Ситуация с безопасностью в Интернете продолжает ухудшаться

Компания Symantec опубликовала восьмое издание Internet Security Threat Report - отчета о ситуации с безопасностью во Всемирной сети, выпускающегося каждые полгода. Отчет составляется путем анализа статистических данных из собственных источников Symantec, а также информации, исходящей от клиентов компании и пользователей ее антивирусного программного обеспечения.

Результаты, представленные в Internet Security Threat Report за первое полугодие текущего года, неутешительны. Прежде всего в Symantec отмечают, что злоумышленники начали чаще организовывать атаки на компьютеры индивидуальных пользователей, а не корпоративные сети. Как правило, целью нападающих в данном случае является хищение конфиденциальной информации. Количество таких атак выросло на 20 процентов по сравнению со вторым полугодием 2004 года.

В период с 1 января по 30 июня текущего года эксперты Symantec зафиксировали рекордное число новых уязвимостей в программном обеспечении. Количество обнаруженных дыр составило 1862, причем 97 процентов из них получили рейтинг умеренно и критически опасных. Одновременно сократилось время между появлением в Сети информации об уязвимости и выпуском соответствующего эксплойта. Если в конце 2004 года данный показатель был равен в среднем 6,4 суток, то теперь он уменьшился до шести суток. Вместе с тем заплатка для дыры появляется в среднем только через 54 дня после ее обнаружения.

Компания Symantec отмечает резкий рост количества DoS-атак - со 119 штук в день в конце 2004 года до 927 в день в первой половине нынешнего года. Злоумышленники все активнее создают новые вирусы и используют фишинг-сообщения для хищения конфиденциальных пользовательских данных. Кстати, общий объем электронных писем, отправленных фишерами, за полгода вырос практически в два раза.

По всей видимости, в ближайшее время ситуация с безопасностью в Интернете продолжит ухудшаться. В Symantec отмечают, что следует ожидать появления новых разновидностей спама и фишинг-сообщений, рассчитанных на пользователей VoIP-сетей (IP-телефония). Получат распространения технологии перехвата звонков через Интернет и фальсификации сведений о вызывающем абоненте.

Более подробно с отчетом Internet Security Threat Report можно ознакомиться здесь.

Компьюлента, 20 сентября 2005 года