Cisco обнародовала отчет о киберугрозах 2008 года. Согласно данным этого документа, сетевые кибератаки стали более специализированными и сложными. Мошенники предпочитали действовать более адресно. По-прежнему, среди целевой аудитории интернет-мошенников лидировали бизнес-пользователи.
Среди тревожной информации из отчета, сайт Cybersecurity.ru отмечает данные о количествах уязвимостей в ПО. Это число выросло с 2007 года на 11,5% и значительную долю в нем составил софт для виртуализации — количество проблем в нем возросло с 35 до 103 уязвимостей. Кибератаки на системы виртуализации стали обычным делом для интернет-мошенников в уходящем году. При этом, подобные атаки наносят значительно больший ущерб, так как в отличии от обычных атак на серверы, при поражении систем виртуализации «достается» сразу всем ОС на компьютере.
Аналитики Cisco также говорят о еще одной негативной тенденции. В 2008 году хакеры гораздо чаще взламывали популярные сайты исключительно чтобы распространить там вредоносные программы. В связи с этим, по итогам года вышло, что рост числа этих вирусов с «хороших» сайтов увеличился на 90%. При этом видна тенденция, по которой почтовый зараженный спам наоборот уменьшается. Он становится неэффективным в реалиях, когда пользователи могут легко установить антиспамовые системы. По данным Cisco, с 2006 года объем почтовых атак уменьшился на 50%.
Тем не менее, несмотря на тенденцию снижения вирусного спама в электронной почте, этот метод мошенников все еще доставляет значительные трудности. В 2008 году, по информации составителей отчета, каждый день рассылалось около 200 млрд спам-сообщений. Эта цифра впечатляет, особенно если узнать, что она составляет 9/10 от всего объема электронной почты. США по-прежнему лидирует среди мировых спамеров — из этой страны в 2008 году исходило 17% мирового спама. На втором месте этого списка разместилась Турция с показателем 9,2%. Тройку лидеров занимает Россия с 8%. Далее, с большим отрывом идут Канада — 4,7%, Бразилия — 4,1% и Индия — 3,5%. Замыкают десятку Великобритания и Германия — 2,9%.
При этом интернет-злоумышленники не перестают совершенствовать навыки работы с рекламным мусором. Главным ноу-хау стал взлом почтовых ящиков бесплатных сервисов и рассылка с них спама от имени реального человека.
Больше всего проблем в уходящем году доставили ботнеты. Они использовались мошенниками и для DoS-атак и для рассылки спама. Ботнеты включают в себя сотни тысяч компьютеров ничего не подозревающих пользователей и число этих машин в 2008 году только выросло, несмотря на борьбу с этим явлением правоохранительных структур многих стран.
В Cisco сделали и прогноз на будущий 2009 год. Прогнозируется значительный рост инсайдерских угроз из-за финансового кризиса. Также велика степень угроз, связанных с непреднамеренной потерей данных компаний, возможно, получит развития система кражи информации через удаленных сотрудников компании, которые передают корпоративную информацию с мобильных устройств и по общедоступным сетям.
