Анализ Интернет-угроз по версии Symantec

Одна из главных тенденций в области внешних ИТ-угроз – увеличение числа коммерческих вредоносных программ, разрабатываемых с целью обогащения. Именно этот вывод содержится в отчете Symantec (http://www.symantec.com) об Интернет-угрозах — Internet Security Threat Report, последний вариант которого (по итогам второй половины 2005 г.) был представлен в Москве в начале апреля. Киберпреступления, такие, как онлайновое мошенничество и кража конфиденциальной информации, стали сейчас основными заботами общества. По данным Symantec, число таких вредоносных программ увеличилось в текущий период с 74 до 80%.

Наиболее предпочтительные сегодня инструменты атак — боты, бот-сети и настраиваемые или «модульные» вредоносные программы. При этом продолжается уменьшение количества “шумных” угроз и соответствующее увеличение тихих, скрытых проникновений. В то же время традиционная защита периметра компьютерных систем уже недостаточна – с ростом числа атак на клиентской стороне и атак Web-приложений нарушители постоянно находят новые пути во внутреннюю сеть. Кроме того, отмечается распространение вредоносного кода для мобильных устройств, особенно для смартфонов, а также усиление угроз для систем обмена мгновенными сообщениями. Точкой фокуса атак чаще всего становятся Web-приложения и браузеры.

Еще одна любопытная тенденция – это рост коммерциализации поиска уязвимостей. Имеется в виду, что все чаще “дыры” ищут (в том числе и хакеры) только с целью продать эти сведения поставщикам ПО, чтобы те смогли “залатать” прорехи, или злоумышленникам, чтобы те воспользовались найденными лазейками.