Symantec: угрозы Интернет-безопасности в 2011 г.
Корпорация Symantec опубликовала данные ежегодного отчета об угрозах Интернет-безопасности. Согласно отчету, в 2011 г. число атак в мире продолжало стремительно расти и увеличилось на 81%, несмотря на 20%-ное снижение числа уязвимостей. Отмечается, что атаки теперь нацелены на организации независимо от их размера и численности персонала. При этом становится веё больше утечек данных и атаки все чаще нацелены на мобильные устройства.
Число уникальных образцов вредоносного кода в мире за прошедший год выросло до 403 млн, доля ежедневных Web-атак увеличилась на 36%.
В то же время значительно снизились уровень спама и количество новых уязвимостей (на 20%). Эта глобальная статистика на фоне продолжающегося роста рынка вредоносного ПО выявляет интересную тенденцию. Злоумышленники стали использовать простые инструментарии для существующих уязвимостей. Все чаще они нацеливаются на социальные сети, предпочитая их спаму. Технологии социальной инженерии и вирусная природа социальных сетей позволяют угрозам распространяться с огромной скоростью.
Количество целевых атак к концу 2011 г. увеличилось с 77 до 82 в день. Целевые атаки используют социальную инженерию и специализированное вредоносное ПО для получения несанкционированного доступа к конфиденциальной информации. Традиционно такие атаки были направлены на госсектор и правительственные органы, однако в 2011 г. их фокус расширился.
Более половины таких атак направлены на организации с менее чем 2,5 тыс. сотрудников и почти 18% на организации с менее чем 250 сотрудниками. Эти организации могут подвергаться атакам, поскольку они находятся в цепочке поставок или являются партнерами экосистемы крупных компаний, при этом имеют более слабые системы защиты. Кроме того, 58% таких атак нацелено на простых сотрудников: отдела кадров, связей с общественностью и продаж. Люди на этих рабочих местах могут не иметь доступа к нужной информации, но могут сработать в качестве входа внутрь компании, а их контакты достаточно просто найти в сети, и к тому же данные сотрудники привыкли получать запросы или файлы от неизвестных лиц.
Средний результат каждой успешной атаки в 2011 г. – персональные данные примерно 1,1 млн человек. Всего же таким образом в 2011 г. были похищены данные о 187 млн человек. Однако наиболее частая причина утечек данных – кража или утеря ноутбука или другого носителя данных (смартфона, флеш-диска или носителя с резервной копией). В результате подобных утечек были раскрыты данные около 18,5 млн человек.
Число мобильных уязвимостей в 2011 г. выросло на 93%; отмечен рост угроз для системы Android. Злоумышленники не только приспосабливают существующие вредоносные программы для мобильных устройств, но и создают специализированное вредоносное ПО, использующее все возможности мобильной платформы. В прошедшем году мобильные вирусы впервые представили реальную угрозу для бизнеса и индивидуальных пользователей.
Отчет Symantec об угрозах интернет-безопасности основывается на реальных данных, собранных глобальной аналитической сетью Symantec Global Intelligence Network, оригинальных исследованиях и активном мониторинге коммуникаций хакеров.