...
...

Количество фишинговых атак возросло

Согласно ежемесячному отчету корпорации IBM под названием Global Business Security Index, количество фишинговых атак в мае 2005 года возросло на 226%, а вирусы, такие как Sober и Mytob, также продолжают быстро распространяться через электронную почту и Web-приложения.

Эксперты IBM по безопасности объясняют рост числа фишинговых атак увеличением количества botnet-сетей, состоящих из "зомбированных" компьютеров, которые используются для массовой рассылки мошеннических электронных сообщений в интересах киберпреступников, стремящихся с помощью таких атак повысить свои доходы.

В отчете IBM также сообщается, что в мае более 30% электронных сообщений содержали те или иные виды вирусов, то есть по отношению к предыдущему месяцу рост составил 33%. Кроме того, в 90% случаев проникновение в целевые системы и их последующее несанкционированное использование осуществлялось путем взлома Web-приложений, два наиболее уязвимых места в защите которых - создание/управление сессиями и фильтрация всех входящих данных.

Основные результаты отчета IBM Global Business Security Index за май 2005 года:
- Фишинг переживает этап взрывного роста: интенсивность фишинговых инцидентов достигла максимума в январе 2005 года и затем несколько снизилась. В мае количество фишинговых атак превысило все ранее зарегистрированные показатели, увеличившись на 226%.
- Возросло количество вирусов: в мае в одном из каждых 32,2 электронных писем (3,12% от всей электронной корреспонденции) содержалась какая-либо разновидность вируса или троянской программы, что является значительным увеличением по сравнению с прошлым месяцем - сразу на 33%.
- Уровень спама стабилизируется: в мае различные разновидности спама содержались в 68,7% входящего почтового трафика. Этот показатель остается относительно неизменным на протяжении последних трех месяцев; за указанный период процент нежелательных почтовых сообщений электронной почты, поступающих из известных botnet-сетей и открытых промежуточных источников, сокращался на 1,7% два месяцев подряд.
- Использование злоумышленниками взломанных Web-приложений: в 90% случаев проникновение в целевые системы и их последующее несанкционированное использование осуществляется путем взлома Web-приложений. Наиболее распространенными целями атак злоумышленников являются финансовые приложения и учетная информация в онлайновых магазинах.



© Компьютерная газета