[GNews] Интернет-преступники становятся настоящими профессионалами
Интернет-преступники становятся настоящими
профессионалами
(12:32) 17.09.2007
Компания Symantec сегодня опубликовала 12-й по счету
расширенный отчет о сетевой безопасности Internet Security
Threat Report. Даный отчет компания составляет дважды в год.
Основной вывод, который к Symantec делает из анализа
криминогенной обстановки в интернете за период с 1 января по
30 июня 2007 года заключается в том, что преступники,
орудующие в интернете, стали более профессиональными. Более
того, Symantec отмечает, что в сети окончательно
сформировался черный рынок, где продаются ворованные данные
и наборы злонамеренного программного обеспечения.
Классическим примером этого является утилита MPack,
которая продается по цене около 1 000 долларов, причем для
покупателей набора хакеры готовы предоставлять обновления
баз троянов, эксплоитов и других инструментов.
В отчете говорится, что большинство современных
преступников орудуют сразу целыми наборами вредоносного ПО.
Основным мотиватором для злоумышленников по-прежнему
является личная финансовая выгода.
В первом полугодии 2007 года Symantec сообщила об
обнаружении нового вида атак, направленных на пользователей
популярных социальных сетей - MySpace, Facebook и других.
Что касается уязвимостей в программном обеспечении, то
61% уязвимостей касался тех или иных веб-приложений.
Инженеры компании также отмечают, что зачастую хакеры
использовали ошибки в серверном программном обеспечении для
того, чтобы внедрять злонамеренные коды в популярные сайты
и, тем самым, заражать компьютеры посетителей этих сайтов.
В сфере индивидуального мошенничества самыми
популярными направлениями у интернет-преступников остаются
различные методы хищения банковских реквизитов
пользователей - на данный тип атак приходится 22% от их
общего количества (во второй половине 2006 года - 21%).
237 уязвимости было найдено в интернет-броузерах или
дополнительных модулях для них. В Symantex отмечают, что по
этому направлению произошел существенный рост, так как за
аналогичный период прошлого года таких уязвимостей было
найдено всего 74.
Спам в среднем составлял около 61% от всего объема
корреспонденции, что также больше показателя аналогичного
периода прошлого года (59%). Количество случаев инсайда или
просто потери важных бизнес-данных составляет 46% от общего
числа компьютерных краж.
Еще одну нетипичную особенность также отметили в
Symantec - за минувшие полгода было обнаружено 10 образцов
вредоносного кода, направленного на кражу реквизитов
популярных онлайновых игр. По мнению аналитиков компании,
это лишний раз доказывает то, что для многих компьютерные
игры и их виртуальная экономика может приносить реальные
деньги.
