Количество опасных ссылок быстро растет

Согласно отчету компании IBM, количество веб-ссылок, ведущих на сайты с небезопасным программным обеспечением, увеличилось на 508% за полугодие. По словам возглавляющего подразделение X-Force компании Криса Лэмба (Kris Lamb), веб-клиенты, серверы и контент вместе превращаются в "непригодную угрожающую территорию". "Я думаю мы находимся в уникальной точке, выраженной сближением технологий, лежащих в основе всемирной паутины, а также угроз и сценариев их реализации. Тем не менее, хотя отчет рисует зловещую картину, он демонстрирует позитивные моменты в определенных областях. Например, существует множество опубликованных предупреждений и информации об угрозе фишинга. Даже не подкованные технически лица осведомлены о факте, что сеть используется криминальными элементами для получения критически важной финансовой информации от доверчивых жертв", - считает эксперт. Лэмб пояснил, что текущее поколение браузеров, которые имеют расширяемую с помощью плагинов функциональность и Active X, привлекают хакеров.

"Выявленные отчетом тренды свидетельствуют об обретении Интернетом характера Дикого Запада, где никому нельзя верить. Нет такого понятия сегодня, как безопасный серфинг, и не обязательно только ресурсы из сферы "клубнички" ответственны за распространение вредоносного программного обеспечения. Теперь каждый сайт должен быть под подозрением", - пессимистично замечает Лэмб. Он также высказал мнение, что сетевая безопасность касается не только браузеров и клиентской стороны, поскольку киберпреступники применяют небезопасные веб-приложения для доступа к пользователям легитимных ресурсов. Исследование обнаружило существенный рост атак, совершаемых с целью кражи, манипуляции данными и завладения управлением инфицированными компьютерами. Так, количество атак типа SQL-инъекция возросло на 50% в течение четвертого квартала 2008 года и первого квартала текущего года и удвоилось за первое полугодие. "Две отчетливые тенденции первой полвины 2009 года – это рост количества сайтов с вредоносным ПО и удвоение числа сложных атак", - приводит подробности Лэмб.

Эксперт добавляет, что индустрию скорее всего ожидают "новые уникальные типы угроз" в будущем, связанные с массовым распространением мобильных устройств и облачных вычислений: "Массовое потребление мобильных устройств вместе с ростом количества онлайн-приложений приведет к увеличению активности, сфокусированной на компрометацию браузеров. Мы также видим децентрализацию инфраструктуры, продвигаемую облачными вычислениями. Это новое направление принесет множество изменений, включая нетрадиционные типы угроз, которые уникальны в условиях децентрализации IT".