Очень опасный интернет: приемы Интернет-мошенников

Группа IBM X-Force предоставила отчет о тенденциях и рисках информационной безопасности  (Trend and Risk Report).
Результаты и выводы, приводимые в отчете, свидетельствуют, что существующие ИТ-угрозы, такие как фишинг (разновидность воровства номеров и кодов банковских карточек) и уязвимости форматов документов, продолжают расти, несмотря на то, что большинство клиентов предприняли определенные шаги для улучшения безопасности.


В отчете приводятся три основных вида угроз, которые показывают, что атакующие все чаще нацеливаются на людей, используя Интернет для кражи денег и информации, пишет CyberSecurity. За последнее время отмечен стремительный рост количества вредоносных Web-ссылок. В первом полугодии 2010 года даже по сравнению с рекордным 2009 годом резко увеличилось число случаев онлайнового финансового мошенничества. Продолжает быстро расти и число уязвимостей программ для просмотра и редактирования документов, особенно документов формата Portable Document Format (PDF).


 В отчете отмечается снижение числа зловредных «новинок» в самых распространенных категориях уязвимостей, таких как «SQL injection» (SQL-инъекция, когда злоумышленники внедряют вредоносный код в программы легитимных Web-сайтов (обычно с намерением инфицировать машины их посетителей) и ActiveX (подключаемый модуль Web-браузера Internet Explorer для выполнения специальных задач). Эта тенденция может указывать на то, что некоторые из наиболее легко обнаруживаемых уязвимостей в этих категориях были устранены, и общая безопасность улучшилась.
В ряде ключевых категорий значительно уменьшилось число опасных и критических уязвимостей, не устраненных с помощью программных «заплаток» (patch). Количество уязвимостей в Web-браузерах и программах просмотра/редактирования документов, в целом, уменьшилось, что свидетельствует о большей активности поставщиков в борьбе с угрозами безопасности.


Существенно растет число случаев выявления уязвимостей в программах просмотра и редактирования документов и в мультимедийных приложениях. В 2010 году было обнаружено более чем на 30% больше уязвимостей этих категорий, чем в 2009 году.


По всему миру также стремительно растет число новых вредоносных Web-ссылок. За период с 2008 года по 2009 год их количество увеличилось на 345%. Эта тенденция служит еще одним доказательством того, что злоумышленники вполне успешны в хостинге вредоносных Web-страниц, а также того, что уязвимости, связанные с Web-браузерами, и их эксплуатация приносят, по всей видимости, серьезный доход.
Уязвимости Web-приложений продолжают оставаться крупнейшей категорией обнаруживаемых угроз безопасности. Число уязвимостей Web-приложений, выявляемых организациями, не уменьшается, и они не становятся менее опасными.

Сорок девять процентов всех уязвимостей связаны с Web-приложениями, причем по числу обнаруженных уязвимостей технология взлома Cross-Site Scripting (также известная как XSS-атака, когда атакующий  пытается внедрить клиентский скрипт, который будет в дальнейшем выполнять нужные для злоумышленника действия) опережает SQL-инъекции и имеет все шансы занять первую строчку этого своеобразного антирейтинга.


Значительно выросло число Web-атак с маскировкой. Часто запускаемые с помощью автоматического инструментария для «эксплуатации» Web-уязвимостей, многие атаки используют технологию маскировки их нападений на Интернет-браузеры, пытаясь скрыть эти эксплоиты (программный код, «эксплуатирующий» уязвимости в программном обеспечении для проведения атак) в документах и на Web-страницах, чтобы избежать обнаружения системами информационной безопасности.

 

Число случаев фишинга вновь резко подскочило в 2010 г. Большинство фишинговых атак в 2010 году организовывалось из Бразилии, США и России, которые вытеснили Испанию, Италию и Южную Корею с первых позиций в отчете. Фишинговые атаки по-прежнему активно используют возможности финансовой индустрии в своих противозаконных целях по обману потребителей. Одни модели фишинга ориентированы на «выуживание» регистрационных имен и паролей, другие пытаются обманом заполучить конфиденциальную персональную информацию пользователей при помощи якобы официальных запросов от государственных организаций.

 

В целом по отрасли, 61% фишинговых электронных писем отправляются мошенниками как бы от финансовых институтов, тогда как 20% выглядят как официальные письма государственных организаций.

SocButtons v1.5

Добавить комментарий

Обращайтесь к посетителям сайта так, как вы хотите чтобы они обращались к вам

Защитный код
Обновить

Допрос

Сколько вы готовы платить за качественный интернет для личного пользования 100 Мбит/c на загрузку и отдачу?

Вы здесь: Главная От редакции Очень опасный интернет: приемы Интернет-мошенников