Новости компании

Symantec отметила возросший профессионализм интернет-преступников

17 сентября, 2007

Компания Symantec сегодня опубликовала 12-й по счету расширенный отчет о сетевой безопасности Internet Security Threat Report. Даный отчет компания составляет дважды в год.

Основной вывод, который к Symantec делает из анализа криминогенной обстановки в интернете за период с 1 января по 30 июня 2007 года заключается в том, что преступники, орудующие в интернете, стали более профессиональными. Более того, Symantec отмечает, что в сети окончательно сформировался черный рынок, где продаются ворованные данные и наборы злонамеренного программного обеспечения.

Классическим примером этого является утилита MPack, которая продается по цене около 1 000 долларов, причем для покупателей набора хакеры готовы предоставлять обновления баз троянов, эксплоитов и других инструментов.

В отчете говорится, что большинство современных преступников орудуют сразу целыми наборами вредоносного ПО. Основным мотиватором для злоумышленников по-прежнему является личная финансовая выгода.

В первом полугодии 2007 года Symantec сообщила об обнаружении нового вида атак, направленных на пользователей популярных социальных сетей - MySpace, Facebook и других.

Что касается уязвимостей в программном обеспечении, то 61% уязвимостей касался тех или иных веб-приложений. Инженеры компании также отмечают, что зачастую хакеры использовали ошибки в серверном программном обеспечении для того, чтобы внедрять злонамеренные коды в популярные сайты и, тем самым, заражать компьютеры посетителей этих сайтов.

В сфере индивидуального мошенничества самыми популярными направлениями у интернет-преступников остаются различные методы хищения банковских реквизитов пользователей - на данный тип атак приходится 22% от их общего количества (во второй половине 2006 года - 21%).

237 уязвимости было найдено в интернет-броузерах или дополнительных модулях для них. В Symantex отмечают, что по этому направлению произошел существенный рост, так как за аналогичный период прошлого года таких уязвимостей было найдено всего 74.

Спам в среднем составлял около 61% от всего объема корреспонденции, что также больше показателя аналогичного периода прошлого года (59%). Количество случаев инсайда или просто потери важных бизнес-данных составляет 46% от общего числа компьютерных краж.

Еще одну нетипичную особенность также отметили в Symantec - за минувшие полгода было обнаружено 10 образцов вредоносного кода, направленного на кражу реквизитов популярных онлайновых игр. По мнению аналитиков компании, это лишний раз доказывает то, что для многих компьютерные игры и их виртуальная экономика может приносить реальные деньги.

Источники: securitylab.ru / cybersecurity.ru