Інформаційна безпека: несподівані підсумки року, Безпека ПЗ, Security & Hack, статті

Кількість критичних вразливостей в 2007 р. різко зросла, підрахували аналітики. Загальне число вразливостей, офіційно зареєстрованих в ПО, навпаки, скоротилася вперше за багато років. Лідером за кількістю «Дір» як і раніше залишається Microsoft. Свіжих шкідливих програм стало більше на третина, зате обсяг спаму нарешті зменшився, опустившись нижче планки дворічної давності.

Всього у 2007 р. дослідники IBM Internet Security Systems (ISS) зареєстрували 6437 уразливості, що на 5,4% менше, ніж у минулому році. Гендиректор за технологіями ISS Кріс Роуланд повідомив виданню International Herald Tribune, що крива початку зниження в перший раз за останні 10 років. За його словами, цифри були б більше, якби не активна скупка інформації про дірах виробниками ПО, охочими уникнути розголосу, і кримінальними структурами, які готові платити за такі відомості до $ 100 тис. Денис Батранков, Консультант з інформаційної безпеки IBM ISS, уточнює: «Фахівці дослідницької групи X-Force неодноразово підкреслювали, що хакери переходять на інший рівень: від вандалів до комерсантам. Вони хочуть не просто зламувати і отримувати від цього задоволення, а ще й заробляти. Тому вони перестали публікувати знайдені вразливості, а стали частіше їх продавати. У цих умовах виробники захисних систем змушені переходити від старих методів захисту робочих станцій, які пропонувалися у вигляді персональних брандмауерів і сигнатурних антивірусів, до превентивних засобів: хостової системам запобігання атак і поведінковим антивірусам ».

Керівник російського представництва Panda Security Костянтин Архипов підтвердив CNews, що минулий рік був не зовсім типовим. «Менше стало вразливостей операційних систем, через які колись виникали гучні вірусні епідемії, – пояснює Архипов, – зате число їх істотно зросла в клієнтських додатках, таких як браузери, офісні програми, мультимедіа-плеєри, PDF-рідери, антивірусні продукти, архіватори і т.д. Ця статистика цілком укладається в існуючий тренд: шкідливі програми все частіше служать для заподіяння фінансового збитку і таємного отримання інформації ».

Згідно з даними звіту ISS, «дірки» в Web-програмах все частіше використовуються для отримання прибутку, при цьому в 2007 р. майже 100% атак на браузери задіяли маскування та / або шифрування, що ускладнюють роботу систем безпеки. За даними ISS, тільки 50% виявлених дір піддаються усуненню за допомогою «латок», а частка особливо небезпечних вразливостей за рік збільшилася з 16,2% до 22%, продемонструвавши різке (28%) стрибок у кількісному вираженні. Найбільше вразливостей виявлено в ПЗ Microsoft (238 випадків, або 3,7% від загального числа), слідом йдуть Apple, Oracle, IBM і Cisco. Директор Центру технічної підтримки «Доктор Веб» Олексій Гребенюк відзначає, що і число шкідливих кодів, що експлуатують уразливість систем, за минулий рік різко зросла.

На думку ряду експертів, 2007 р. був вельми не типовим для ринку інформаційної безпеки
На думку ряду експертів, 2007 р. був вельми не типовим для ринку інформаційної безпеки


Число зафіксованих фахівцями ISS шкідливих програм в 2007 р. збільшилося в порівнянні з минулим роком більш ніж на 30%. Архипов з Panda Security ще менш оптимістичний: «Якщо в цілому говорити про підсумки 2007 року, то він був жахливим. Кількість нових шкідливих програм зросла у 9 разів у порівнянні з 2006 р. Але ж тоді воно в 2,7 рази перевищило дані за 2005 р. – оціните динаміку. Традиційні підходи до забезпечення безпеки втрачають ефективність. Так, за даними сайту www.infectedornot.com, в Росії 16% ПК з чинною і оновлюваної антивірусним захистом заражені активними погрозами, і 26% – Прихованими ».

Але є і хороші новини: за підрахунками ISS, системам безпеки вдалося впоратися з наростанням спаму. Об’єм небажаної кореспонденції впав нижче рівня дворічної давності, що пов’язують з скороченням частки графіки в розсилках. У середині року спамери робили спроби використати замість картинок файли *. Pdf і *. Mp3, але широкого розповсюдження ця практика не отримала. Правда, в Росії і країнах СНД, за інформацією Олексія Гребенюка з «Доктор Веб», графічний спам поки процвітає. «Більш того, в 2007 р. ми спостерігали помітне підвищення рівня криміналізації спама, – додає він. – При цьому територія колишнього СРСР стає одним з головних джерел спам-розсилок, як через нехтування до антивірусним і анти-спам рішенням, так і через розвиненого підпільного бізнесу з експлуатації бот-мереж ». На думку Батранкова з IBM ISS, щороку США, Росія, і Китай змагаються в тому, хто пошле більше спаму. «Статистика показує низький рівень захищеності робочих станцій в нашій країні, – Визнає консультант. – Найголовніше, що його легко можна підвищити, але тільки нашими спільними зусиллями. Рішення повинні випереджати зловмисників, а інформаційні видання – своєчасно оповіщати не тільки про нові види атак, а й про способи захисту від них ».

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*