Антивирусная компания Symantec подготовила отчет об активности в 2008 году вредоносного ПО. По мнению экспертов компании, в прошлом году было два главных тренда: объем вредоносных программ возрастал в геометрической прогрессии, а большая часть действий хакеров была направлена на получение конфиденциальной информации с пользовательских ПК.
Как сообщает сайт Cybersecurity.ru, всего за прошлый год было зафиксировано порядка 1,6 млн новых вредоносных кодов. Это составляет 60% от совокупной базы всего вредоносного ПО, которую Symantec накопила за последние 15 лет. Каждый месяц 2008 года антивирусы Symantec блокировали 245 миллионов попыток троянов и вирусов вторжений на серверы и ПК по всему миру.
Главной целевой группой для хакеров в 2008 году стали активные пользователи. Большинство новинок хакеров было направлено именно на них. Помимо этого, в прошлом году у интернет-злоумышленников была крайне популярна техника кастомизации вредоносного ПО для создания необычных атак или уникального вируса, который труднее определить.
90% зафиксированных в 2008 году атак были направлены на хищение информации. Из всех ворующих кодов, 72% являлись клавиатурными шпионами или шпионскими модулями.
По данным Symantec, в прошлом году получила развитие концепция черных рынков хакеров, на которых реализовывалась торговля краденной информацией, вредоносными кодами и бот-сетями. Тревогу экспертов подогревает тот факт, что в 2008 году доступность подобного товара значительно повысилась – были снижены цены, зато возросло число точек продаж.
Из легитимного ПО экспертами Symantec самыми опасными были признаны веб-платформы и веб-приложения. В компании советуют разработчикам больше уделять внимание безопасности таких систем. С одной стороны они взаимодействуют с закрытой информацией, а с другой – постоянно доступны в сети. Многие из подобных продуктов разрабатывались без учета современных реалий в сфере безопасности и поэтому крайне привлекательны для хакерских атак.
Из всех уязвимостей, который были найдены в 2008 году, на веб-платформы пришлось 63%, тогда как в 2007 году речь шла лишь о 59%. Из 12 885 XSS-уязвимостей, которые были зафиксированы в 2007 году, в 2008 году оказались закрытыми только 3%.
36% всех вредоносных кодов было написано в США, на втором месте Китай – 13%, далее следует Украина – 12%. На 6-ом месте Россия. Зато РФ занимает первую строчку по числу спам-рассылок.
В прошлом году Symantec зафиксировал 55 389 фишинговых сайтов. Это на 66% больше, чем годом ранее. В отчете указывается, что 76% всех фишинговых ресурсов имели отношение к финансовому сектору, причем 10% из них располагались в России. В Symantec особо отметили, что интернет-преступники из России целенаправленно атакуют финансовые организации с целью кражи финансовых данных. На подобные атаки приходится 60% всех действий российских хакеров.
