Все больше опасности от целевых атак

Как сообщила корпорация IBM, за первую половину текущего года количество зараженных вирусами сообщений электронной почты и преступных атак на безопасность системы увеличилось на 50%. Значительно больше стало "целевых" атак на ресурсы организаций.

Специалисты IBM Global Security Intelligence и их партнеры по всему миру описывают и анализируют тенденции развития безопасности информационных систем. В отчете Global Business Security Index говорится о том, что целенаправленные атаки, совершаемые с целью получения прибыли, в основном предпринимаются против компаний финансового сектора, правительственных структур, организаций сферы здравоохранения и крупных транснациональных корпораций, особенно в аэрокосмической, нефтяной и производственной отраслях. Согласно исследованию, всего за первую половину 2005 года было зарегистрировано более 237 млн. попыток нарушения безопасности компьютерных систем. Распределились они следующим образом: против государственных структур - более 54 млн. атак, предприятий производственного сектора - 36 млн., финансовых организаций - около 34 млн., организаций сферы здравоохранения - более 17 млн. атак.

Специалисты IBM отметили новую волну распространения целевых фишинговых атак с целью отмывания денег и похищения идентификационных данных. По данным последнего отчета Global Business Security Index, в первой половине текущего года было запущено более 35 млн. фишинговых атак для похищения критически важных данных и идентификационной информации с целью наживы. Новые виды фишинга (например spear phishing - узконаправленные координированные атаки на организацию или конкретного пользователя с целью получения критически важных данных) только за период с января этого года стали встречаться более чем на 1000% чаще. Если в предыдущие годы главной целью создания и запуска вирусов было замедление или остановка работы ИТ-систем, то с помощью новых видов "целевых" атак мошенники способны нарушить работу предприятия, завладеть идентификационной информацией, интеллектуальной собственностью или денежными средствами.

Доля спама в электронной почте за истекшие шесть месяцев стабильно уменьшалась: с 83% в январе до 67% в июне 2005 года. За тот же период количество сообщений электронной почты, содержащих вирусы, выросло на 50%. И это может говорить лишь о том, что установление контроля над компьютерами пользователей для рассылки спама больше не является главной целью атак на компьютерные сети. Согласно IBM Global Business Security Index, в декабре 2004 года на каждые 52 сообщения электронной почты приходилось одно, несущее тот или иной вид угрозы безопасности системы; к январю текущего года зараженным было уже каждое 35-е сообщение, а к июлю соотношение дошло до 1:28.

Другие результаты отчета IBM Global Business Security Index за первую половину 2005 года:

• за последние шесть месяцев большая часть атак осуществлялась с территории США;
• самый высокий уровень риска отмечается по пятницам и воскресеньям;
• появилась новая угроза: в марте этого года была выявлена новая потенциальная угроза, связанная с Интернетом, - постоянное "отравление" DNS-кэша (DNS cache poisoning). Эта угроза заключается в умышленном нарушении работы DNS-сервера, который вместо преобразования имен узлов сети в соответствующие им IP-адреса начинает перенаправлять посетителей на страницу с рекламой или на другой Web-сайт.