`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Symantec: безопасных браузеров нет

Статья опубликована в №38 (557) от 10 октября

0 
 

Регулярные отчеты Symantec о состоянии дел в области безопасности стали постоянной пищей для размышлений экспертов и журналистов всех мастей. Они составляются специалистами компании на основе информации, собранной по всему миру с помощью сети Symantec Global Intelligence Network, и потому дают вполне адекватное представление о происходящем. В данном случае главный их вывод вынесен в заголовок статьи.

Многим такое заявление может показаться чересчур резким, тем не менее факты – вещь упрямая. Активность в сети отслеживается экспертами с помощью Symantec Global Intelligence Network, включающей свыше 40 тыс. сенсоров, которые осуществляют мониторинг более чем в 180 странах, и сопоставляется с отчетами 120 млн клиентов, установивших у себя антивирусные продукты Symantec. Дополнительно принимаются во внимание данные Symantec Probe Network, где более 1 млн фиктивных учетных записей буквально «вызывают огонь на себя», и BugTraq – интернет-форума, посвященного вопросам безопасности и объединяющего более 50 тыс. участников. Одним словом, повода усомнится в объективности представленной информации нет.

На основании собранных данных в первой половине 2006 г. эксперты Symantec задокументировали 2249 новых уязвимостей в программных продуктах, что на 18% больше, чем за предыдущие полгода, причем 69% – в Web- приложениях. Правда, 80% из них (79% которых опять же приходятся на Web-приложения) признаны экспертами легко обнаруживаемыми – среднее время выявления составляет 28 дней.

Symantec безопасных браузеров нет

Тенденция переноса злоумышленной активности на клиентское ПО наметилась еще несколько лет назад, и сегодня основной удар принимают на себя браузеры. Не так давно большие надежды с точки зрения безопасности возлагались на Firefox (продукт сообщества Mozilla). Этот открытый проект несомненно имеет много достоинств, что подтверждается ростом его популярности (в настоящее время во всем мире ему принадлежит доля порядка 13%, а в отдельных странах, например в Германии, она достигает 39%). Однако любая медаль имеет две стороны: по мере распространения Firefox стал привлекать все большее внимание как кибер-злоумышленников, так и экспертов по безопасности. Результаты данных процессов прекрасно видны в последнем отчете Symantec. Так, в первой половине 2006 г. в самом популярном Open Source браузере количество найденных уязвимостей превысило не только прошлогодний показатель, но даже превзошло результаты Internet Explorer, который, как ни странно, продолжает при этом оставаться предметом нападок «продвинутой» интернет-общественности. Четко прослеживается следующая тенденция: чем больше старых ошибок исправляют разработчики, тем больше выявляется новых, причем это справедливо не только для наиболее известных программ вроде Internet Explorer и Firefox, но и для прочих проектов, что, видимо, свидетельствует об объективном характере данного явления.

Для борьбы с ним пока не изобрели другого способа, кроме выпуска заплаток, и в этой области, как ни странно, самой нерасторопной, по оценке Symantec, оказалась Microsoft – патч для той или иной уязвимости в Internet Explorer выпускается примерно через 9 дней после локализации проблемы. Opera для этого требуется два дня, а для продуктов сообщества Mozilla – всего один. Правда, здесь нужно учитывать, что точка зрения Microsoft (в вопросах, например, степени опасности) нередко расходится с мнением независимых экспертов, а это, несомненно, отражается на скорости реакции.

Symantec безопасных браузеров нет
За последние полгода по числу новых уязвимостей Firefox опередил всех

Но подобные выводы касаются только браузеров. В секторе ОС ситуация несколько иная – здесь в отстающих числятся производители UNIX-клонов. Так, Sun Microsystems на разработку заплаток в среднем расходует 89 дней, а Hewlett-Packard – 53. Лидерами же (именно в хорошем смысле слова) являются Microsoft и Red Hat – им достаточно 13 суток.

В период с января по июнь Symantec фиксировала в среднем 6110 DoS-атак в день, из них подавляющее большинство (54%) было направлено против компаний и организаций на территории США. Наиболее часто их объектами становились инфраструктуры интернет-провайдеров, поскольку таким образом можно не просто охватить огромное число клиентов, но и попытаться получить доступ к Web-узлам фирм, хостинг которых они обеспечивают. Но больше всего от действий кибер-преступников, как и прежде, страдают домашние пользователи – на них ориентированы 86% сетевых атак. Стремление к смене «специализации» вредоносного ПО: от нанесения прямого ущерба зараженным системам до кражи информации с целью дальнейшей наживы, прослеживалось давно, поэтому неудивительно, что значительно выросло число атак на различные финансовые организации – до 14% (или в 3 раза по сравнению с последним полугодием 2005 г.).

Еще одна напасть – бот-инфицированные компьютеры. Поскольку в последнем отчете Symantec применила новую технологию оценки данной области, сравнение с предыдущими периодами будет некорректным. Однако, как и ранее, бесспорное «лидерство» принадлежит Китаю, где порядка 20% компьютеров считаются зомбированными, аналогично и в мировом рейтинге городов – два первых места занимают Пекин и Гуанчжоу. А вот в сегменте серверов другая тенденция – почти половина (42%) бот-инфицированных компьютеров данного класса в мире находится в США, и именно из этой страны производится 37% атак.

Спам и фишинг также демонстрируют существенный рост. С января по июнь 2006 г. Symantec Probe Network выявила около 157,5 тыс. фишинг-сообщений, что на 81% превышает показатели второго полугодия 2005 г. Наиболее подвержен этому виду мошенничества сектор финансовых сервисов – на него приходится 84% подобной активности. Доля спама выросла на 50% и охватывает уже свыше половины (54%) всего наблюдаемого трафика сообщений электронной почты. В сфере его распространения впереди планеты всей также США – отсюда родом 58% нежелательной почты.

В нынешнем отчете впервые приведены данные о спаме, содержащем вредоносный код. На поверку таких сообщений оказалось менее 1%, причем если в январе данный показатель достигал 1,3%, то к лету наметилась тенденция к его снижению. С одной стороны, это связано с изменениями политик безопасности, отсеивающих почту, содержащую исполняемый код, а с другой – с активной работой антиспамовых фильтров и антивирусных сканеров.

За последние полгода Symantec задокументировала 6784 новых вируса для Win32. Впервые в этой области наметился некоторый спад, однако он может быть связан с тем, что подсчет производился после распаковки – во время исполнения (это необходимо для корректного учета различных вариаций «червей»). Среди наиболее опасных видов вирусных угроз превалируют «черви» (101 новый вид), а самым опасным новым семейством признан Polip. По оценкам экспертов, 80% разнообразного злоумышленного кода сразу попадается в ловушки Symantec.

В заключение отметим, что в предлагаемом отчете также впервые затронута проблема безопасности беспроводных сетей. Изучив инфраструктуру Wi-Fi, эксперты Symantec, наряду с общими тенденциями, указывают на ряд специфических опасностей, касающихся особенностей организации коммуникаций, а не подключенных к такой сети компьютеров. В частности, наиболее слабым местом являются сами точки доступа (30%), атаки на них могут производиться двумя способами: путем активного поиска уязвимых сетей (war driving) и использованием несанкционированных точек доступа (вторые намного опаснее). Еще одна беда в беспроводном доступе – методы подмены MAC-адреса компьютера, на которые пришлось 17% незаконных подключений.

0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT