Symantec: веб-атаки усиливаются

Корпорация Symantec объявила о том, что в течение 2008 года активность вредоносных программ продолжала расти рекордными темпами и была нацелена главным образом на кражу конфиденциальной информации из компьютеров пользователей.

Согласно выпущенному компанией тому XIV «Отчета об угрозах интернет-безопасности» (Internet Security Threat Report, Volume XIV — ISTR XIV), в 2008 году Symantec создала свыше 1,6 млн. новых сигнатур вредоносных программ. Это превышает 60% от общего числа сигнатур вредоносных программ, созданных Symantec за всю свою историю – что свидетельствует о галопирующем росте объемов и распространении новых вредоносных программ. Эти сигнатуры помогли Symantec каждый месяц в продолжение 2008 года блокировать в среднем более 245 млн. попыток атак со стороны вредоносных программ во всем мире.

В отчете отмечается, что главным источником новых инфекций в 2008 году оставался веб-серфинг и что для создания и распространения угроз злоумышленники все чаще опираются на специализированные наборы инструментов разработки вредоносных программ. Более того, 90% всех угроз, обнаруженных Symantec за отчетный период, были связаны с кражей конфиденциальной информации. Угрозы с возможностью регистрации нажатия клавиш – которые могут использоваться для кражи такой информации, как реквизиты онлайновых банковских счетов – составили 76% от общего числа, против 72% в 2007 году.

Symantec обнаружила, что продолжает действовать хорошо организованный черный рынок краденых конфиденциальных данных, особенно номеров кредитных карт и банковских реквизитов. Этот черный рынок процветает; если на легитимном рынке цены на товары в связи с кризисом упали, то на черном рынке в 2008 году они оставались такими же, как в 2007. В отчете отмечается также, что авторы вредоносных программ стали более устойчивыми к попыткам пресечь их деятельность. Например, отключение двух бот-сетей, базирующихся в США, привело к значительному снижению активности бот-сетей в целом в период с сентября по ноябрь 2008 года; однако создатели этих бот-сетей нашли альтернативные веб-сайты для хостинга, и число инфекций, распространяемых бот-сетями, быстро вернулось к прежним уровням.

Общим источником уязвимостей в течение отчетного периода служили платформы веб-приложений. Эти готовые программные продукты предназначены для упрощения разработки новых веб-сайтов и широко применяются по всему интернету. Многие из этих платформ создавались без учета требований безопасности и имеют многочисленные пробелы в защите, что делает их уязвимыми к атакам. 63% всех уязвимостей, выявленных в 2008 году, влияют на веб-приложения, против 59% в 2007 году.