Інформаційна безпека: несподівані підсумки року

Кількість критичних вразливостей в 2007 р. різко зросла, підрахували аналітики. Загальне число вразливостей, офіційно зареєстрованих в ПЗ, навпаки, скоротилося вперше за багато років. Лідером за кількістю «дірок», як і раніше залишається Microsoft. Свіжих шкідливих програм стало більше на третину, зате обсяг спаму нарешті зменшився, опустившись нижче планки дворічної давності.

Всього у 2007 р. дослідники IBM Internet Security Systems (ISS) зареєстрували 6437 уразливості, що на 5,4% менше, ніж у минулому році. Гендиректор за технологіями ISS Кріс Роуланд повідомив виданню International Herald Tribune, що крива почала зниження в перший раз за останні 10 років. За його словами, цифри були б більше, якби не активна скупка інформації про дірка виробниками ПЗ, охочими уникнути розголосу, і кримінальними структурами, які готові платити за такі відомості до $ 100 тис. Денис Батранков, Консультант з інформаційної безпеки IBM ISS, уточнює: «Фахівці дослідницької групи X-Force неодноразово підкреслювали, що хакери переходять на інший рівень: від вандалів до комерсантів. Вони хочуть не просто зламувати і отримувати від цього задоволення, а ще й заробляти. Тому вони перестали публікувати знайдені вразливості, а стали частіше їх продавати. У цих умовах виробники захисних систем змушені переходити від старих методів захисту робочих станцій, які пропонувалися у вигляді персональних брандмауерів і сигнатурних антивірусів, до превентивних засобів: хостовую систем запобігання атак і поведінковим антивірусам ».

Керівник російського представництва Panda Security Костянтин Архипов підтвердив CNews, що минулий рік був не зовсім типовим. «Менше стало вразливостей операційних систем, через які колись виникали гучні вірусні епідемії, – пояснює Архипов, – зате число їх істотно зросла в клієнтських додатках, таких як браузери, офісні програми, мультимедіа-плеєри, PDF-рідери, антивірусні продукти, архіватори тощо Ця статистика цілком укладається в існуючий тренд: шкідливі програми все частіше служать для заподіяння фінансових збитків та таємного отримання інформації ».

Згідно з даними звіту ISS, «дірки» в Web-програмах все частіше використовуються для отримання прибутку, при цьому в 2007 р. майже 100% атак на браузери задіяли маскування і / або шифрування, які ускладнюють роботу систем безпеки. За даними ISS, тільки 50% виявлених дір піддаються усуненню за допомогою «латок», а частка особливо небезпечних вразливостей за рік збільшилася з 16,2% до 22%, продемонструвавши різке (28%) стрибок у кількісному вираженні. Найбільше вразливостей виявлено в ПЗ Microsoft (238 випадків, або 3,7% від загального числа), слідом йдуть Apple, Oracle, IBM та Cisco. Директор Центру технічної підтримки «Доктор Веб» Олексій Гребенюк відзначає, що і кількість шкідливих кодів, що експлуатують вразливості систем, за минулий рік різко зросла.


На думку ряду експертів, 2007 р. був вельми не типовим для ринку інформаційної безпеки


Число зафіксованих фахівцями ISS шкідливих програм у 2007 р. збільшилося в порівнянні з минулим роком більш ніж на 30%. Архипов з Panda Security ще менш оптимістичний: «Якщо загалом говорити про підсумки 2007 року, то він був жахливим. Кількість нових шкідливих програм зросло в 9 разів у порівнянні з 2006 р. Але ж тоді воно в 2,7 рази перевищило дані за 2005 р. – оціните динаміку. Традиційні підходи до забезпечення безпеки втрачають ефективність. Так, за даними сайту www.infectedornot.com, в Росії 16% ПК з діючою і оновлюваної антивірусним захистом заражені активними погрозами, і 26% – Прихованими ».

Але є і хороші новини: за підрахунками ISS, системам безпеки вдалося впоратися з наростанням спаму. Обсяг небажаної кореспонденції опустився нижче рівня дворічної давності, що пов'язують з скороченням частки графіки в розсилках. У середині року спамери вдавалися до спроб використовувати замість картинок файли *. pdf та *. mp3, але широкого поширення ця практика не отримала. Щоправда, в Росії і країнах СНД, за інформацією Олексія Гребенюка з «Доктор Веб», графічний спам поки процвітає. «Більше того, в 2007 р. ми спостерігали помітне підвищення рівня криміналізації спаму, – додає він. – При цьому територія колишнього СРСР стає одним з головних джерел спам-розсилок, як з-за зневаги до антивірусним і анти-спам рішенням, так і з-за розвиненого підпільного бізнесу з експлуатації бот-мереж ». На думку Батранкова з IBM ISS, щороку США, Росія, і Китай змагаються в тому, хто надішле більше спаму. «Статистика показує низький рівень захищеності робочих станцій в нашій країні, – Визнає консультант. – Найголовніше, що його легко можна підвищити, але тільки нашими спільними зусиллями. Рішення повинні випереджати зловмисників, а інформаційні видання – своєчасно повідомляти не тільки про нові види атак, а й про способи захисту від них ».

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*