Центры атак сосредоточены на пользующихся доверием сайтах

Именно к такому выводу пришли аналитики компании Symantec в исследовании, опубликованном в очередном, XIII томе «Отчета об угрозах интернет-безопасности» (Internet Security Threat Report – ISTR).

В исследовании констатируется, что роль главного проводника вредоносной деятельности перешла от корпоративных сетей к Всемирной Паутине и что пользователи подвергаются все большему риску, просто посещая веб-сайты.

Отчет подготовлен по данным, собранным миллионами датчиков в Интернете, а также по результатам исследований и активного мониторинга общения хакеров и отражает глобальную картину состояния Сети с точки зрения безопасности.

В прошлом пользователи могли стать жертвами злоумышленников, лишь преднамеренно посещая вредоносные сайты или кликая на вложениях в сообщения e-mail. Сегодня хакеры взламывают легитимные веб-сайты и используют их в качестве плацдарма для организации атак на домашние и корпоративные компьютеры. Symantec обращает внимание на то, что хакеры особенно облюбовали ресурсы, пользующиеся доверием, например социальные сети.

Злоумышленники эксплуатируют специфические для данного сайта уязвимости, превращая их в средство организации других атак. Во второй половине 2007 г. в Интернете зарегистрировано 11 253 отдельных веб-сайта, уязвимых к атакам методом межсайтового скриптинга. Однако за тот же период администраторами было исправлено всего 473 (около 4%) из них, что оставляет широкое поле для деятельности хакеров.

Среди других важных выводов отчета стоит отметить, что рост общего числа угроз составил 468% – со 125 243 в 2006 году до 711 912 в прошлом.

Кража или утеря компьютера либо другого устройства стала причиной 57% всех случаев утечки информации во втором полугодии 2007 г. и 46% — в первом.

Отмечается также, что больше всего утечек персональных данных происходит в структурах государственного управления — 60% общего числа (против 12% за предыдущий отчетный период).

Сохраняется и проблема фишинга. За последние шесть месяцев 2007 г. Symantec зарегистрировала 87 963 фишинговых хоста – компьютера, на которых могут располагаться один или несколько фишинговых сайтов. Это на 167% больше, чем в первом полугодии минувшего года. Около 80% целенаправленных фишинговых атак в течение изучаемого периода относились к финансовому сектору.

Отчет обнаружил также, что злоумышленники стали активнее охотиться за сведениями о конечных пользователях, которые можно применить для обогащения преступным путем, и уже меньше интересуются компьютерами или устройствами, содержащими информацию. За второе полугодие 2007 г. 68% из наиболее распространенных угроз, о которых стало известно Symantec, были нацелены на добычу конфиденциальных данных.

Наконец, ИТ-преступники используют растущую в объемах подпольную экономику для того, чтобы обмениваться краденой информацией, покупать и продавать ее. Сегодня эта теневая экономика демонстрирует ряд признаков, характерных для экономики традиционной. Например, рыночные силы спроса и предложения оказывают прямое влияние на цены. Реквизиты кредитных карт, в изобилии предлагаемые в этой среде, составляют 13% от всех рекламируемых товаров вместо 22% за предыдущий отчетный период, и продаются всего по 40 центов. Цена кредитной карты на этом черном рынке определяется таким фактором, как местонахождение банка-эмитента. Так, кредитные карты из Европейского Союза ценятся дороже американских; вероятно, это вызвано меньшим количеством карт, циркулирующих в ЕС. Чаще всего предлагаются реквизиты банковских счетов – они составляют 22% всех рекламируемых товаров и продаются всего по $10. В некоторых случаях всю информацию, удостоверяющую личность, можно приобрести на черном рынке всего за $1.

Symantec подсчитала число легитимных и вредоносных программ, выпущенных в течение части отчетного периода, и обнаружила, что 65% из 54 609 вышедших в свет уникальных приложений относятся к категории последних. Преобладание такого вида ПО над легитимным констатируется впервые.

Полезными в поисках более подробной информации об угрозах могут оказаться следующие ресурсы:

• XSSed Project – дополнительные сведения о специфических для сайтов уязвимостях, эксплуатируемых методом межсайтового скриптинга;
• архив и база данных об утечках информации Attrition.org – поиск общедоступных сведений об утечках данных;
• SecurityFocus – поиск в базах данных по безопасности и обсуждение уязвимостей программного обеспечения.