IBM: Интернет стал Диким Западом

Эксперты IBM в области инфобезопасности предупреждают: понятия безопасного перемещения по Сети больше нет. Вредоносные программы теперь скрываются и на вполне надежных сайтах, и доверять больше никому нельзя, - прямо как во времена Дикого Запада.

Корпорация IBM обнародовала свой отчет X-Force, посвященный ситуации с информационной безопасностью в мире за первое полугодие 2009 г. Эксперты отмечают беспрецедентное увеличение количества новых вредоносных ссылок за этот период – на 508%. Данная проблема больше не ограничивается одними вредоносными доменами или сайтами: специалисты говорят о росте присутствия вредоносного контента на внешне надежных ресурсах, включая популярные поисковики, блоги, форумы, персональные веб-сайты и развлекательные новостные ресурсы. Уязвимости по-прежнему используются злоумышленниками для кражи данных и управления зараженными компьютерами.

В отчете X-Force также указывается на беспрецедентно высокий уровень распространения в Сети скрытых вредоносных кодов, особенно эксплуатирующих уязвимости в PDF-файлах. Это, по мнению специалистов IBM, говорит о повышении сложности атак. Всего же в первом полугодии этого года было обнаружено больше эксплоитов, чем за весь 2008 г. Кроме того, во втором квартале этого года количество подозрительного контента, в том числе содержащего вставки-эксплоиты, по данным мониторинга IBM ISS Managed Security Services, выросло почти вдвое.

"Тенденции, отмеченные в отчете, похоже, говорят о том, что интернет окончательно приобрел все черты Дикого Запада, где никому нельзя доверять, - комментирует Крис Лэмб (Kris Lamb), директор X-Force. – Сегодня уже нет такого понятия, как безопасный серфинг в интернете, и не только подозрительные сайты теперь несут ответственность за распространение вредоносных программ. Мы достигли переломного момента, когда риску подвергается каждый пользователь, и каждый веб-сайт стоит рассматривать как подозрительный. Пугающее сближение экосистемы Сети создает благоприятные условия для преступных действий".

Как прокомментировал CNews Александр Гостев, руководитель центра глобальных исследований и анализа угроз "Лаборатории Касперского", аналогичные данные по количеству новых вредоносных сайтов за первое полугодие этого года ЛК пока привести не может. Но в целом, по словам Гостева, такая тенденция наблюдается, и то, что специалисты X-Force говорят о росте присутствия вредоносного контента на внешне надежных ресурсах, - чистая правда. "Троянец Gumblar, который был обнаружен на десятках тысяч сайтов, - только один тому пример, - говорит Гостев. – Что касается проблем с PDF (и продуктами компании Adobe в целом), о которых мы сообщали в прошлом году, то они продолжаются оставаться актуальными и ныне".

В отчете X-Force также говорится о значительном росте числа атак с использованием веб-приложений. Например, количество атак с вредрением SQL-кода в первом квартале 2009 г. выросло на 50% по сравнению с уровнем четвертого квартала 2008 г., а во втором квартале уже почте удвоилось по сравнению с первым. "Две основные темы первой половины 2009 г. – это увеличение количества сайтов, содержащих вредоносное ПО, а также удвоение количества скрытых веб-атак, - продолжает Лэмб. – Эти тенденции указывают на основополагающие слабые места в обеспечении безопасности всей экосистемы интернета, где взаимодействие браузеров, плагинов, контента и серверных приложений невероятно увеличивает сложность и риск".

По данным X-Force, в первой половине 2009 г. было обнаружено 3240 новых уязвимостей - на 8% больше, чем за аналогичный период 2008 г. Это, по словам авторов отчета, новый пик роста уязвимостей. В 2007 г. их количество впервые уменьшилось, но уже в 2008 г. был достигнут новый рекорд. Сейчас в среднем ежегодно обнаруживается 6-7 тыс. новых "дыр". А количество обнаруженных уязвимостей в PDF-документах в первой половине этого года было больше, чем за весь 2008 г.

Свыше половины обнаруженного нового вредоносного ПО – 55% - составили трояны. Это на 9% выше аналогичного показателя 2008 г. Самые распространенные из них предназначены для кражи данных.

В то же время, специалисты IBM отмечают существенное снижение уровня фишинга. По их мнению, на место подобных атак, нацеленных на финансовые организации, теперь приходят банковские трояны. За первую половину 2009 г. 66% фишинговых атак пришлись на финансовый сектор, в то время как в первой половине 2008 г. этот показатель составлял 90%. При этом на платежные системы направлены 31% фишинговых атак.

Самый распространенный спам в первой половине 2009 г. – тот, что содержит ссылки, но, как отметили в X-Force, снова растет число нежелательных писем, содержащих изображения (хотя на такие рассылки все равно приходится не более 10% всего спама).