Symantec: кризис киберпреступности не помеха
Корпорация Symantec выпустила 15-й ежегодный отчет о киберугрозах (Internet Security Threat Report vol. XV), который описывает ключевые тренды в области Интернет-преступности с 1 января по 31 декабря 2009 года. Об основных тенденциях, отмеченных в отчете, на специальной пресс-конференции 21 апреля рассказал региональный директор Symantec в России и странах СНГ Ник Росситер.
Он начал с того, что подчеркнул особенность текущего момента: киберпреступники переходят от простых атак к крайне изощренным шпионским кампаниям, целью которых становятся крупнейшие мировые корпорации и правительственные структуры. Масштаб таких угроз и тот факт, что они возникают по всему миру, переводит данную проблему на международный уровень. Необходима совместная работа коммерческих компаний и мировых правительств. По мнению г-на Росситера, информация - главный актив любого бизнеса сегодня. Его крайне трудно восстановить, поэтому его надо охранять и за ним охотятся.
Олег Шабуров, старший системный инженер Symantec в России и странах СНГ рассказал о ситуации в России. Он особо подчеркнул, что Россия впервые вошла в топ-10 стран с наиболее высокой вредоносной активностью в Интернете. Это резкий скачок на пять позиций вверх, с 12-го на 7-е место. Первое и второе места в списке неизменно занимают Соединенные Штаты и Китай. Примечательно, что Россия занимает второе место в мире по количесту спам-зомби и пятое по количеству фишинг-хостов.
В предыдущих докладах Symantec отмечались и обсуждались признаки того, что доля в мировой вредоносной активности таких стран, как Россия, Бразилия, Турция, Польша и Индия будет и дальше расти. Это связано, прежде всего, с развитием широкополосного доступа и расширения общей инфраструктуры сети Интернет. В России эта тенденция объясняется тем, что операторы продолжают активную экспансию технологий и развитие инфраструктуры в регионах. Кроме того, запуск услуг 3G всеми основными операторами связи, а также ряд слияний между ключевыми игроками отрасли вдвойне стимулировали развитие Интернет-инфраструктуры. По данным Минкомсвязи России только за первый квартал 2009 года количество точек широкополосного доступа в Интернет выросло в сравнении с предыдущим годом на 38%, достигнув более 9 миллионов домохозяйств. Согласно отчетам Министерства, объем передаваемых данных растет еще более стремительно - за первое полугодие 2009 года он составил 1,41 экзабайт (миллионов терабайт), увеличившись в 3,8 раз.
Фокус развития ИТ-отрасли перемещается из Москвы в регионы, а слияния компаний и связанные с этим объединения инфраструктур предоставляют определенные возможности для создателей вредоносного кода для использования уязвимостей. Как показывает история, такие тенденции характерны для стран, переживающих период консолидации в телекоммуникационном секторе.
Также г-н Шабуров рассказал, что в 2009 году компания Symantec создала 2895802 новых сигнатур вредоносных кодов, что на 71% больше, чем в 2008 году, и составляет 51% всех сигнатур вредоносных кодов, когда-либо созданных Symantec. На сектор образования пришлось 20% нарушений, которые могли бы привести к краже персональных данных, больше чем в любом другом секторе. Это сокращение по сравнению с 27% в 2008 году, но также наивысший показатель. Финансовый сектор понес наибольшие потери при утечках данных в 2009 году, что составляет 60% от общего числа; это значительно больше, чем 29% в 2008 году.
Кредитные карты является наиболее часто рекламируемым товаром для продажи на серверах теневой экономики, известных Symantec, на их долю приходилось 19% от всех рекламируемых товаров и услуг. Это сокращение с 2008 года, когда информация о кредитных картах составляла 32% такой рекламы: на серверах теневой экономики, известных Symantec, она стоила от $0,85 до $30 за номер, в зависимости от таких факторов, как объем покупки, редкость типа карты и количества персональной информации, продаваемой в комплекте с номером карты. В 2009 году физические кражи или потери составили 37% от нарушений защиты данных, которые могли привести к краже персональных данных. Это спад в сравнении с 48% в 2008 году. Также в 2009, Symantec обнаружили 59526 фишинговых хостов, это рост на 7% по сравнению с 2008, когда Symantec было обнаружено 55389 фишинговых хостов.
Наибольшее количество Web-атак в 2009 году было связано с вредоносной активностью Adobe Acrobat PDF, на долю которой пришлось 49% от общего числа. Взломы составили 60% от утечек данных в 2009 году - значительный рост с 22% в 2008 году.
Компания Symantec наблюдала в среднем 46541 активных бот-компьютеров в сутки в 2009 году, это на 38% меньше, чем в 2008 (75158 в день). В 2009, Symantec определила 17432 новых контролирующих бот-серверов, (в 2008 году было 15197), из них 31% действуют через каналы IRC и 69% использовали HTTP.
Из всех браузеров проанализированных Symantec в 2009 году, Safari имел наиболее длинное «окно воздействия» (время между выпуском кода эксплойта для уязвимости и выпуском патча), в среднем 13 дней; Internet Explorer, Firefox и Opera характеризовались наиболее коротким окном в 2009 году, в среднем менее, чем один день. В 2009 году идентифицирована 321 уязвимость в плагинах браузеров (в 2008 году было идентифицироовано 410). Технологии ActiveX по-прежнему составляли большинство из них, однако, это снижение на 53% с 287 в 2008 году до 134 в 2009. Наиболее атакуемой уязвимостью в 2009 году стала уязвимость удаленного запуска кода _Smb2ValidateProviderCallback Microsoft Windows SMB2. И, корме того, в 2009 году, Symantec задокументировала 12 уязвимостей «нулевого дня», в то время как в 2008 году - только девять. Доля зарегистрированных образцов вредоносного кода, которые используют уязвимости, немного увеличилась с 5% в 2008 году до 6% в 2009 году.
Также на пресс-конференции было отмечено, что в 2009 году спам составил 88% всей электронной почты, наблюдаемой Symantec. При этом бот-сетями распространялось примерно 85% всего спама.
Напомним: в конце января «Лаборатория Касперского» провела ежегодное подведение итогов, на которое были приглашены и редакторы THG. Гарри Кондаков рассказал о глобальных изменениях в компании в 2009 году. Александр Гостев подвёл антивирусные итоги 2009 года и сделал прогноз на 2010 год. Андрей Никишин подвёл спам-итоги ушедшего года. Наконец, Евгений Касперский тоже поделился парой любопытных новостей.
