Cisco об основных интернет-угрозах 2008 года

В опубликованном отчете Cisco относительно состояния информационной безопасности за 2008 год, получившем название Cisco Annual Security Report, утверждается, что интернет-атаки становятся все более изощренными и специализированными. Киберпреступники, главной целью которых является извлечение прибыли, продолжают выкрадывать данные у компаний, их сотрудников и индивидуальных пользователей. В отчете подчеркивается, что атаки распространяются все быстрее, становятся все более незаметными для распознавания и все лучше используют слабые стороны технологических решений и человеческой психологии.

В документе указывается, в частности, что по сравнению с 2007 годом общее количество обнаруженных уязвимостей в минувшем году выросло на 11,5 %. Количество уязвимостей в технологии виртуализации за год выросло с 35 до 103, то есть почти втрое. Атаки все чаще становятся пакетными, кросс-векторными и целенаправленными.

Исследователи [Cisco #31051] зафиксировали 90-процентный рост количества атак, исходящих из «добропорядочных» доменов. По сравнению с 2007 годом, количество таких атак возросло почти вдвое . Уменьшается объем вредоносных программных средств, распространяемых через вложения в сообщения электронной почты. В 2007 и 2008 годах количество атак через почтовые вложения сократилось на 50 % по сравнению с предыдущим двухлетним периодом.

По данным Cisco ежедневно в Интернете передается почти 200 млрд спам-сообщений, что составляет около 90 % общего мирового объема электронной почты. Главным источником спама считаются Соединенные Штаты (17,2 %). В число лидеров по рассылке спама входят также Турция (9,2 % спам-сообщений), Россия (8 %), Канада (4,7 %), Бразилия (4,1 %), Индия (3,5 %), Польша (3,4 %), Южная Корея (3,3 %), Германия и Великобритания (по 2,9 % каждая). Целенаправленный фишинг в настоящее время составляет не более 1 % от общего числа фишинг-атак, но в будущем доля целенаправленного фишинга может возрасти по мере того, как преступники будет делать спам все более персонализированным и похожим на нормальные сообщения.

Ботнеты стали главным связующим звеном для всей преступной деятельности в Интернете. В 2008 году множество респектабельных веб-сайтов было заражено вредоносным кодом IFrames, который переадресовывал пользователей на сайты, заражавшие их компьютеры другими вредоносными программами.

Чтобы заставить пользователя открыть тот или иной файл или зайти на тот или иной сайт, все чаще используется методика социального инжиниринга. По прогнозам Cisco, в 2009 году социальный инжиниринг станет еще более частым, изощренным и разнонаправленным.

Все больше киберпреступников используют для рассылки спама реальные адреса электронной почты, предоставленные крупными респектабельными интернет-провайдерами. «Кража репутации» повышает эффективность доставки спама, затрудняя его распознавание и блокировку. По оценкам Cisco, в 2008 году спам, рассылаемый по методу «кражи репутации» от имени трех ведущих интернет-провайдеров, составил менее 1 процента от общего объема мирового спама, однако доля этого спама в почтовом трафике крупных интернет-провайдеров составила 7,6 %.