Компания Symantec раз в полгода публикует подробный отчет о вредоносной активности в Internet. Результаты анализа за второе полугодие в Symantec обнародовали в России 8 апреля. Выводы отчета неутешительны. Всемирная Паутина становится все более опасна, а преступники, использующие Internet для получения незаконных доходов, фактически образовали подпольную индустрию, где сложились специализированные группы, доступны услуги аутсорсинга, действуют гибкие цены и своеобразные бизнес-модели. Основные направления атак — ошибки в конкретных Web-сайтах и фишинг социальных сетей. Сайты атакуются как для установки загрузчиков вредоносных программ, так и для получения персональных данных пользователей.
Для достижения своих целей злоумышленники в основном используют наиболее массовые Web-технологии. В некоторых случаях сайты взламываются для того, чтобы добавить в них сценарий загрузки вредоносного кода. Для заражения используется технология многоступенчатой загрузки, которая позволяет персонализировать «вредоносы» под возможности конкретной атакованной машины. При этом количество ошибок в Web-серверах, разработанных самостоятельно, значительно больше, чем в серийных продуктах. Так, за отчетный период в отдельных сайтах было зафиксировано суммарно 11 253 уязвимости, в то время как в серийных системах их было найдено 2 134. К тому же владельцы сайтов медленно устраняют уязвимости — их было исправлено всего 473; в то же время в серийных системах в Symantec зарегистрировали только 88 неисправленных дефектов.
Также становятся популярны фишинговые атаки на социальные сети, которым пользователи сегодня доверяют больше, чем другим ресурсам Web. Так, по данным Symantec, лидерами по количеству фишинговых сайтов стали США, Китай и Румыния, и во всех трех в основном подделывались интерфейсы социальных сетей.
Как известно, с помощью социальных сетей злоумышленники часто собирают банковскую информацию. Вместе с тем, доля фишинговых сайтов, нацеленных на финансовые учреждения, за полгода уменьшилась с 72 до 66%.
В Symantec также отметили увеличение числа вредоносного кода, который модифицирует Web-страницы на атакованных им компьютерах. Если в 2006 году таких вредоносов не было вовсе, то уже в первом полугодии 2007 года их количество достигает 3% в числе 50 самых распространенных «вредоносов». За следующие полгода этот показатель увеличился до 7%. Таким образом, атаки на Web-серверы становятся массовыми и все шире опираются на использование автоматизированных средств. А это означает, что вредоносный код может появиться практически где угодно (действительно, к примеру, Active Desktop и содержимое каталогов, демонстрируемое с помощью Windows Explorer, по своей сути также является Web-страницей).
Ситуацию с внедрением решений в области информационной безопасности в России представил Евгений Акимов, заместитель директора центра информационной безопасности компании «Инфосистемы Джет». По его данным, отечественные компании больше средств стали тратить на защиту ИТ. Это привело к тому, что рынок средств обеспечения информационной безопасности растет сейчас быстрее, чем рынок ИТ в целом. В то же время наметилась тенденция переноса функций администрирования защиты в ведение ИТ-служб с контролем действий отделом информационной безопасности. Это связано с внедрением стандартов на информационную безопасность и переходом к процессному подходу в обслуживании защиты. В результате ИТ-службы стали больше использовать механизмы защиты, встроенные в универсальные продукты, а отделам информационной безопасности потребовались так называемые «операционные центры защиты информации» (Security Operation Center, SOC), — они позволят накапливать информацию о событиях, генерируемых различными средствами защиты, и расследовать с ее помощью произошедшие инциденты. Сейчас подобные центры построены в крупных телекоммуникационных компаниях, присматриваются к таким решениям и банки.