угрозы

Опубликован отчет исследовательской группы IBM X-Force® о тенденциях и рисках информационной безопасности по итогам первого полугодия 2009 года (2009 Mid-Year Trend and Risk Report). Результаты исследований и выводы, представленные в отчете, свидетельствуют о беспрецедентной небезопасности Web – сочетание угроз клиентским системам, серверам и контенту отражает крайне неблагоприятную ситуацию с рисками ИТ-безопасности во «Всемирной паутине».

Согласно отчету X-Force, число новых вредоносных Web-ссылок, выявленных в первом полугодии 2009 года, увеличилось на 508% по сравнению с предыдущим отчетным периодом, причем эта проблема уже не ограничивается известными доменами злоумышленников или ненадежными Web-сайтами. В отчете отмечается распространение вредоносного контента на проверенных благонадежных Web-сайтах, включая популярные поисковые системы, блоги, форумы, персональные сайты, онлайновые СМИ и широко посещаемые новые ресурсы. Основным последствием злонамеренного использования уязвимостей ИТ-безопасности Web остается возможность получения несанкционированного доступа и манипулирование данными.

Результаты исследований X-Force, отраженные в отчете, также показывают, что количественный уровень скрытых потенциальных средств для организации атак в Web, особенно PDF-файлов, высок как никогда, и это свидетельствует о возросшей изощренности злоумышленников. Число уязвимостей формата PDF, обнаруженных за первую половину 2009 года, превзошло этот показатель за весь 2008 год. Только за период с первого по второй квартал 2009 года отмечен почти двукратный рост объема подозрительного, «обманного» (сбивающего с толку) или скрытого контента, выявленного благодаря мониторингу группы IBM ISS Managed Security Services (отдела услуг по управлению информационной безопасностью, входящего в подразделение IBM ISS). далее »

Опубликован отчет Symantec об интернет угрозах "Internet Security Threat Report Том XIV". Отчет  охватывает период в 1 год (в отличие от прошлых отчетов, которые исследовали лишь 6 месяцев). Цель отчета – предоставить информацию, которая поможет потребителям и предприятиям эффективно защитить свои системы сегодня и в будущем.

Internet Security Threat Report Том XIV основан на следующих источниках данных:

• Symantec Global Intelligence Network; свыше 240 тыс. датчиков следят за активностью в интернете более чем в 200 странах.
• Антивирусные решения Symantec; свыше 130 млн клиентских, серверных и шлюзовых систем, на которых установлены 1
• антивирусные продукты Symantec, присылают отчеты о вредоносных программах, а также о шпионском и рекламном ПО.
• База данных уязвимостей; охватывает свыше 32 тыс. зарегистрированных уязвимостей (более чем за два десятилетия), относящихся более чем к 72 тыс. технологий более чем от 11 тыс. поставщиков. Symantec ведет одну из самых полных в мире баз данных уязвимостей.
• BugTraq; один из самых популярных в интернете форумов, который посвящен раскрытию информации и дискуссиям об уязвимостях и имеет около 50 тыс. прямых подписчиков, ежедневно публикующих, читающих и обсуждающих сведения об уязвимостях.
• Symantec Probe Network; система более чем из 2,5 млн учетных записей-приманок, а также Symantec MessageLabs Intelligence и другие технологии Symantec собирают сообщения email более чем в 86 странах и позволяют Symantec измерять деятельность спамеров и фишеров во всем мире; в 16 центрах обработки данных каждый день сканируется 5 млрд сообщений email и более одного миллиарда веб-запросов.
• Symantec Phish Report Network; широкое сообщество по борьбе с мошенничеством, в котором предприятия, поставщики ПО безопасности и более 50 млн потребителей сообщают о мошеннических веб-сайтах, и эти данные используются для сигнализации и фильтрации в широком спектре решений.

В XIV томе делается вывод, что вредоносная деятельность перемещается в страны с быстро развивающимися инфраструктурами интернета и что эта деятельность по-прежнему ведется главным образом через веб, так как злоумышленники охотятся за информацией конечных пользователей.

• Больше вредоносной деятельности наблюдается в странах с растущим числом пользователей широкополосного доступа.
• Веб – главный проводник вредоносной деятельности
• Злоумышленники чаще, чем когда-либо, охотятся за информацией конечных пользователей
• Вредоносной деятельности способствует процветающая теневая экономика.

В отчете отмечается, что в 2008 году России удалось занять лидирующие позиции во многих рейтингах участия страны во вредоносной деятельности, включая 2-ое место по уровню рассылаемого из страны спама. далее »