0 |
Если в прошлом целью атак была порча данных, то сегодняшние все больше нацелены исключительно на кражу данных с целью извлечения дохода без заметных повреждений, которые насторожили бы пользователя. Число вредоносных программ, предназначенных для кражи конфиденциальной информации, выросло с 74% среди 50 самых распространенных образцов кода в прошлый отчетный период до 80% в данный период.
В отчете также отмечается растущая тенденция к использованию злоумышленниками бот-сетей, целенаправленных атак на веб-приложения и веб-браузеры, а также модульного вредоносного кода. Symantec прогнозирует использование преступниками все более разнообразных и изощренных методов для осуществления онлайновых афер и кражи информации у потребителей и организаций (crimeware).
Хотя число бот-инфицированных компьютеров в последний отчетный период снизилось на 11% — в среднем в этот период ежедневно фиксировались 9163 зараженные системы. Подобные сети всЈ интенсивнее используются для такой преступной деятельности как попытки вымогательства с помощью атак на отказ в обслуживании (DoS). По оценке Symantec, при этом измерении учитывается только часть всемирной деятельности, и реальное число зараженных компьютеров, вероятно, значительно больше. В среднем наблюдалось 1402 DoS-атак в день, что на 51% больше, чем за предыдущий период.
За последние шесть месяцев 69% уязвимостей, о которых стало известно Symantec, были связаны с технологиями веб-приложений — это на 15% больше, чем за предыдущий период.
Специалисты Symantec также зафиксировали рост числа модульных вредоносных программ, которые сначала обладают ограниченной функциональностью, но впоследствии могут приобретать новые, более разрушительные возможности. За последние полгода на долю модульных вредоносных программ пришлось 88% из 50 самых опасных образцов вредоносного кода, полученных Symantec, против 77% за прошлый отчетный период.
Самый интенсивный рост числа бот-инфицированных компьютеров демонстрирует Китай — 37%, что на 24 процентных пункта выше среднего уровня, что ставит эту страну уже на второе место после США в этой категории. Китай продемонстрировал также самое резкое увеличение числа исходящих атак, их стало на 153% больше, чем в прошлый отчетный период, что на 72 процентных пункта выше средних темпов роста.
Во втором полугодии 2005 г. продолжала усиливаться угроза фишинга, то есть число попыток выведать у пользователей конфиденциальную информацию обманным путем, но они концентрировались на более мелких, региональных целях. В этот период было выявлено 7,92 млн попыток фишинга в день против 5,70 млн в предыдущий отчетный период.
Symantec зафиксировала 1895 новых уязвимостей программного обеспечения, самое большое число с 1998 года. Из них 97% был присвоен умеренный или высокий уровень опасности и 79% считаются простыми для использования.
Про DCIM у забезпеченні успішної роботи ІТ-директора
0 |