Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Symantec выпустила последнее издание отчета об опасностях в интернете

Symantec выпустила последнее издание отчета об опасностях в интернете

Вторник, 22 марта 2005 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Корпорация Symantec выпустила последнее издание отчета об опасностях, связанных с работой в интернете (Internet Security Threat Report). Седьмой полугодовой отчет посвящен анализу и обсуждению атак, ведущихся из интернета, уязвимых мест компьютерных систем, вредоносных программ и других угроз безопасности за период с 1 июля по 31 декабря 2004 г.

На протяжении трех последних отчетных периодов увеличивалась потенциальная опасность раскрытия конфиденциальной информации. Среди 50 образцов вредоносного кода, которые наиболее часто доставлялись в компанию Symantec с 1 июля по 31 декабря 2004 г., к указанной категории можно отнести 54% программ. В первом полугодии 2004 г. таких образцов было 44%, во второй половине 2003 г. – 36%. Рост опасности утечки конфиденциальной информации отчасти связан с широким распространением "троянских" компонентов. Действительно, с 1 июля по 31 декабря 2004 г. "троянцы" составляли 33% в списке 50 наиболее опасных угроз.

Как предсказывалось в предыдущем томе отчета, увеличивается число атак, связанных с финансовым мошенничеством. Фишинг (от англ. phishing) – метод хищения конфиденциальных сведений, относящихся к финансам (например, паролей, номеров кредитных карточек и т. п.). К концу декабря 2004 г. фильтры Symantec Brightmail AntiSpam для защиты от финансового мошенничества еженедельно блокировали в среднем 33 млн. попыток фишинга – в 3,7 раза больше, чем в июле того же года. Эксперты Symantec полагают, что в 2005 году эти угрозы будут по-прежнему чрезвычайно опасны.

Веб-приложения часто служат мишенью для атак, поскольку они широко распространены и, как правило, находятся вне защищенного периметра корпоративной сети, т. е. с внешней стороны межсетевого экрана. Защита таких приложений представляет собой серьезную задачу – ведь с их помощью злоумышленники могут получить доступ к конфиденциальным данным, причем для этого даже не потребуется проникать на сервер предприятия. Во второй половине 2004 года 48% всех описанных уязвимых мест относились к веб-приложениям, что существенно больше, чем в первом полугодии (39%).

Операционные системы Microsoft Windows широко применяются как в организациях и на предприятиях, так и индивидуальными пользователями. Поэтому вирусы и черви для 32-разрядных версий Windows серьезно угрожают безопасности и целостности информации, хранящейся на компьютерах. С 1 июля по 31 декабря 2004 г. специалисты Symantec описали 7360 новых вариантов вирусов и червей для этого семейства операционных систем – на 64% больше, чем в предыдущем полугодии. По состоянию на 31 декабря 2004 г. общее число угроз и их разновидностей для 32-разрядных версий Windows составило почти 17,5 тыс.

С 1 июля по 31 декабря специалисты Symantec отметили свыше 1400 новых уязвимостей – примерно 54 в неделю, т. е. почти 8 уязвимых мест ежедневно. Доля уязвимостей, признанных серьезными или очень серьезными, составила 97%. Успешное использование такой уязвимости может привести к частичному или полному поражению атакованной системы. К числу легкодоступных отнесено 70% уязвимостей – для их использования или не требовался специально разработанный код, или этот код являлся общедоступным. Более того, с удаленных компьютеров можно было атаковать почти 80% всех уязвимых мест, выявленных во втором полугодии 2004 г. Вследствие этого число возможных нападений растет.

В течение третьего полугодия подряд наиболее распространенной (22% всех нападений) являлась атака Microsoft SQL Server Resolution Service Stack Overflow, ранее известная как Slammer. Второй по степени распространенности была атака TCP SYN Flood Denial of Service (12% нападений).

Организации подвергались нападению в среднем 13,6 раз в сутки, тогда как в первом полугодии 2004 г. этот показатель составлял 10,6. Из Соединенных Штатов по-прежнему исходит наибольшее число компьютерных атак, далее идут Китай и Германия.

Финансовые компании подвергаются серьезным атакам чаще других (16 опасных случаев на каждые 10 тыс. событий).

Время между первым сообщением об уязвимости и появлением соответствующего вредоносного кода по-прежнему невелико – 6,4 суток.

Уязвимости веб-приложений составляют 48% от общего количества выявленных уязвимых мест – больше, чем в первой половине 2004 года (39%). Как правило, такие уязвимости нетрудно атаковать.

Уязвимые места выявляются и в новых веб-обозревателях, конкурирующих с Microsoft Internet Explorer. Например, за последние шесть месяцев в обозревателях Mozilla был обнаружен 21 дефект, а в Internet Explorer – 13. Шесть уязвимостей выявлено в обозревателе Opera.

Как и в предыдущих отчетах, почтовые черви с собственными средствами рассылки сообщений преобладали среди образцов вредоносного кода, выявленных за первое полугодие 2004 г. Восемь из десяти наиболее опасных образцов, присланных в компанию Symantec за это время, представляли собой разновидности почтовых червей, упомянутых в предыдущих отчетах, – Netsky, Sober, Beagle и MyDoom.

В списке "Top-10" появилось и два так называемых "бота" (ранее в нем значился лишь один такой образец). При этом бот Gaobot вышел на третье место в списке, за ним идет Spybot. Более того, обнаружено 4,3 тыс. различных новых вариантов Spybot – на 180% больше, чем в первой половине года.

Специалисты Symantec описали 7360 новых вариантов вирусов и червей для семейства 32-разрядных операционных систем Windows, т. е. на 64% больше, чем в предыдущем полугодии, и более чем в 4 раза больше, чем во второй половине 2003 года. К 31 декабря 2004 г. общее число разновидностей вирусной инфекции для 32-разрядных версий Windows составило почти 17,5 тыс.

Среди 50 наиболее распространенных образцов вредоносного кода 54% относились к угрозам утечки конфиденциальной информации. В первом полугодии 2004 г. таких образцов было 44%, во второй половине 2003 г. – 36%.

К концу 2004 года обнаружен 21 образец вредоносного кода для мобильных приложений, тогда как в июне того же года был известен лишь один такой червь – Cabir. Среди новых угроз – вирус Duts (первый вирус для операционной системы Windows CE) и "троянец" Mos, найденный в игре для ОС Symbian.

Во второй половине 2004 г. доля рекламных модулей (adware) в списке "Top-50" составила 5%, в предыдущем полугодии – 4%. Наиболее распространенной являлась программа Iefeats (36% в списке "Top-10").

На протяжении второго полугодия 2004 г. наиболее часто отмечаемым шпионской модулем (spyware) была программа Webhancer – 38% в соответствующем списке "Top-10".

Пять рекламных модулей из списка "Top-10" устанавливались с помощью веб-обозревателя. Девять из десяти наиболее часто обнаруживаемых шпионских программ поставлялись вместе с другим ПО.

Специалисты Symantec отметили 77-процентный рост спама в тех компаниях, где были установлены соответствующие системы мониторинга. В начале отчетного периода объем спама составлял в среднем 800 млн. сообщений в неделю, к концу года этот показатель вырос до 1,2 млрд. Более того, по данным Symantec во второй половине 2004 г. спам составлял 60% всего почтового трафика.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 507
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

16: 40
Пользователи новых MacBook Pro жалуются на проблемы с клавиатурой |
16: 40
Как сделать игровой автомат: мастер-класс от "Королевы идиотских роботов" |
16: 20
Deutsche Bank: не ждите чуда от нового iPhone |
15: 00
Momo Mirage: гибрид «Феррари» и «Роллс-Ройса» |
14: 20
Эван Блэсс опубликовал характеристики смартфона Samsung Galaxy S8+ |
14: 20
Все готово для появления смартфонов с наэкранным сканером отпечатка |
14: 00
Швейцарский электрокар разгонится до 100 км/ч за 2,3 секунды |
13: 20
Samsung представила мощный 10-нанометровый процессор Exynos 9 Series 8895 |
12: 40
Солнечные батареи, сканер штрих-кодов, оплата отпечатками: семь масштабных стартап-провалов — Михаил Смолянов изучил отчёт CB Insights, посвящённый самым дорогим закрывшимся проектам |
12: 40
Великая битва: что лудше iPhone 7 или Samsung Galaxy S7 Edge? |
12: 40
По подсчетам JPR, за год доля AMD на рынке 3D-карт выросла с 21,6% до 29,5% |
12: 40
Опубликованы первые фотографии смартфона Xiaomi Mi6 |
12: 20
Конференц-зал в новой штаб квартире Apple Park назовут в честь Стива Джобса |
12: 00
Культура Чако: в Северной Америке власть контролировали женщины |
12: 00
Tesla не смогла стать прибыльной по итогам четвёртого квартала 2016 года |
12: 00
Характеристики Samsung Galaxy S8 Plus утекли в Сеть |
11: 00
Доход HP за минувший квартал составил 12,7 млрд долларов |
10: 20
Можно ли покупать iPhone 5s в 2017 году |
10: 20
Официальная сумма сделки между Fitbit и Pebble оказалась на $17 млн меньше предполагаемой |
10: 00
Пользователи новых MacBook Pro сообщают о проблемах с клавиатурой |
09: 20
В Сети доступны новые живые снимки флагманского смартфона Samsung Galaxy S8 |
07: 40
Apple представила красочный видеоролик нового кампуса Apple Park |
07: 00
Apple выкупила домен iCloud.net, закрыв одноимённую социальную сеть |
07: 00
Неизменность человеческой личности - это миф |
18: 00
Apple представила новый кампус Park, открытие в апреле |
18: 00
Экс-глава РИА Новости Светлана Миронюк покинула «Сбербанк» после года работы |
16: 00
Акустическая система Sonos Playbase будет стоить 700 долларов |
16: 00
По прогнозу IDC, в этом году расходы на общедоступные облачные сервисы достигнут 122,5 млрд долларов |
16: 00
В прошлом году среднестатистический американский пользователь потратил $40 на приложения для iPhone |
16: 00
«ВКонтакте» наметила запуск виртуального оператора на середину июля 2017 года |
16: 00
Роскомнадзор внёс в реестр новостных агрегаторов первые сервисы |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003