Компания Symantec сегодня опубликовала 12-й по счету расширенный отчет
о сетевой безопасности Internet Security Threat Report. Даный отчет компания
составляет дважды в год. Основной вывод, который к Symantec делает из анализа
криминогенной обстановки в интернете за период с 1 января по 30 июня 2007
года заключается в том, что преступники, орудующие в интернете, стали более
профессиональными. Более того, Symantec отмечает, что в сети окончательно
сформировался черный рынок, где продаются ворованные данные и наборы злонамеренного
программного обеспечения. Классическим примером этого является утилита MPack,
которая продается по цене около 1 000 долларов, причем для покупателей набора
хакеры готовы предоставлять обновления баз троянов, эксплоитов и других
инструментов. В отчете говорится, что большинство современных преступников
орудуют сразу целыми наборами вредоносного ПО. Основным мотиватором для
злоумышленников по-прежнему является личная финансовая выгода. В первом
полугодии 2007 года Symantec сообщила об обнаружении нового вида атак, направленных
на пользователей популярных социальных сетей - MySpace, Facebook и других.
Что касается уязвимостей в программном обеспечении, то 61% уязвимостей касался
тех или иных веб-приложений. Инженеры компании также отмечают, что зачастую
хакеры использовали ошибки в серверном программном обеспечении для того,
чтобы внедрять злонамеренные коды в популярные сайты и, тем самым, заражать
компьютеры посетителей этих сайтов. В сфере индивидуального мошенничества
самыми популярными направлениями у интернет-преступников остаются различные
методы хищения банковских реквизитов пользователей - на данный тип атак
приходится 22% от их общего количества (во второй половине 2006 года - 21%).
237 уязвимости было найдено в интернет-броузерах или дополнительных модулях
для них. В Symantex отмечают, что по этому направлению произошел существенный
рост, так как за аналогичный период прошлого года таких уязвимостей было
найдено всего 74. Спам в среднем составлял около 61% от всего объема корреспонденции,
что также больше показателя аналогичного периода прошлого года (59%). Количество
случаев инсайда или просто потери важных бизнес-данных составляет 46% от
общего числа компьютерных краж. Еще одну нетипичную особенность также отметили
в Symantec - за минувшие полгода было обнаружено 10 образцов вредоносного
кода, направленного на кражу реквизитов популярных онлайновых игр. По мнению
аналитиков компании, это лишний раз доказывает то, что для многих компьютерные
игры и их виртуальная экономика может приносить реальные деньги.