Компания Cisco опубликовала отчет, предупреждающий о том, что сетевые атаки станут еще более изощренными, так как движимые жаждой наживы киберпреступники продолжат искать подходы к возможности кражи сведений о бизнес-структурах, их сотрудниках и клиентах. В последней версии своего Cisco Annual Security Report компания отмечает наиболее серьезные угрозы компьютерной безопасности и предлагает ряд мер, которые могут позволить замедлить их повсеместное распространение.
Заметные тренды
* Общее число обнаруженных уязвимостей по сравнению с 2007 годом выросло на 11,5%.
* Число уязвимостей в технологиях виртуализации за 2008 год практически утроилось (с 35 случаев до 103).
* Атаки становятся все более разнонаправленными и разнородными.
* Эксперты Cisco отметили 90-процентный рост числа сетевых атак, использующих законопослушные домены.
* Число успешных установок вредоносного ПО, рассылаемого через e-mail, снизилось. За последние два года их количество сократилось на 50%.
Угрозы сетевой безопасности
* Спам. По сведениям Cisco, в мире ежедневно рассылается около 200 миллиардов спам-сообщений, что составляет 90% от общего числа всех пересылаемых электронных писем. 17,2% спама отправляется из США. Другими активными распространителями также являются Турция (9,2%), Россия (8%), Канада (4,7%), Бразилия (4,1%), Индия (3,5%), Польша (3,4%), Южная Корея (3,3%), Германия и Великобритания ( по 2,9% каждая).
* Фишинг. Хотя целенаправленные атаки составляют всего один процент от общего числа всех фишинговых схем, их число в будущем будет возрастать.
* Ботнеты. Зомби-сети в этом году заполонили собой Интернет. Специалисты отметили всплеск заражения легальных ресурсов при помощи внедряемых ботами IFrame.
* Социальная инженерия. Эксперты компании Cisco ожидают в 2009 году рост количества такого рода атак, а также увеличения их сложности.
* Репутационный взлом. Все больше киберпреступников использует реальные e-mail аккаунты почтовых сервисов для рассылки с них спама. 7,6% всего веб-трафика подобных ресурсов принадлежит спам-сообщениям.
В следующем году специалисты Cisco будут особенно тщательно отслеживать следующие наметившиеся тенденции:
* Угрозы со стороны сотрудников. Невнимательный или раздосадованный персонал представляет собой серьезную угрозу корпоративной безопасности. Мировой финансовый кризис лишь усугубит эту проблему, и наложит на соответствующе подразделения дополнительную нагрузку по снижению негативного эффекта от ее последствий.
* Утеря данных. Вне зависимости от причины, утеря данных – это проблема, которая оборачивается все большими финансовыми затратами. Помочь справиться с ней должны новые технологии, внедрение соответствующих норм безопасности и обучение сотрудников.
* Мобильность, работа вне офиса и новые утилиты как факторы риска. Тенденция выполнения работы вне офиса, появление распределенных вычислений, виртуализации и массовых веб-приложений позволит в 2009 году еще увеличить производительность труда. Однако, вместе с тем, применение таких технологий станет серьезным вызовом для администраторов, поскольку вовлечение в этот процесс возрастающего числа людей будет неизбежно вызывать появление новых рисков и угроз безопасности.
www.xakep.ru