Форум Web Brothers & Company - CA: прогноз по интернет-безопасности на 2008 год и отчёт за 2007

Компания CA, одна из крупнейших в мире компаний-производителей программного обеспечения для управления корпоративными ИТ-ресурсами, объявила результаты отчета по интернет-безопасности — Internet Security Outlook Report, включающего как прогнозы на 2008 год, так и констатацию характерных тенденций 2007 года.

Согласно отчету, в 2008 году персональные компьютеры, владельцы которых играют в сетевые компьютерные игры, участвуют в социальных сетях и мероприятиях высокого уровня, таких, как выборы президента США или Олимпийские Игры в Пекине, станут одними из наиболее вероятных целей для онлайн-атак.

Прогноз компании CA по интернет-безопасности на 2008 год:

Сохранится безопасность мобильных устройств: несмотря на предсказания о появлении шпионского ПО для мобильных устройств, они останутся в безопасности. Смартфоны и другие мобильные устройства не представят реальных возможностей для преступных действий в 2008 году. Существующее вредоносное ПО для мобильных платформ, доказывающее возможность его создания, еще не вылилось ни в одну серьезную атаку. Единственный значительный случай обнаружения уязвимости мобильной системы в 2007 году был зарегистрирован в Apple iPhone.В 2008 году будут доминировать боты: количество инфицированных компьютеров, включенных в бот-сети, в 2008 году значительно вырастет. Стремясь стать менее заметными, боты будут менять тактику и прибегать к децентрализации при помощи архитектуры peer-to-peer. Система мгновенной передачи сообщений все чаще будет использоваться как основной инструмент расширения бот-сетей.Вредоносное ПО поумнеет: вредоносное ПО при атаке на виртуальные компьютеры будет демонстрировать новый уровень интеллектуальности. Интернет-преступники все чаще будут использовать такие методы сокрытия следов своего присутствия, как стеганографию и шифрование.Игроки под прицелом: игроки — заманчивая мишень для хакеров. Основной целью онлайн-преступников в 2008 году станет хищение их регистрационных данных в компьютерных играх. Участники сетевых баталий традиционно больше заботятся о максимальной производительности своих компьютеров, чем об обеспечении серьезного уровня защиты. В 2008 виртуальные деньги, украденные из компьютерных игр, для интернет-преступников станут равными по ценности настоящим деньгам.Сайты социальных сетей попадут в перекрестье прицела: сайты социальных сетей в 2008 году приобретут еще большую популярность и поэтому станут еще более уязвимыми. Большое количество собранных в одном ресурсе потенциальных жертв и относительно невысокий уровень средств обеспечения компьютерной защиты сделают такие сайты прекрасной находкой для кибер-преступников.Ключевые даты для возможных атак: выборы президента в США и Олимпийские Игры в Пекине в 2008 году — прекрасная возможность для проведения деструктивных атак и порчи, либо непосредственной кражи информации.Возрастут целевые атаки на сервисы и сайты, построенные по технологии Web 2.0: внедрить сервисы Web 2.0 и обеспечить их правильную конфигурацию, гарантирующую полную безопасность, достаточно сложно. В результате многие интернет-сайты, использующие эти сервисы, станут легкой мишенью преступников, и при этом следов проникновения будет немного.Windows Vista — группа риска: в 2008 году по мере приобретения компьютеров компаниями и частными пользователями, доля Vista на рынке будет расти, и одновременно с этим возрастет количество атак, нацеленных на нее. Хотя система и позиционируется Microsoft, как самая защищенная операционная система, 20 брешей в системе защиты были обнаружены в 2007 году, по данным Национального института стандартов и технологии (National Institute of Standards and Technology). Исследователи компании CA выявили следующие тенденции угроз для ПК в 2007 году:

Объемы вредоносного ПО в октябре 2007 выросли в 16 раз по сравнению с январем 2007 года.Впервые шпионское ПО превзошло вирусы-«Трояны» и стало превалирующей формой вредоносного ПО. В 2007 году шпионское ПО составило 56% всего вредоносного ПО, Трояны — 32%, «черви» — 9% и вирусы — 2%.Рекламное ПО, трояны и программы скачивания данных были наиболее часто встречающимися типами шпионского ПО.Наиболее распространенными типами «червей» в 2007 году стали простые сетевые черви и черви, специализирующиеся на переносных носителях. Одни из них наносят прямой ущерб компьютерам, другие размещают на компьютерах дополнительное вредоносное ПО, открывающее несанкционированный доступ к системе для последующих вредоносных атак.Нелегальное ПО для обеспечения безопасности превращается во все более серьезную проблему и выступает как хороший индикатор растущей волны ПО, вводящий пользователей в заблуждение. Нелицензионное ПО, имитирующее ПО для обеспечения безопасности, заняло 6% общего объема шпионского ПО в 2007 году. Поддельное ПО для обеспечения безопасности преимущественно распространяется при помощи онлайн-рекламы, предлагающей бесплатное ПО для борьбы со шпионским ПО.Сложные многоуровневые методы атак, объединяющие несколько компонентов угрозы безопасности стали нормой.Более 90% электронной почты представляло собой спам, и более 80% спама содержали ссылки на вредоносные сайты или вредоносное ПО.Качество спама улучшилось: спам перестал шифроваться при помощи явных орфографических ошибок. Теперь спам содержит вложения — картинки, PDF-файлы, документы — текстовые, электронные таблицы, а также видеофайлы — которые включают в себя полноценное вредоносное ПО или ссылки на вредоносные сайты.В 2007 году вредоносное ПО стало международной проблемой. Большой объем онлайн-криминала базируется в Восточной Европе и Азии, будучи нацеленным на страны с большой численностью интернет-пользователей. Около 40% спама направляется в США. Австралия, Великобритания, Франция и Германия также под атакой. Вредоносное ПО стало растущей проблемой для стран Латинской Америки, Южной Кореи и Китая.