www.anti-virus.by  / пресс-центр / новости иб ENGНа главнуюНаписать письмоПоискКарта сайта
  ВирусБлокАда  
ПОИСК ПО САЙТУ
Перейти к просмотру корзины В корзине:
0 прод.
 
Рекламный баннер выбирай беларусский антивирус
 
 

НОВОСТИ ИБ

 

25 января 2006

IBM предсказывает серьезные изменения характера киберпреступности

Корпорация IBM обнародовала содержание своего отчета Global Business Security Index Report за 2005 год и представила обзор потенциальных угроз безопасности в 2006 году. Основываясь на предварительных показателях, IBM предсказывает серьезные изменения характера киберпреступности и переход от глобальных эпидемий к меньшим по масштабам, более скрытым атакам на конкретные организации с целью наживы.
По данным отчета, составленного сотрудниками службы IBM Global Security Intelligence, в течение большей части 2005 года глобальные ИТ-угрозы находились на среднем уровне. И хотя червь Zotob привлек внимание всего мира, атаковав известные средства массовой информации, в сравнении с предшествующим годом наблюдалось заметное снижение числа глобальных эпидемий вредоносного программного обеспечения.
Однако это характеризует ситуацию в 2005 году не полностью. За последний год было выявлено множество случаев распространения спама, вредоносного ПО и других видов ИТ-атак, имеющих криминальный характер. Получившие широкую огласку аресты киберпреступников в США и по всему миру выявили их связь с организованной преступностью и мотивацию их деятельности - получение денег. Учитывая постоянное повышение уровня защиты программного обеспечения и сетей, многие из этих преступников при организации атак с большой вероятностью будут использовать наиболее уязвимую точку доступа к компании - ее сотрудников.
"Сокращение количества глобальных атак в 2005 году противоречит общепринятому представлению о характере главных угроз для персональных данных, - утверждает Кэл Слемп (Cal Slemp), вице-президент IBM по сервисам обеспечения безопасности и конфиденциальности. - По мнению специалистов IBM, ситуация изменилась - вместе с усилением защиты большинства систем и ужесточением наказаний мы наблюдаем проникновение в это пространство организованных, активных и настойчивых искателей наживы. Это означает, что атаки будут более целенаправленными и, вероятно, более опасными. Организации по всему миру, представляющие государственный и частный секторы, должны быстро и сообща бороться с этой растущей проблемой".
В отчете IBM Global Business Security Index также представлен ряд других возможных тенденций 2006 года:
o Внутренние атаки - В то время как программное обеспечение становится все более защищенным, пользователи компьютеров будут оставаться слабым звеном в системах защиты компаний и организаций. Преступники не будут терять время на долгое изучение уязвимостей программного обеспечения, а направят свои усилия на то, чтобы убедить конечного пользователя запустить вредоносное ПО. Глобальные ресурсы, увольнения сотрудников, слияния и приобретения усложняют деятельность компаний и организаций, пытающихся предупредить конечных пользователей о подобных угрозах.
o Развивающиеся рынки - Киберпреступники используют в своих интересах низкий уровень международного сотрудничества в борьбе с киберпреступностью и организуют трансграничные атаки с минимальным для себя риском. Таким образом, возрастают угрозы как со стороны развивающихся стран, так и для самих этих стран. В результате значительно усложняется задача отслеживания источников атак, в особенности учитывая тот факт, что все чаще атаки исходят из таких регионов, как Восточная Европа и Азия, где наказания менее суровы, а возможности органов правопорядка ограниченны.
o Онлайновые дневники - Более широкое использование коллективных инструментов, таких как онлайновые дневники (блоги), также повышает вероятность утечки конфиденциальных бизнес-данных.
o Мгновенный обмен сообщениями - Botnet-сети (системы программных роботов, позволяющих контролировать систему без ведома ее владельца) будут оставаться одной из самых серьезных угроз для Интернета. Новые botnet-сети, которые будут состоять из меньших элементов, чтобы их было проще скрыть, возможно, будут перемещаться в системы мгновенного обмена сообщениями и другие одноранговые сети с целью получения контроля над инфицированными системами и управления ими.
o Мобильные устройства - За последний год значительно возросло количество вредоносных программ для мобильных телефонов, КПК и других беспроводных устройств, однако глобальных эпидемий пока не было, поскольку эти программы не могут распространяться самостоятельно - пока. Таким образом, эта тенденция может стать реальной угрозой в 2006 году.
В отчете анализируются тенденции 2005 года и приводятся следующие оценки:
o Целенаправленные атаки по электронной почте - В 2005 году каждую неделю пресекались 2-3 целевые атаки по электронной почте. В 2004 году подобных инцидентов практически не было, что свидетельствует об изменении характера и целей этих атак. Подобные атаки, за которыми обычно кроются финансовые, конкурентные, политические или социальные мотивы, чаще всего были направлены на правительственные структуры, военные ведомства и другие крупные организации, в особенности в аэрокосмической и нефтяной отраслях, а также в сфере законодательства и правозащиты. Некоторые случаи атак получили широкую огласку и вышли на первые полосы газет, однако, по-видимому, значительно больше атак не были обнаружены компаниями.
o Целевой фишинг - В связи с ростом числа целевых атак, более частыми в 2005 году стали и случаи целевого фишинга (spear phishing) - когда преступники бомбардируют компании узконаправленным спамом, который выглядит как электронные письма, отправленные сотрудниками организации, как правило, из ИТ-подразделения или отдела кадров. Зачастую злоумышленник предлагает небольшое вознаграждение в обмен на информацию, и люди, не понимая истинного характера этих электронных писем, нередко выполняют просьбу. Они непреднамеренно раскрывают информацию, которая позволяет преступнику получить доступ к защищенным областям корпоративной сети, что может привести к краже интеллектуальной собственности и других конфиденциальных корпоративных данных. Целевой фишинг, являющийся по сути реализацией методов социальной инженерии, также использовался для того, чтобы побудить людей запускать вредоносные программы.
o Вирусы - В целом, в 2005 году отмечено сокращение объема электронных писем, содержащих вирусы. В среднем вирус или троянская программа содержались в одном из 36,15 писем (2,8%). Эти цифры значительно ниже соответствующих показателей 2004 года, когда зараженным являлось одно из 16,39 писем (6,1% входящей электронной корреспонденции).
o Фишинг - В 2005 году фишинг по-прежнему являлся серьезной угрозой. В среднем одно из 304 электронных писем представляло собой фишинговую атаку, а в 2004 году одна атака приходилась на 943 писем. По-видимому, рост числа фишинговых атак связан с увеличением количества botnet-сетей, которые используются для массовой рассылки мошеннических электронных сообщений в интересах преступников, стремящихся путем более агрессивных целевых атак повысить свои доходы.
o Большая изощренность вредоносного ПО - В 2005 году наблюдался рост числа смешанных и более сложных угроз с включением bot-компонента в существующее вредоносное ПО. Подобным примером был Mytob, который являлся модификацией червя Mydoom, однако был дополнен bot-компонентом и рядом других "усовершенствований" с целью создания значительно более опасной разновидности вредоносного программного обеспечения. Причем за короткий промежуток времени появилось множество вариаций червя Mytob.
Bezpeka

Все новости | Май 2019 | Апрель 2019 | Март 2019 | Февраль 2019 | Январь 2019 | Декабрь 2018 | Ноябрь 2018 | Октябрь 2018 | Сентябрь 2018 | Август 2018 | Июль 2018 | Июнь 2018 | Май 2018 | Апрель 2018 | Март 2018 | Февраль 2018 | Январь 2018 | Декабрь 2017 | Ноябрь 2017 | Октябрь 2017 | Сентябрь 2017 | Август 2017 | Июль 2017 | Июнь 2017 | Май 2017 | Апрель 2017 | Март 2017 | Февраль 2017 | Август 2014 | Март 2014 | Февраль 2014 | Январь 2014 | Декабрь 2013 | Ноябрь 2013 | Октябрь 2013 | Сентябрь 2013 | Январь 2013 | Декабрь 2012 | Ноябрь 2012 | Октябрь 2012 | Сентябрь 2012 | Август 2012 | Июль 2012 | Июнь 2012 | Май 2012 | Апрель 2012 | Март 2012 | Февраль 2012 | Январь 2012 | Декабрь 2011 | Ноябрь 2011 | Октябрь 2011 | Сентябрь 2011 | Август 2011 | Июль 2011 | Июнь 2011 | Май 2011 | Сентябрь 2010 | Август 2010 | Июль 2010 | Июнь 2010 | Май 2010 | Апрель 2010 | Март 2010 | Февраль 2010 | Январь 2010 | Декабрь 2009 | Ноябрь 2009 | Октябрь 2009 | Сентябрь 2009 | Август 2009 | Июль 2009 | Июнь 2009 | Май 2009 | Апрель 2009 | Март 2009 | Февраль 2009 | Январь 2009 | Декабрь 2008 | Ноябрь 2008 | Октябрь 2008 | Сентябрь 2008 | Август 2008 | Июль 2008 | Июнь 2008 | Май 2008 | Апрель 2008 | Март 2008 | Февраль 2008 | Январь 2008 | Декабрь 2007 | Ноябрь 2007 | Октябрь 2007 | Сентябрь 2007 | Август 2007 | Июль 2007 | Июнь 2007 | Май 2007 | Апрель 2007 | Март 2007 | Февраль 2007 | Январь 2007 | Ноябрь 2006 | Октябрь 2006 | Сентябрь 2006 | Август 2006 | Июль 2006 | Июнь 2006 | Май 2006 | Апрель 2006 | Март 2006 | Февраль 2006 | Январь 2006 | Декабрь 2005 | Ноябрь 2005 | Октябрь 2005 | Сентябрь 2005 | Август 2005 | Июль 2005 | Июнь 2005 | Май 2005 | Апрель 2005 | Март 2005 | Апрель 2004 | Март 2004 | Февраль 2004
 
КОНТАКТЫ
220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by
Для локального компьютераДля рабочей станции в сетиПрограммный комплекс КАНОЭКонсольный сканерДля файловых серверовАвтоматизированное управление и обновлениеЗащита почтовых системЗащита интернет-шлюзовУтилитыКупить
Антивирус
Антивирус на месяцИмпортозамещениеПоддержка образованияПоддержка медициныДисконтная система «Клубная карта ХК «Динамо-Минск»
Основные сведенияБлогЛицензии и сертификатыКлиентыПартнерыУслугиВакансии
Новости компанииПродукты и обновленияНовости ИБПресс-китПодписка на рассылку
БеларусьУкраинаПриглашение к сотрудничеству