящей «ахиллесовой пятой» корпоративных систем ИТ-безопасности. Злоумышленники все чаще используют веб-приложения в качестве источника инфицирования компьютеров конечных пользователей. Корпорации активно пользуются общедоступными коммерческими приложениями, имеющими, как правило, массу уязвимостей, или, что еще хуже, специализированными заказными приложениями, уязвимости которых неизвестны и поэтому не могут быть устранены «заплатками» программного кода. Более половины всех уязвимостей, выявленных в прошлом году, были связаны с веб-приложениями, и 74% из них не имели соответствующих патчей. Таким образом, отмеченное в начале 2008 года широкомасштабное распространение угрозы ИТ-безопасности, известной как «автоматическая SQL-инъекция», к концу года не ослабло. В конце 2008 года количество подобных атак подскочило в 30 раз по сравнению с летним периодом.

Вторая важная тенденция, установленная исследователями, состоит в том, что, хотя злоумышленники по-прежнему используют элементы управления браузером и ActiveX для захвата контроля над компьютерами конечных пользователей, они все чаще обращаются к новым видам программ-эксплоитов, которые связаны ссылками с вредоносными или инфицированными документами (например, формата PDF) и видеороликами (например, формата Flash). Только в четвертом квартале 2008 года было выявлено на 50 с лишним процентов больше таких зловредных ссылок с эксплоитами, чем за весь 2007 год. Даже спамеры начинают использовать известные веб-сайты для расширения охвата своей аудитории. Применение методов хостинга спам-сообщений на популярных блогах и новостных сайтах более чем удвоилось в 2008 году.

В отчете отмечен еще один важный факт: ряд критических уязвимостей, обнаруженных в 2008 году, не нашел широкого применения злоумышленниками. Индустрия средств обеспечения ИТ-безопасности должна более тщательно определять приоритеты в своей деятельности по устранению новых выявленных уязвимостей. В настоящее время эта расстановка приоритетов осуществляется на базе специального отраслевого стандарта оценки киберугроз — так называемой общей системы оценки уязвимостей Common Vulnerability Scoring System (CVSS). Рекомендации CVSS главным образом сосредоточены на технических аспектах уязвимости, таких как степень «серьезности» ошибки программного кода и простота ее использования в деструктивных целях. Эти факторы, несомненно, чрезвычайно важны, однако они не в полной мере отражают основной — экономический — мотив киберпреступления.

«Вирусные» итоги 2008 года:

• прошедший год был самым «урожайным» годом по выявленным уязвимостям — рост составил 13,5% по сравнению с 2007 годом;
• к концу 2008 года 53% всех уязвимостей, выявленных в течение года, не имели программных «заплаток», выпущенных разработчиками соответствующих приложений. Более того, к концу 2008 года 46% уязвимостей, обнаруженных в 2006 году, и 44% уязвимостей, обнаруженных в 2007 году, также не имели соответствующих официальных исправлений;
• наибольшее влияние на активность спамеров в 2008 году оказало закрытие крупнейшего в мире спам-хостинга McColo. Это привело не только к значительному сокращению количества спам-рассылок — изменился тип рассылаемого спама и состав стран, из которых спам рассылался наиболее часто;
• первенство по прямой рассылке спама после закрытия McColo захватил Китай, однако его в конце 2008 года опередила Бразилия. Многие годы до закрытия McColo главным географическим источником (хостинг-центром) рассылки спама были Соединенные Штаты Америки;
• основными информационными источниками спама в 2008 году были Россия (с 12%-ной долей), США (9,6%) и Турция (7,8%). Таким образом, контент-источник спама не всегда географически совпадает с местом хостинга спамера;
• впервые в 2008 году Китай опередил США по количеству размещенных в своем национальном домене вредоносных веб-сайтов;
• фишеры (онлайновые финансовые мошенники) продолжают атаковать финансовые институты. Почти 90% фишинговых атак в 2008 году были нацелены на эти организации, которые в большинстве случаев расположены в Северной Америке;
• 46% всех вредоносных программ, используемых в 2008 году, были из категории «троянцев» и предназначались любителям онлайновых игр и пользователям систем онлайнового банкинга. Эти две специфические группы интернет-пользователей останутся одной из главных «мишеней» киберпреступников и в 2009 году.

Вот такие данные приводились в отчете IBM.