Symantec: 2008 год был взрывным для вредоносных программ

Антивирусная компания Symantec сегодня опубликовала отчет об активности вредоносного программного обеспечения в 2008 году. Основные тренды 2008 года, по мнению компании, заключаются в двух моментах: количество вредоносных кодов в 2008 году продолжало расти буквально в геометрической прогрессии, а также в том, что основная цель большинства хакерских поделок - это конфиденциальная информация на компьютерах пользователей.

В отчете говорится, что всего в 2008 году было зафиксировано 1,6 млн новых образцов вредоносного кода, что составляет 60% от общей базы злонамеренного софта, накопленной компанией за последние полтора десятка лет. "В течение каждого месяца 2008 года программное обеспечение только компании Symantec блокировало по 245 млн попыток вирусов и троянов вторжений на компьютеры и серверы по всему миру", - говорят в компании.

На протяжении всего 2008 года основной "группой риска" были активные интернет-пользователи, так как именно на них была рассчитана львиная доля хакерских разработок. Кроме того, антивирусные аналитики говорят, что в прошлом году у злоумышленников популярностью пользовалась техника кастомизации вредоносных кодов для создания "уникальных" вирусов и необычных атак, которые труднее обнаружить.

"90% атак, зафиксированных в прошлом году, были направлены на кражу тех или иных данных. Из всего обилия "ворующих" кодов больше всего (72%) представляли собой те или иные шпионские модули или клавиатурные шпионы", - говорят в Symantec.

Получила в прошлом году дальнейшее развитие и концепция хакерских черных рынков, торгующих краденными данными, бот-сетями, вредоносными кодами. Особую тревогу экспертов вызывает тот факт, что доступность подобного "товара" в 2008 году повысилась - цены снизились, а количество точек продаж значительно выросло.

Из легитимного программного обеспечения самыми опасными стали веб-приложения и веб-платформы. В Symantec советуют разработчикам уделять самое пристальное внимание таким системам, так как они с одной стороны постоянно доступны в интернете, а с другой - взаимодействуют с закрытыми данными. "Многие из популярных ныне платформ разрабатывались без мыслей о безопасности, поэтому они представляют собой привлекательный объект для атак", - отмечается в данных компании.

Из всех уязвимостией, обнаруженных в 2008 году, 63% пришлось именно на веб-платформы, против 59% в 2007 году. "Из 12 885 XSS-уязвимостей, зафиксированных в 2007 году, лишь 3% были закрыты в 2008", - говорят в Symantec.

По географическому признаку наибольшим генератором разнообразной компьютерной гадости стали США, на их долю пришло 36% всех кодов, далее с 13% следует Китай и с 12% Украина. Россия в данном рейтинге заняла 6 место, однако РФ лидирует в списке спам-рассылом по региону EMEA. Symantec в 2008 г выявила 55 389 фишинговых веб-сайтов, что на 66% больше, чем в 2007 г. Как говорится в отчете, 76% всех фишинговых сайтов в 2008 г относились к сектору финансовых услуг, 10% всех фишинговых сайтов в регионе ЕМЕА располагались в России. По количеству фишинговых сайтов страна занимает 6 место с 3% (у США - 43%).

Однако Symantec отмечает резкую направленность российских интернет-преступников - в России 6 из 10% атак направлено на финансовые организации или непосредственную кражу финансовых данных у пользователей.

Отдельно аналитики компании выделяют, что в 2008 году рост незаконной активности в сети был особенно взрывным в Европе, на Ближнем Востоке и в странах Африки.

CyberSecurity