Веб-угрозы в интернете продолжают увеличиваться в количестве
Число угроз в интернете продолжает увеличиваться рекордными темпами. Основная масса умножающихся веб-угроз направлена на кражу из ПК пользователей конфиденциальной информации.
Компании-разработчики антивирусного ПО только за прошлый год зафиксировали более полутора миллионов разновидностей вредоносных программ. Это рекорд за последние несколько лет. Ведь данная цифра на 60% больше, чем за каждый предыдущий год.
Где же можно подцепить такую веб-заразу? Главным источником заражения компьютера вредоносными программами специалисты называют веб-серфинг. Помимо этого стал очевидным тот факт, то для разработки новых вредоносных программ злоумышленники все чаще используют стандартные наборы инструментов.
В 9 из 10 случаев угрозы были связаны с кражей конфиденциальных данных. Вредоносные программы для похищения онлайновых банковских счетов, перехватывающие ввод с клавиатуры, составляют ¾ от общего количества зарегистрированных новых веб-угроз. К примеру, в прошлом году, их процент был гораздо ниже.
Это свидетельствует о том, что рынок украденных номеров банковских карт, реквизитов дл оплаты счетов и другой конфиденциальной информации продолжает действовать.
Помимо этого, наблюдается все более агрессивная защита злоумышленников от тех, кто пытается пресечь их деятельность. Например, в США в период с сентября до декабря прошлого года были отключены крупные бот-сети. Это заметно снизило количество веб-угроз в сети, но, к сожалению, не надолго. Владельцы этих сетей очень быстро нашли другой способ распространения инфекции, используя другой хостинг, и количество инфекций в сети стало прежним.
Специалисты компаний-разработчиков антивирусной и антишпионской защиты определили, что главными источниками заражения стали платформы веб-приложений. За прошлый год 63% от всех веб-угроз распространялось именно с помощью веб-приложений. Тогда как в 2007 году данный показатель был намного ниже. Исправить все эти угрозы практически невозможно. За год из 13 000 зарегистрированных уязвимостей наподобие межсайтового скриптинга разработчики антивирусных программ смогли учесть в новых версиях своих продуктов только 3% из них.
Из статистических данных известно, что самое большое количество веб-атак приходится на США – 38%, на втором месте – Китай (16%) и на третьем – Украина (12%). Государства, из которых следует самое большое количество веб-атак, расположены преимущественно в Европе, Африке и на Ближнем Востоке.
Специалисты и в дальнейшем прогнозируют нарастание угроз фишинга. Количество фишинговых сайтов растет с каждым годом немалыми темпами. Только за 2008 год обнаружено таких проектов на 66% больше (55 389), чем за предыдущий. ¾ таких проектов затрагивают сектор финансов, а 10% этих проектов расположены на российском хочтинге.
Не отстает от роста веб-угроз и количество спама в сети. Только за прошлый год спам-рассылки возросли на 192%. Причем большая часть спама пересылают с помощью электронных почтовых систем бот-сети.
Оружием массового поражения за минувший год стал «червь» Downadup (или Conficker), который благодаря своему изощренному механизму распространения в сети сумел заразить за 2008 год 1 млн. ПК, а за первый квартал текущего года количество компьютерных систем, пораженных этим «червячком» выросло до 3 млн.
Источник smi.liga.net