Россия вошла в десятку лидеров по интернет-преступности

Корпорация Symantec опубликовала 15-й ежегодный отчет Internet Security Threat Report о киберугрозах, описывающий ключевые тренды в области интернет-преступности за прошедший год.

Согласно представленным данным, Россия впервые вошла в топ-10 стран с наиболее высокой вредоносной активностью в Интернете и заняла седьмую строчку рейтинга, поднявшись сразу на пять пунктов по сравнению с 2008 годом. Первое и второе места в списке неизменно занимают Соединенные Штаты и Китай. По мнению экспертов, рост активности злоумышленников в России обусловлен активной экспансией технологий и развитием сетевой инфраструктуры в регионах. По данным Минкомсвязи России только за первый квартал 2009 года количество точек широкополосного доступа в Интернет выросло в сравнении с предыдущим годом на 38%.

За прошедший год наметилось увеличение количества направленных угроз на конкретные компании. Возможность получения выгоды от публикации корпоративной информации заставляет киберпреступников уделять пристальное внимание корпоративному сектору. Аналитики отмечают, что хакеры используют техники социальной инженерии для организации массовых атак на ключевых менеджеров целевых компаний.

Также в представленном широкой общественности документе отмечается, что 2009 год был богат на веб-атаки, для организации которых злоумышленники чаще всего использовали бреши в программных продуктах Adobe Reader и Acrobat. По статистике 49% сетевых атак было произведено путем сформированных специальным образом документов в формате PDF. Что касается браузеров, то наибольшее количество уязвимостей было обнаружено в Firefox, а самым защищенным оказался обозреватель норвежской компании Opera Software. При этом специалисты Symantec отметили высокую оперативность залатывания "дыр" в продукте сообщества Mozilla. Из всех проанализированных браузеров только Safari имел наиболее длинное "окно воздействия" (время между выпуском кода эксплойта для уязвимости и публикации патча).

Помимо всего прочего прошедший год отметился возросшей доступностью хакерских инструментов, позволяющих технически подкованным пользователям совершать преступления в сфере IT. Один из таких пакетов Zeus (Zbot), стоимость которого составляет всего $700, автоматизирует процесс создания кастомизированного вредоносного кода, с помощью которого можно получить доступ к персональным данным. Используя этот и другие аналогичные инструменты, злоумышленники создали буквально миллионы вариантов программ, предназначенных для того, чтобы обходить средства защиты.

В 2009 году доля спама в общем объеме почты составила 88%. Эксперты антивирусной компании подчеркивают, что наибольший всплеск нежелательной корреспонденции пришелся на май (90,4%), а самый низкий показатель был зафиксирован в феврале (73,7 %). Из 107 миллиардов спам-сообщений, распространяемых ежедневно, около 85% пришлось на ботнеты. Десять ведущих бот-сетей, включая Cutwail, Rustock и Mega-D, контролируют сегодня более 5 млн компьютеров пользователей. По наблюдениям Symantec в 2009 году бот-машины предлагались на "черном" рынке всего лишь по 3 цента за штуку.

С полной версией опубликованной корпорацией Symantec отчета можно ознакомиться по этой ссылке.