Symantec: ежегодный отчет об угрозах безопасности в Интернете
14 апреля компания Symantec на специальной пресс-конференции представила отчет об угрозах безопасности в Интернете.
Николай Починок, старший системный инженер Symantec в России и СНГ начал с того, что составление аналитических отчетов - одна из очень важных составных частей деятельности компании Symantec. В апреле был обнародован 16-й ежегодный отчет об угрозах безопасности в Интернете. Отчет свидетельствует о важных изменениях в ландшафте Интернет-угроз в 2010 году, а также об усложнении этих угроз и увеличении их масштабов.
За 2010 год Symantec обнаружила более 286 миллионов новых угроз. Такое огромное количество угроз сопровождалось появлением нескольких новых важных тенденций. Во-первых, в 2010 году наблюдался резкий рост, как частоты, так и изощрённости направленных атак на предприятии. Во-вторых, социальные сети стали использоваться злоумышленниками, как платформы для распространения атак. В-третьих, нападающие изменили тактику - они всё чаще стали использовать уязвимости Java для взлома традиционных компьютерных систем. Наконец, замечен резкий рост мошенников к мобильным устройствам.
2010: год направленных атак
Направленные атаки, такие, как Hydraq и Stuxnet, представляли растущую угрозу для предприятий в 2010 году. Для успешного и незаметного проникновения в компьютерные сети предприятий злоумышленники использовали ранее неизвестные уязвимости (так называемые уязвимости нулевого дня). А в случае Stuxnet для осуществления атаки использовалось сразу четыре такие уязвимости.
В 2010 году злоумышленники атаковали целый ряд крупных транснациональных корпораций и правительственных учреждений, а также на удивление много небольших компаний. Часто злоумышленники собирали информацию о конкретных сотрудниках атакуемой корпорации, а затем разрабатывали индивидуальный подход к конкретной жертве (в основном с использованием методов социальной инженерии) для получения доступа в сеть компании-жертвы. Благодаря такому прицельному характеру, многие из этих атак достигли успеха даже в отношении таких организаций, где соблюдались меры безопасности.
Как подчеркнул Николай Починок, Stuxnet и Hydraq - два самых заметных кибер-события 2010 года стали эпизодами настоящей кибер-войны, они кардинальным образом изменили ландшафт угроз. По его словам фокус угроз расширился от попыток взлома частных банковских счетов до нанесения ущерба информационной и физической инфраструктуре целых государств.
Получившие широкую огласку направленные атаки 2010 года имели своей целью хищение интеллектуальной собственности или нанесение физического ущерба. Однако многие менее известные направленные атаки были нацелены и на частных лиц для получения доступа к их персональной информации. По данным отчета, в среднем в 2010 году один успешный взлом приводил к попаданию в открытый доступ персональных данных 260 тысяч человек.
Социальные сети: плодородная почва для кибер-преступности
Популярность социальных сетей продолжает расти, и создатели вредоносных программ не могли оставить это без внимания. Чаще всего злоумышленники используют короткие URL-адреса, которые обычно применяются для сокращения числа символов в сообщении на том же Твиттере, более аккуратного вида длинной ссылки на сайте или в письме. В 2010 году мошенники распространили миллионы таких ссылок по социальным сетям с целью заманить пользователей на фишинговые сайты или заразить вирусом или другим вредоносным ПО. Это спровоцировало рост количества случаев успешного инфицирования.
В отчете отмечается, что злоумышленники по максимуму использовали возможности новостных лент популярных соцсетей для массовых вредоносных активностей. Типичный сценарий выглядел так: злоумышленник входит на взломанный эккаунт в социальной сети и вывешивает в статусе короткую ссылку на вредоносный веб-сайт. Затем сайт социальной сети автоматически отправляет ссылку в новостные потоки друзей жертвы, распространяя ее таким образом сотням или тысячам жертв в течение нескольких минут. Корпорация Symantec зафиксировала,что в 2010 году 65% вредоносных ссылок в новостных потоках использовали короткие URL- адреса. Из них на 73% кликали более 10 раз, а на 33% - от 11 до 50 раз.
Готовые инструменты для осуществления атак сфокусировались на Java
Наборы эксплойтов для атак - это компьютерные программы, которые могут использоваться как продвинутыми хакерами, так и новичками для облегчения запуска широкомасштабных атак. Такие инструменты повсеместно применялись в 2010 году и все чаще использовали уязвимости Java, на долю которых пришлось 17% всех уязвимостей плагинов веб-браузеров в 2010. Являясь популярной мульти-платформенной технологией, не привязанной к типу браузера, Java остается привлекательной мишенью для злоумышленников.
Олег Шабуров, старший системный инженер Symantec в России и СНГ более подробно рассказал о конкретных цифрах и фактах.
Дальнейшее распространение готовых инструментов для хакеров привело к заметному росту числа веб-атак. Так, по сравнению с 2009 годом, в 2010 году количество зарегистрированных веб-атак увеличилось на 93%. Определенную роль в этом сыграли короткие URL-адреса. В социальных сетях 65% всех вредоносных URL, идентифицированных в 2010 году за 3 месяца наблюдений, оказались сокращенными.
260 тысяч за взлом - это среднее число учетных записей, похищавшихся в 2010 году при каждой утечке вследствие атаки хакеров.
Наглядным подтверждением того, что мобильным устройствам все больше внимания уделяют как специалисты по безопасности, так и киберпреступники, стал резкий рост числа уязвимостей, обнаруженных в мобильных операционных системах: со 115 в 2009 году до 163 - в 2010.
2010 год стал рекордным по числу зафиксированных уязвимостей с момента появления настоящего отчета. Более того, количество новых вендоров, пострадавших от той или иной уязвимости, выросло до 1914, что составило 161% от аналогичного показателя прошлого года.
В 2010 году было обнаружено 14 новых, ранее не известных уязвимостей в популярных программах, таких как Internet Explorer, Adobe Reader и Adobe Flash Player. Выявленные эксплойты затронули также системы управления промышленным производством. Многие из них оказались весьма изощренными. К примеру, только Stuxnet использовал сразу 4 ранее не известных уязвимости.
В 2010 году примерно три четверти всего спама представляли собой рекламу фармацевтических препаратов, причем в значительной степени это касалось веб-сайтов Canadian Pharmacy и связанных с ними брендов.
В крупнейшей бот-сети 2010 года - Rustock - оказалось свыше 1 миллиона ботов. В двух следующих - Grum и Cutwail - многие сотни тысяч.
Проводя мониторинг рекламных объявлений теневого рынка в 2010 году, Symantec обнаружил, что 10 000 ботов продавались всего за 15 долл. США. Обычно боты используются для спам-рассылок и распространения ложного ПО, однако в последнее время их все чаще применяют для DDOS-атак.
От 7 центов до 100 долларов - такова была средняя цена одного украденного номера кредитной карты, фигурировавшая в 2010 году в рекламных объявлениях теневого рынка. Стоит отметить, что, как и в любой экономике, оптовые покупки обычно предполагают значительные скидки.
Ранее редакция THG сообщала о расширении продуктового портфеля Symantec для малого и среднего бизнеса. Новые продукты предоставят небольшим компаниям больше возможностей для выбора и более гибкие решения, обеспечивающие безопасность ключевой для бизнеса информации. Среди них - новый Symantec Protection Suite Advanced Business Edition.
