Очередной, XII том Отчета об угрозах интернет-безопасности (ISTR), выпущенный корпорацией Symantec, показывает, что киберпреступники все чаще становятся профессионалами - и даже предпринимателями, - разрабатывая, распространяя и используя вредоносный код и вредоносные сервисы.
Киберпреступность продолжает преследовать цель финансового обогащения, однако теперь злоумышленники используют для своей преступной деятельности все более профессиональные методы атак, инструменты и стратегии.
"Ввиду продолжающегося глобальной активизации киберугроз сегодня как никогда важно сохранять бдительность и получать информацию о развитии ситуации, - говорит начальник отдела информационной безопасности администрации штата Мичиган Дэн Лорманн (Dan Lohrmann). - Отчет об угрозах интернет-безопасности Symantec продолжает обеспечивать нас критически важными данными о текущих тенденциях в области безопасности, помогая лучше защитить инфраструктуру штата и сведения о гражданах".
В период с 1 января по 30 июня 2007 г. Symantec наблюдала усиление интенсивности использования киберпреступниками наборов мощных инструментов для организации вредоносных атак. Примером этой стратегии служит MPack, профессионально разработанный набор инструментов, который продается на черном рынке. Купив его, злоумышленник может использовать программные компоненты MPack для установки вредоносных программ на тысячи компьютеров во всем мире, а затем следить за успехом операции по разным характеристикам, отображаемым на защищенной паролем онлайновой консоли контроля и управления. MPack служит также примером средства для организации скоординированных атак, на которые Symantec указала в качестве усиливающейся тенденции в предыдущем томе ISTR. При скоординированных атаках злоумышленники применяют разные виды вредоносной деятельности.
В мире профессиональной и коммерческой киберпреступности доступны также инструменты фишинга, которые представляют собой серии готовых сценариев, позволяющих злоумышленникам автоматически создавать фишинговые веб-сайты, имитирующие легитимные. Три наиболее широко используемых набора инструментов фишинга ответственны за 42% всех фишинговых атак, зарегистрированных за отчетный период.
"В нескольких последних отчетах об угрозах интернет-безопасности Symantec говорит о существенном сдвиге в мотивации злоумышленников, которые от погони за славой переходят к погоне за барышами, - комментирует старший вице-президент Symantec Security Response and Managed Services Артур Вон (Arthur Wong). - Интернет-угрозы и вредоносная деятельность, которые мы наблюдаем сегодня, доказывают, что, следуя этой тенденции, хакеры поднялись на следующую ступень, сделав киберпреступления своей истинной профессией и применяя промышленные методы для успешного достижения своих целей".
Для привлечения жертв киберпреступники все чаще эксплуатируют пользующиеся доверием сайты.
В течение отчетного периода Symantec обратила внимание на то, что злоумышленники не прямо преследуют свои жертвы, а сначала эксплуатируют уязвимости в программном обеспечении пользующихся доверием серверов, таких как веб-сайты популярных финансовых учреждений, социумных сетей и служб трудоустройства. Symantec обнаружила, что 61% всех уязвимостей относятся к веб-приложениям. Взломав пользующийся доверием веб-сайт, преступники могут использовать его в качестве источника распространения вредоносных программ с целью последующего взлома отдельных компьютеров. Этот метод атак позволяет киберпреступникам, вместо того чтобы активно разыскивать жертв, дожидаться, пока они придут сами. Веб-сайты социумных сетей особенно привлекательны для злоумышленников, так как они предоставляют доступ к большому числу людей, многие из которых доверяют серверу и считают его безопасным. К тому же эти веб-сайты могут содержать много конфиденциальной информации, которую впоследствии можно использовать для попыток совершения "кражи личности", онлайнового мошенничества или для получения доступа к другим веб-сайтам, через которые можно организовать новые атаки.
Рост популярности многоступенчатых атак.
За первые шесть месяцев 2007 г. Symantec наблюдала рост интенсивности многоступенчатых атак, состоящих из первоначальной атаки, не рассчитанной на прямую вредоносную деятельность, с последующим использованием ее плодов для организации дальнейших атак. Одним из примеров многоступенчатой атаки служит многоразовый загрузчик, который позволяет злоумышленнику заменять загружаемый компонент угрозами любого типа, отвечающими его целям. Согласно ISTR, Symantec обнаружила, что 28% из топ-50 образцов вредоносного кода представляли собой многоразовые загрузчики. Примером угрозы этого типа служит троян Peacomm, широко известный как Storm Worm. Он же стал тем новым семейством вредоносных программ, о котором Symantec получила больше всего сообщений в течение отчетного периода. MPack, кроме того, что это набор инструментов для организации атак, тоже служит примером многоступенчатой атаки, включающей компонент многоразового загрузчика.
Том XII Отчета об угрозах интернет-безопасности Symantec охватывает период с 1 января по 30 июня 2007 г.
За этот период товаром, наиболее часто рекламируемым на серверах черного рынка, были кредитные карты, на долю которых пришлись 22% всех рекламных объявлений; близко к ним подошли банковские реквизиты с 21% объявлений.
Symantec зафиксировала 237 уязвимостей в плагинах веб-браузеров. Это значительно больше, чем 74 уязвимости, зафиксированные во втором полугодии 2006 г., и 34 в первом полугодии 2006 г.
На долю вредоносного кода, пытающегося украсть информацию об учетных записях в онлайновых играх, пришлось 5% из топ-50 образцов вредоносного кода по потенциалу заражения. Онлайновые игры становятся одним из наиболее популярных видов деятельности в интернете, и в них часто фигурируют товары, которые можно продать за реальные деньги, а это сулит хакерам потенциальные барыши.
Спам составил 61% от всего контролируемого трафика e-mail; это несколько меньше, чем за последние шесть месяцев 2006 г., когда в качестве спама классифицировались 59% электронной почты.
Кражи и утери компьютера или другого носителя данных стали причиной 46% от всех случаев утечки данных, способных привести к "краже личности". В подтверждение этого Отчет об управлении ИТ-рисками Symantec показал, что 58% предприятий ожидают как минимум одного серьезного случая утечки данных в течение пяти лет.
Отчет об угрозах интернет-безопасности Symantec.
Том XII выпускаемого два раза в год Отчета об угрозах интернет-безопасности (ISTR) Symantec охватывает шестимесячный период с 1 января по 30 июня 2007 г. Он основан на данных Symantec, собранных от более чем 40 тыс. датчиков, развернутых в 180 странах. Их дополняет база данных, содержащая свыше 22 тыс. записей об уязвимостях, которые влияют более чем на 50 тыс. технологий от восьми с лишним тысяч поставщиков. Symantec обследует также свыше 2 млн учетных записей-приманок, которые собирают сообщения e-mail в 20 странах и позволяют Symantec измерять глобальную деятельность, связанную со спамом и фишингом. Дополнительные статистические данные и детали содержатся в полном тексте Отчета об угрозах интернет-безопасности, который можно загрузить по адресу www.symantec.com/threatreport/.