Как отметил Ник Росситер, региональный директор Symantec в России и СНГ, защищать приходится всё — «точки входа» и хранения информации, а также процесс передачи данных. В Symantec выделяют четыре основных тенденции 2009 года: увеличение количества угроз, направленных на конкретные компании; использование злоумышленниками готовых инструментов, которые значительно упрощают организацию атак через Интернет; рост количества Web-атак с использованием зараженных сайтов, а также превращение развивающихся государств в главные источники кибератак. Последнее объясняется тем, что в этих странах активно расширяется инфраструктура широкополосного доступа, а системы информационной безопасности и соответствующая законодательная база еще не совершенны. По данным Symantec, Россия впервые вошла в «первую десятку» источников атак, заняв в этом списке седьмое место.
Отчет Symantec основывается на реальных данных, собранных системой Global Intelligence Network. По словам Олега Шабурова, старшего системного инженера Symantec в России и СНГ, контроль вредоносной активности осуществляется с помощью 240 тыс. сенсоров, расположенных в более чем 200 странах. Характерно, что на «подпольной экономике» глобальный кризис никак не отразился. Основной целью злоумышленников остается финансовая информация. Самый ходовой товар — данные о кредитных картах и банковских счетах. Очень часто для установки вредоносных программ используются подключаемые модули в браузерах.
Аналитики обращают внимание на экспоненциальный рост количества сигнатур вредоносного кода. Впрочем, это отнюдь не говорит о таком же росте ущерба: 57% образцов угроз, защита от которых осуществлялась репутационными технологиями Symantec, носили единичный характер. Основной объем вредоносного кода по-прежнему составляют «троянские» программы, а 72% таких программ распространялись с помощью исполняемых файлов, выложенных в общий доступ.
По данным Symantec, в прошлом году доля спама составила 88% почтовых сообщений, причем более 85% нежелательных сообщений распространялось через бот-сети, хотя количество активных бот-компьютеров постепенно снижается. Причиной 60% утечек данных стали взломы, что на 22% больше, чем в 2008 году. Зато на 45% сократились физические кражи или потери данных — на них приходится 37% всех нарушений защиты. Количество задокументированных уязвимостей «нулевого дня» выросло с 9 до 12. Число фишинговых хостов увеличилось на 7%.
Таким образом, Symantec констатирует рост угроз ИБ практически по всем фронтам. Это несколько расходится с данными «Лаборатории Касперского», которая заявляла о том, что в 2009 году ситуация стабилизировалась, а темпы развития вредоносных программ существенно снизились.