В Интернете сформировался черный рынок, где продаются ворованные данные и злонамеренное ПО
Компания Symantec сегодня опубликовала 12-й по счету расширенный отчет о сетевой безопасности Internet Security Threat Report. Даный отчет компания составляет дважды в год.
Основной вывод, который к Symantec делает из анализа криминогенной обстановки в интернете за период с 1 января по 30 июня 2007 года заключается в том, что преступники, орудующие в интернете, стали более профессиональными. Более того, Symantec отмечает, что в сети окончательно сформировался черный рынок, где продаются ворованные данные и наборы злонамеренного программного обеспечения.
Классическим примером этого является утилита MPack, которая продается по цене около 1 000 долларов, причем для покупателей набора хакеры готовы предоставлять обновления баз троянов, эксплоитов и других инструментов.
В отчете говорится, что большинство современных преступников орудуют сразу целыми наборами вредоносного ПО. Основным мотиватором для злоумышленников по-прежнему является личная финансовая выгода.
В первом полугодии 2007 года Symantec сообщила об обнаружении нового вида атак, направленных на пользователей популярных социальных сетей – MySpace, Facebook и других.
Что касается уязвимостей в программном обеспечении, то 61% уязвимостей касался тех или иных веб-приложений. Инженеры компании также отмечают, что зачастую хакеры использовали ошибки в серверном программном обеспечении для того, чтобы внедрять злонамеренные коды в популярные сайты и, тем самым, заражать компьютеры посетителей этих сайтов.
В сфере индивидуального мошенничества самыми популярными направлениями у интернет-преступников остаются различные методы хищения банковских реквизитов пользователей – на данный тип атак приходится 22% от их общего количества (во второй половине 2006 года – 21%).
237 уязвимости было найдено в интернет-броузерах или дополнительных модулях для них. В Symantex отмечают, что по этому направлению произошел существенный рост, так как за аналогичный период прошлого года таких уязвимостей было найдено всего 74, сообщает SecurityLab.
Спам в среднем составлял около 61% от всего объема корреспонденции, что также больше показателя аналогичного периода прошлого года (59%). Количество случаев инсайда или просто потери важных бизнес-данных составляет 46% от общего числа компьютерных краж.
Еще одну нетипичную особенность также отметили в Symantec – за минувшие полгода было обнаружено 10 образцов вредоносного кода, направленного на кражу реквизитов популярных онлайновых игр. По мнению аналитиков компании, это лишний раз доказывает то, что для многих компьютерные игры и их виртуальная экономика может приносить реальные деньги.