Хакеры нацелены на корпоративный и госсектор
За 1 половину 2005 года количество зараженных вирусами сообщений электронной почты и атак на системы увеличилось на 50%. Одновременно с этим значительно больше стало "целевых" атак на ресурсы правительственных структур, финансовых учреждений, предприятий и организаций производственного сектора и здравоохранения, крупных транснациональных корпораций, особенно в аэрокосмической, нефтяной и производственной отраслях.
Об этом говорится в отчете Global Business Security Index, в котором специалисты IBM описывают и анализируют тенденции развития безопасности информационных систем. Такой значительный рост, по мнению экспертов IBM, как и уменьшение количества других угроз, приносящих злоумышленникам меньше прибыли (спам и простые компьютерные вирусы), говорит о том, что все более широкое распространение получают целенаправленные атаки против конкретных организаций и отраслей. Такие атаки предпринимаются с единственной целью - завладеть критически важными данными и идентификационной информацией пользователей либо получить от них деньги.
Согласно исследованию, всего за первую половину текущего года было зарегистрировано более 237 миллионов попыток нарушения безопасности компьютерных систем. Чаще всего они были направлены против государственных структур (более 54 млн. атак), а также предприятий производственного сектора (36 млн.), финансовых организаций (около 34 млн.) и организаций сферы здравоохранения (более 17 млн. атак).
Специалисты IBM отметили новую волну распространения целевых фишинговых атак с целью отмывания денег и похищения идентификационных данных. Такие атаки предпринимаются в основном преступными группировками, которые все более изобретательно подходят к их подготовке и осуществлению. По данным последнего отчета Global Business Security Index, в первой половине текущего года было произведено более 35 миллионов фишинговых атак для похищения критически важных данных и идентификационной информации с целью наживы.
Новые виды фишинга, например, т.н. spear phishing - узконаправленные координированные атаки на организацию или конкретного пользователя с целью получения критически важных данных - только за период с января этого года стали встречаться более чем в 10 раз чаще. Если в предыдущие годы главной целью создания и запуска вирусов было замедление или остановка работы ИТ-систем, то с помощью новых видов "целевых" атак мошенники способны нарушить работу предприятия, завладеть идентификационной информацией, интеллектуальной собственностью или денежными средствами. Все это может поставить под удар торговую марку и доверие клиентов.
Доля спама в электронной почте за истекшие шесть месяцев стабильно уменьшалась: с 83% в январе до 67% в июне 2005 года. За тот же период количество сообщений электронной почты, содержащих вирусы, выросло на 50%. Эти, на первый взгляд, положительные изменения - снижение за последние полгода пикового уровня спама, парализовавшего работу многих ИТ-систем в региональном или глобальном масштабе, - на самом деле означают, что установление контроля над компьютерами пользователей для рассылки спама больше не является главной целью атак на компьютерные сети.
Хакеры перешли к более прибыльным видам преступных действий, направляя атаки на конкретных пользователей или на определенные организации, причем за этим часто кроются финансовые, политические или социальные мотивы или интересы конкурентов. Согласно IBM Global Business Security Index, в декабре 2004 г. на каждые 52 сообщения электронной почты приходилось одно, несущее тот или иной вид угрозы безопасности системы; к январю текущего года зараженным было уже каждое 35-е сообщение, а к июлю соотношение увеличилось до 1 к 28. Эта тенденция - рост на 50% по сравнению с прошлым годом - не может не беспокоить как корпоративных, так и частных пользователей интернета.
За последние 6 месяцев большая часть атак осуществлялась с территории США (12,1 млн.), а также Новой Зеландии (1,2 млн.) и Китая (около 1 млн.), на последнем месте - Ирландия (30122 атак). Самый высокий уровень риска отмечается по пятницам и воскресеньям. Количество разведывательных атак для определения используемых устройств и ПО или выявления потенциальных уязвимостей составило более 108 млн., атак на службы - более 61 млн., веб-атак - 29 млн., DOS-атак - 26 млн.; меньше всего было совершено атак администраторов (236003 случаев).
10 самых значительных вредоносных программ (malware) по категориям: W32.Mytob; W32.Agobot; W32.Opaserv; W32.Sober; Ranky и Sdbot Dropper; W32.Backdoor; W32.Ranky; W32.Mydoom; W32.Sdbot и W32.Maslan. В марте 2005 г. была выявлена новая потенциальная угроза, связанная с интернетом, - постоянное "отравление" DNS-кэша. Эта угроза заключается в умышленном нарушении работы DNS-сервера, который вместо преобразования имен узлов сети в соответствующие им IP-адреса начинает перенаправлять посетителей на страницу с рекламой или на другой веб-сайт. Хотя подобные атаки наблюдались уже в течение нескольких лет, в новой версии используются две технологии, делающие уязвимым любой неправильно сконфигурированный DNS-сервер.
В мае 2005 г. был обнаружен источник мошеннического ПО на веб-сайте под названием iframeDOLLARS.biz. Его владельцы пытались склонить сотрудников других сайтов к размещению на своих страницах кода, скрытно устанавливающего на компьютеры их посетителей вредоносные программы для эксплуатации уязвимостей браузеров Internet Explorer, что приводило к установке на клиентских ПК многочисленных троянских, шпионских программ и бэкдоров.
Об этом говорится в отчете Global Business Security Index, в котором специалисты IBM описывают и анализируют тенденции развития безопасности информационных систем. Такой значительный рост, по мнению экспертов IBM, как и уменьшение количества других угроз, приносящих злоумышленникам меньше прибыли (спам и простые компьютерные вирусы), говорит о том, что все более широкое распространение получают целенаправленные атаки против конкретных организаций и отраслей. Такие атаки предпринимаются с единственной целью - завладеть критически важными данными и идентификационной информацией пользователей либо получить от них деньги.
Согласно исследованию, всего за первую половину текущего года было зарегистрировано более 237 миллионов попыток нарушения безопасности компьютерных систем. Чаще всего они были направлены против государственных структур (более 54 млн. атак), а также предприятий производственного сектора (36 млн.), финансовых организаций (около 34 млн.) и организаций сферы здравоохранения (более 17 млн. атак).
Специалисты IBM отметили новую волну распространения целевых фишинговых атак с целью отмывания денег и похищения идентификационных данных. Такие атаки предпринимаются в основном преступными группировками, которые все более изобретательно подходят к их подготовке и осуществлению. По данным последнего отчета Global Business Security Index, в первой половине текущего года было произведено более 35 миллионов фишинговых атак для похищения критически важных данных и идентификационной информации с целью наживы.
Новые виды фишинга, например, т.н. spear phishing - узконаправленные координированные атаки на организацию или конкретного пользователя с целью получения критически важных данных - только за период с января этого года стали встречаться более чем в 10 раз чаще. Если в предыдущие годы главной целью создания и запуска вирусов было замедление или остановка работы ИТ-систем, то с помощью новых видов "целевых" атак мошенники способны нарушить работу предприятия, завладеть идентификационной информацией, интеллектуальной собственностью или денежными средствами. Все это может поставить под удар торговую марку и доверие клиентов.
Доля спама в электронной почте за истекшие шесть месяцев стабильно уменьшалась: с 83% в январе до 67% в июне 2005 года. За тот же период количество сообщений электронной почты, содержащих вирусы, выросло на 50%. Эти, на первый взгляд, положительные изменения - снижение за последние полгода пикового уровня спама, парализовавшего работу многих ИТ-систем в региональном или глобальном масштабе, - на самом деле означают, что установление контроля над компьютерами пользователей для рассылки спама больше не является главной целью атак на компьютерные сети.
Хакеры перешли к более прибыльным видам преступных действий, направляя атаки на конкретных пользователей или на определенные организации, причем за этим часто кроются финансовые, политические или социальные мотивы или интересы конкурентов. Согласно IBM Global Business Security Index, в декабре 2004 г. на каждые 52 сообщения электронной почты приходилось одно, несущее тот или иной вид угрозы безопасности системы; к январю текущего года зараженным было уже каждое 35-е сообщение, а к июлю соотношение увеличилось до 1 к 28. Эта тенденция - рост на 50% по сравнению с прошлым годом - не может не беспокоить как корпоративных, так и частных пользователей интернета.
За последние 6 месяцев большая часть атак осуществлялась с территории США (12,1 млн.), а также Новой Зеландии (1,2 млн.) и Китая (около 1 млн.), на последнем месте - Ирландия (30122 атак). Самый высокий уровень риска отмечается по пятницам и воскресеньям. Количество разведывательных атак для определения используемых устройств и ПО или выявления потенциальных уязвимостей составило более 108 млн., атак на службы - более 61 млн., веб-атак - 29 млн., DOS-атак - 26 млн.; меньше всего было совершено атак администраторов (236003 случаев).
10 самых значительных вредоносных программ (malware) по категориям: W32.Mytob; W32.Agobot; W32.Opaserv; W32.Sober; Ranky и Sdbot Dropper; W32.Backdoor; W32.Ranky; W32.Mydoom; W32.Sdbot и W32.Maslan. В марте 2005 г. была выявлена новая потенциальная угроза, связанная с интернетом, - постоянное "отравление" DNS-кэша. Эта угроза заключается в умышленном нарушении работы DNS-сервера, который вместо преобразования имен узлов сети в соответствующие им IP-адреса начинает перенаправлять посетителей на страницу с рекламой или на другой веб-сайт. Хотя подобные атаки наблюдались уже в течение нескольких лет, в новой версии используются две технологии, делающие уязвимым любой неправильно сконфигурированный DNS-сервер.
В мае 2005 г. был обнаружен источник мошеннического ПО на веб-сайте под названием iframeDOLLARS.biz. Его владельцы пытались склонить сотрудников других сайтов к размещению на своих страницах кода, скрытно устанавливающего на компьютеры их посетителей вредоносные программы для эксплуатации уязвимостей браузеров Internet Explorer, что приводило к установке на клиентских ПК многочисленных троянских, шпионских программ и бэкдоров.
Ещё новости по теме:
18:20