Информационная безопасность: неожиданные итоги годаИсточник: CNews
Количество критических уязвимостей в 2007 г. резко возросло, подсчитали аналитики. Общее число уязвимостей, официально зарегистрированных в ПО, напротив, сократилось впервые за многие годы. Лидером по количеству «дыр» по-прежнему остается Microsoft. Свежих вредоносных программ стало больше на треть, зато объем спама наконец-то уменьшился, опустившись ниже планки двухлетней давности. Всего в 2007 г. исследователи IBM Internet Security Systems (ISS) зарегистрировали 6437 уязвимости, что на 5,4% меньше, чем в прошлом году. Гендиректор по технологиям ISS Крис Роуланд сообщил изданию International Herald Tribune, что кривая начала снижение в первый раз за последние 10 лет. По его словам, цифры были бы больше, если бы не активная скупка информации о прорехах производителями ПО, желающими избежать огласки, и криминальными структурами, которые готовы платить за такие сведения до $100 тыс. Денис Батранков, консультант по информационной безопасности IBM ISS, уточняет: «Специалисты исследовательской группы X-Force неоднократно подчеркивали, что хакеры переходят на другой уровень: от вандалов к коммерсантам. Они хотят не просто взламывать и получать от этого удовольствие, а еще и зарабатывать. Поэтому они перестали публиковать найденные уязвимости, а стали чаще их продавать. В этих условиях производители защитных систем вынуждены переходить от старых методов защиты рабочих станций, которые предлагались в виде персональных брандмауэров и сигнатурных антивирусов, к превентивным средствам: хостовым системам предотвращения атак и поведенческим антивирусам». Руководитель российского представительства Panda Security Константин Архипов подтвердил CNews, что прошлый год был не совсем типичным. «Меньше стало уязвимостей операционных систем, из-за которых когда-то возникали громкие вирусные эпидемии, - объясняет Архипов, - зато число их существенно возросло в клиентских приложениях, таких как браузеры, офисные программы, мультимедиа-плееры, PDF-ридеры, антивирусные продукты, архиваторы и т.д. Эта статистика вполне укладывается в существующий тренд: вредоносные программы все чаще служат для причинения финансового ущерба и тайного получения информации». Согласно данным отчета ISS, «дыры» в Web-программах все чаще используются для извлечения прибыли, при этом в 2007 г. почти 100% атак на браузеры задействовали маскировку и/или шифрование, затрудняющие работу систем безопасности. По данным ISS, только 50% выявленных прорех поддаются устранению при помощи «заплаток», а доля особо опасных уязвимостей за год увеличилась с 16,2% до 22%, продемонстрировав резкий (28%) скачок в количественном выражении. Больше всего уязвимостей обнаружено в ПО Microsoft (238 случаев, или 3,7% от общего числа), следом идут Apple, Oracle, IBM и Cisco. Директор Центра технической поддержки «Доктор Веб» Алексей Гребенюк отмечает, что и число вредоносных кодов, эксплуатирующих уязвимости систем, за прошедший год резко возросло.
Число зафиксированных специалистами ISS вредоносных программ в 2007 г. увеличилось по сравнению с прошлым годом более чем на 30%. Архипов из Panda Security еще менее оптимистичен: «Если в целом говорить об итогах 2007 года, то он был ужасным. Количество новых вредоносных программ выросло в 9 раз по сравнению с 2006 г. А ведь тогда оно в 2,7 раза превысило данные за 2005 г. - оцените динамику. Традиционные подходы к обеспечению безопасности теряют эффективность. Так, по данным сайта www.infectedornot.com, в России 16% ПК с действующей и обновляемой антивирусной защитой заражены активными угрозами, и 26% - скрытыми». Но есть и хорошие новости: по подсчетам ISS, системам безопасности удалось справиться с нарастанием спама. Объем нежелательной корреспонденции опустился ниже уровня двухлетней давности, что связывают с сокращением доли графики в рассылках. В середине года спамеры предпринимали попытки использовать вместо картинок файлы *.pdf и *.mp3, но широкого распространения эта практика не получила. Правда, в России и странах СНГ, по информации Алексея Гребенюка из «Доктор Веб», графический спам пока процветает. «Более того, в 2007 г. мы наблюдали заметное повышение уровня криминализации спама, - добавляет он. - При этом территория бывшего СССР становится одним из главных источников спам-рассылок, как из-за пренебрежения к антивирусным и анти-спам решениям, так и из-за развитого подпольного бизнеса по эксплуатации бот-сетей». По мнению Батранкова из IBM ISS, каждый год США, Россия, и Китай соревнуются в том, кто пошлет больше спама. «Статистика показывает низкий уровень защищенности рабочих станций в нашей стране, - признает консультант. - Самое главное, что его легко можно повысить, но только нашими общими усилиями. Решения должны опережать злоумышленников, а информационные издания - своевременно оповещать не только о новых видах атак, но и о способах защиты от них». |