Symantec об Интернет-безопасности: рост объемов кибершпионажа
Данные опубликованного корпорацией Symantec ежегодного отчета Internet Security Threat Report (ISTR, том 18) демонстрируют резкое увеличение количества направленных атак, объем которых лишь за последний год возрос на 42%. Подобные атаки нацелены на кражу интеллектуальной собственности и все чаще их объектом становится малый бизнес (31% всех подобных атак в прошлом году). Малые компании, представляя ценность сами по себе, могут также служить «ключом» для проникновения в ИТ-системы более крупных предприятий – их компьютерные сети и системы могут иметь дополнительные привилегии доступа к партнерам по бизнесу. Что касается рядовых пользователей, они по-прежнему уязвимы перед вирусами-вымогателями и мобильными угрозами, в особенности на платформе Android.
Основные выводы отчета таковы.
Малый бизнес – «путь наименьшего сопротивления» для злоумышленников. Количество атак на компании со штатом менее 250 сотрудников в три раза превысило показатели прошлого года, составив 31% всех атак. И хотя малые компании обычно не считают себя потенциальными объектами направленных атак, их клиентская и банковская информация и интеллектуальная собственность вызывают интерес злоумышленников. А учитывая отсутствие в малых компаниях инфраструктуры безопасности, злоумышленники используют их как способ проникновения к своей конечной цели – крупной корпорации.
Количество Web-атак в 2012 г. выросло на 30%, их основой чаще всего становились взломанные сайты, через которые затем осуществлялись атаки типа watering hole (злоумышленники взламывают сайт, часто посещаемый выбранной жертвой, и размещают на нем источник заражения; когда жертва заходит на взломанный сайт, на ее компьютер незаметно устанавливается вредоносная программа). Группа хакеров Elderwood Gang стала первопроходцем в применении такого рода атак – в 2012 г. всего за сутки им удалось поразить системы 500 организаций.
Промышленные предприятия и информированные сотрудники – главные цели атак. В 2012 г. интерес злоумышленников переместился с госучреждений на промышленные предприятия. Эксперты Symantec считают, что это связано с ростом числа атак на цепочки поставок – злоумышленники считают эти компании наиболее уязвимыми и при этом обладающими ценной интеллектуальной собственностью. Часто через производственные предприятия в цепочке поставок злоумышленники получают доступ к конфиденциальной информации более крупных компаний. Руководство предприятий перестало быть самой распространенной целью злоумышленников – чаще всего жертвами теперь становятся сотрудники, работающие с информацией и имеющие доступ к интеллектуальной собственности (27%), а также менеджеры по продажам (24%).
Вредоносные сайты и атаки на мобильные устройства ставят бизнес и частных пользователей под угрозу. В прошлом году рост количества вариаций вредоносных программ для мобильных устройств составил 58%, а мобильных угроз, связанных с кражей информации в целом, – 31%. Причем это не связано с 30%-ным ростом количества уязвимостей в мобильной среде: в ОС iOS было найдено наибольшее количество уязвимостей – 387, но существует всего лишь одна угроза. На платформе Android обнаружено лишь 13 уязвимостей, а угроз – 103, больше, чем на любой другой мобильной ОС. Доля рынка, занимаемая Android, открытость платформы, а также множество путей распространения приложений, в которые может быть встроен вредоносный код, делают Android идеальной платформой для вирусописателей.
Из всех вредоносных Web-сайтов 61% – это легитимные сайты, которые были подвергнуты атаке и заражены вредоносным кодом. В пятерку заражаемых сайтов вошли страницы, посвященные бизнесу и технологиям, а также интернет-магазины. Эксперты Symantec связывают успешность таких атак с наличием у взломанных сайтов незакрытых уязвимостей. Еще одним ресурсом, через который активно распространяются вредоносные программы, стала вредоносная реклама – злоумышленники законным образом покупают рекламные места в интернете и используют их для распространения вредоносного кода.
Ежегодный отчет Symantec об угрозах Интернет-безопасности, The Internet Security Threat Report, включает обзор и анализ состояния Интернет-безопасности в мире за год и основан на данных аналитической сети Symantec Global Intelligence Network.