Сервер в кармане, или просто о сложном!

Symantec представила отчет о компьютерной безопастности за 6 мес 2006 года

28.09.2006 [Источник]

Symantec: отчет, посвященный компьютерной безопасности Компания Symantec сегодня опубликовала расширенный отчет, посвященный компьютерной безопастности за первое полугодие 2006 года.

Основной вывод, который можно сделать из отчета, состоит в том, что хакеры нацелились на компьютеры домашних пользователей, а также на компании, работающие в сфере финансов.

Вместе с тем аналитики отмечают, что за последние пару лет подавляющее число вторжений было осуществлено "при помощи" тех или иных уязвимостей в веб-броузерах. Реже для проникновения использовались популярные настольные приложения - офисные пакеты, интернет-пейджеры и др.

По данным отчета, современные хакеры уже давно перестали раздавать вредоносное ПО просто для развлечения, на сегодня при проникновении хакера на компьютер пользователя можно с высокой долей вероятности утверждать, что из компьютера-жертвы будет либо похищена приватная информация - номера кредитных карт, пароли, различные рабочие данные - либо данный компьютер будет использован в роли подсадной утки в различных атаках. Также очень часто хакеры используют атакованные компьютеры для постоянных рассылок спама.

Аналитики Symantec говорят, что за последние полгода пользователи стали более внимательными к безопасности своих компьютеров и обзавелись антивирусами и межсетевыми экранами, однако далеко не все могут их правильно настроить.

За последние 6 месяцев 86% атак (за вычетом массовых атак фишеров или вирусов) были направлены на простых обывателей. Вместе с тем это ниже, чем в конце 2005 года, когда число таких атак достигало 93%. Альфред Хагер, руководитель подразделения Symantec Security Response, уверен, что снижение обусловлено тем, что атаки стали более избирательными и персонифицированными.

Финансовые учреждения напротив привлекли больше хакеров, чем раньше - 14% атак, по сравнению с 4% в конце 2005 года.

Вирусные аналитики сегодня советуют банкам крепко задуматься о безопастности их сервисов онлайн-банкинга, так как именно эта среда, по мненю Symantec, станет следующей мишенью преступников.

Также в Symantec отмечают, что на протяжении последних 3-4 лет электронная почта была "основным оружием" хакеров, сегодня почта уступает место вебу, так как все больше пользователей посещают электронные сервисы, связанные с персональными данными, и электронные магазины. Аналитики отмечают, что хакеры стараются работать, максимально оперативно эксплуатируя новые идею по отъему денег у пользователей, а также по использованию дыр в броузерах. С января 2006 года хакеры успели воспользоваться дырами в нескольких популярных офисных приложениях, веб-броузерах, музыкальных плеерах и графических вьюэрах.

За минувшие 6 месяцев всего было зафиксировано 2 249 различных уязвимости, из которых 69% были так или иначе связаны с интернетом. 47 уязвимостей были связаны с броузерами Mozilla, 63 - c Microsoft Internet Explorer и 12 с Apple Safari.

В основном броузеры использовались для внедрения вредоносных программ, рекламных программ и программ-шпионов.

Подобная тактика применялась и в случае атак на финансовые учреждения, только в данном случае хакеры делали упор на внедрение бекдоров, способных создать бреши в корпоративных сетях.

Вместе с тем, в Symantec отмечают, что разработчики программного обеспечения стали лучше понимать необходимость повышения степени безопасности приложений и осваивать более целостный подход к
безопасному программированию.

По данным опроса 400 разработчиков ПО в США, проведенного по заказу Symantec в июне 2006 года, целых 93% респондентов чувствуют, что теперь разработка безопасных приложений становится большим приоритетом, чем три года назад. К тому же 70% сказали, что их работодатели делают акцент на важности безопасности приложений, 74% сообщили, что безопасность стоит на высоком месте в их процессе программирования, тем не менее всего 29% утверждают, что безопасность всегда была частью процесса разработки.

"Повышенная безопасность приложений, которые будут использоваться потребителями и предприятиями, стала приоритетом для компаний во всем мире. Приложения служат средством доступа к информации, находящейся в интернете и в корпоративных сетях, превратившись в главный ресурс компаний -- и в
главную мишень для злоумышленников, -- говорит вице-президент Symantec Global Consulting Services Чарли Джонсон (Charlie Johnson). -- Безопасность приложений играет важную роль в решении одной из самых больших проблем, мешающих развитию онлайнового бизнеса в то время, когда потребители переходят к онлайновому стилю жизни".

Для обеспечения надлежащей безопасности приложений необходимо применять различные инструменты и процедурные методы, гарантирующие, что разрабатываемые приложения будут адекватно защищены от внешних угроз. Меры безопасности, встроенные в приложения, и правильный процесс разработки безопасных приложений минимизируют вероятность того, что хакеры смогут манипулировать приложениями для доступа, кражи, искажения или удаления важных данных.


[<<< Следующая новость]  [Все новости]  [Предыдущая новость >>>]