31.08.2009 [10:11], Денис Борн
Согласно отчету компании IBM, количество веб-ссылок, ведущих на сайты с небезопасным программным обеспечением, увеличилось на 508% за полугодие. По словам возглавляющего подразделение X-Force компании Криса Лэмба (Kris Lamb), веб-клиенты, серверы и контент вместе превращаются в "непригодную угрожающую территорию". "Я думаю мы находимся в уникальной точке, выраженной сближением технологий, лежащих в основе всемирной паутины, а также угроз и сценариев их реализации. Тем не менее, хотя отчет рисует зловещую картину, он демонстрирует позитивные моменты в определенных областях. Например, существует множество опубликованных предупреждений и информации об угрозе фишинга. Даже не подкованные технически лица осведомлены о факте, что сеть используется криминальными элементами для получения критически важной финансовой информации от доверчивых жертв", - считает эксперт. Лэмб пояснил, что текущее поколение браузеров, которые имеют расширяемую с помощью плагинов функциональность и Active X, привлекают хакеров.
"Выявленные отчетом тренды свидетельствуют об обретении Интернетом характера Дикого Запада, где никому нельзя верить. Нет такого понятия сегодня, как безопасный серфинг, и не обязательно только ресурсы из сферы "клубнички" ответственны за распространение вредоносного программного обеспечения. Теперь каждый сайт должен быть под подозрением", - пессимистично замечает Лэмб. Он также высказал мнение, что сетевая безопасность касается не только браузеров и клиентской стороны, поскольку киберпреступники применяют небезопасные веб-приложения для доступа к пользователям легитимных ресурсов. Исследование обнаружило существенный рост атак, совершаемых с целью кражи, манипуляции данными и завладения управлением инфицированными компьютерами. Так, количество атак типа SQL-инъекция возросло на 50% в течение четвертого квартала 2008 года и первого квартала текущего года и удвоилось за первое полугодие. "Две отчетливые тенденции первой полвины 2009 года – это рост количества сайтов с вредоносным ПО и удвоение числа сложных атак", - приводит подробности Лэмб.
Эксперт добавляет, что индустрию скорее всего ожидают "новые уникальные типы угроз" в будущем, связанные с массовым распространением мобильных устройств и облачных вычислений: "Массовое потребление мобильных устройств вместе с ростом количества онлайн-приложений приведет к увеличению активности, сфокусированной на компрометацию браузеров. Мы также видим децентрализацию инфраструктуры, продвигаемую облачными вычислениями. Это новое направление принесет множество изменений, включая нетрадиционные типы угроз, которые уникальны в условиях децентрализации IT".
Материалы по теме:
- Хакеры приспособили Twitter для контроля ботнетов;
- Вредоносный спам с Trojan.Botnetlog.11 формирует новую бот-сеть;
- Спам в первом полугодии 2009: обзор от Лаборатории Касперского.
ВКонтакте