Symantec: отчет об угрозах интернет-безопасности

Корпорация Symantec анонсировала десятый выпуск Отчета об угрозах интернет-безопасности, одного из самых полных в мире источников данных об интернет-угрозах. В полугодовом отчете, который охватывает шестимесячный период с 1 января по 30 июня 2006 года, отмечаются изменения в поведении злоумышленников: в ответ на усиленное внедрение поставщиками и предприятиями средств защиты и стратегий глубинной обороны они все чаще применяют новые агрессивные методы, нацеленные против домашних пользователей.

В последнем томе Отчета об угрозах интернет-безопасности отмечается, что злоумышленники продолжают фокусировать внимание на системах конечных пользователей, применяя вредоносный код, не только препятствующий обнаружению, но и предназначенный для максимального использования возможностей по краже информации в целях наживы.

Домашние пользователи составляет наиболее активно атакуемый сектор, на долю которого приходятся 86% всех целенаправленных атак; на втором месте предприятия сферы финансовых услуг. Symantec выявила усиление атак, направленных на клиентские приложения, более активное использование методов маскировки во избежание обнаружения, а также тенденцию к тому, что крупные, широко распространенные атаки интернет-червей уступают место более мелким и целенаправленным атакам, ориентированным на кражу данных, мошенничество и преступную деятельность.

18% всех уникальных образцов вредоносного кода, обнаруженных Symantec за данный отчетный период, не встречались прежде, что указывает на то, что злоумышленники активнее стараются избежать обнаружения основными на сигнатурах антивирусами и системами обнаружения/предотвращения вторжений. Фишеры также пытаются обойти технологии фильтрации, создавая множество случайно измененных сообщений и широко распространяя их.

За первые шесть месяцев 2006 года было обнаружено 157477 уникальных фишинговых сообщений, что на 81% больше, чем за предыдущий период. В то же время спам составил 54% всего контролируемого трафика e-mail, что несколько больше, чем в предыдущий период (50%). Большинство спамеров предпочитает исключать вредоносный код из своих сообщений, чтобы уменьшить вероятность их блокирования, заменяя его ссылками на веб-сайты, где размещены вредоносные программы.

©1997-2024 Компьютерная газета