Домен .ru оказался на первом месте по количеству распространяемого спама
Начиная с февраля текущего года интернет-домен .ru находится на первом месте по количество зарегистрированного на нем нежелательного контента, обогнав .com, .net, .cn и .info, сообщается в отчете IBM "2010 Mid-Year Trend and Risk Report".
По географическому местоположению источники спама распределились следующим образом - США (9,7%), Бразилия (8,4%), Индия (8,1%), Россия (5,3%), Вьетнам (4,6%). Интересно, что более 60% зарегистрированных в Китае URL-адресов, содержащих спам, имеют домен высшего уровня .ru. Таким образом, согласно исследованию, типичное спам-сообщение рассылается с компьютера, физически расположенного в США, Индии или Бразилии, имеет URL-адрес на домене .ru, а его хостинг находится в Китае.
Исследователи также отметили резкий рост числа выявленных уязвимостей ИТ-безопасности, достигший рекордных уровней за первое полугодие 2010 года. Так, X-Force Research and Development зарегистрировала 4396 новых уязвимостей, что на 36% больше аналогичного показателя прошлого года.
Главной угрозой ИТ-безопасности, по мнению аналитиков, остаются веб-приложения. На их долю пришлось больше половины (55%) всех обнародованных уязвимостей. Помимо этого, растет частота и изощренность скрытых, маскирующих методов атак, особенно с использованием JavaScript. IBM зарегистрировала 52% рост числа "запутывающих" атак категории JavaScript obfuscation в течение первой половины 2010 года по сравнению с аналогичным периодом 2009 года.
Кроме того, продолжает расти число PDF-эксплойтов, использующих уязвимости этого формата документов. В апреле 2010 года был зарегистрирован скачок числа атак, связанных с форматом PDF, когда был выявлен почти 37%-й рост их активности по сравнению со средним уровнем за первое полугодие в целом.
Стоит отметить, что значительно уменьшилась активность фишинговых атак. За последние несколько лет объем фишинга снизился. Спад составляет почти 82%, тем не менее финансовые институты все еще продолжают оставаться самыми привлекательными объектами для фишинга (около 49% всех фишинговых почтовых сообщений).
"Динамика угроз продолжает увеличиваться и эволюционировать угрожающими темпами, и поэтому сегодня, как никогда ранее, важно отслеживать появляющиеся тенденции, чтобы мы могли лучше подготовить клиентов к противодействию этим угрозам в будущем, - подчеркнул Стив Робинсон, генеральный менеджер подразделения IBM Security Solutions. - Отчет X-Force этого года показывает, что, на фоне роста угроз ИТ-безопасности, отрасль в целом проявляет гораздо большую, чем раньше, бдительность в отношении публикуемых уязвимостей. Это говорит о возросшем стремлении наших клиентов продолжать поиск эффективных решений по обеспечению безопасности, которые помогут им лучше управлять рисками и гарантировать, что безопасность их ИТ-инфраструктур заложена в самой архитектуре".
© @Astera