Рейтинг главных IT-угроз 2007 года

Компания Symantec назвала наиболее серьезные IТ-угрозы по итогам уходящего года. Главную опасность для пользователей представляли так называемые зомби-сети, заразившие сотни тысяч компьютеров. По словам аналитиков, профессионализм киберпреступников с каждым годом растет, а главной целью их атак становится извлечение финансовой прибыли.

Symantec, мировой лидер на рынке интернет-технологий, во вторник опубликовал список главных IT-угроз 2007 года. Первое место в нем заняли боты и ботсети, также известные как зомби-сети. Именно бот-сети ответственны за заражения сотен тысяч незащищенных компьютеров пользователей, осуществления DDOS-атак на многие сайты и за молниеносное распространение вредоносных кодов по интернету, пишет CyberSecurity.ru.

На второе место аналитики компании поставили проблему утечки данных, как на государственном, так и на корпоративном уровнях. В Symantec говорят, что в 2007 году наблюдалась парадоксальная тенденция: в несколько раз выросло количество случаев внедрения различного антиинсайдерского, учетного, защитного и прочего ПО для защиты информации, но пропорционально выросло и количество утечек данных. Самой крупной из них стала пропажа информации о 25 млн граждан в Великобритании.

На третьем месте в списке Symantec - операционная система Windows Vista, которая дебютировала более года назад и за это время не смогла занять достойного места ни на домашних компьютерах пользователей, ни на рабочих местах. Напомним, Windows Vista также была названа главным разочарованием 2007 года по версии журнала PC World.

Четвертое место в рейтинге Symantec досталось спаму, который в 2007 году достиг нового рекорда - по оценкам, в предпраздничные и отпускные сезоны доля спама увеличивалась до 94 проц. от общего объема электронных писем. Кроме того, в уходящем году появились и новые формы электронного мусора - PDF-спам и MP3-спам.

Пятое место заняли так называемые "хакерские наборы", которые позволяют пользователям, не обладающим квалификацией и навыками для создания собственных вредоносных кодов, проводить атаки на сайты, заказывать DDOS-атаки и рассылать спам. Наиболее яркам представителем таких наборов был MPack, который можно купить в интернете за 1000 долл.

На шестом месте расположились онлайновые мошенники или фишеры, подделывающие сайты для введения пользователей в заблуждение с последующей кражей у них данных. В Symantec говорят, что за 2007 год количество случаев фишинга выросло на 30-40 проц., а сами фишеры обзавелись программным обеспечением для массового хостинга и размещения поддельных сайтов. Характерным для нынешнего года стал тематический фишинг, когда сайты подделывались под то или иное событие, например, начало продаж билетов на Олимпиаду-2008 в Пекине.

Седьмое место - за родственной с фишингом техникой эксплуатации популярных и уважаемых брендов. При помощи нее злоумышленники зачастую подделывали надежные сервисы авторизации, различные доверенные шлюзы и т п. Восьмое место заняли уязвимости в различных веб-плагинах - ActiveX, Flash, аудио и видео кодеки. Аналитики говорят, что именно с этими системами часто были связаны проблемы с общей безопасностью броузеров.

Девятое место в рейтинге досталось относительно новому тренду - эксплоит на продажу. Если ранее подобные услуги предлагались неофициально различными хакерскими группировками, то в завершающемся году в глобальной сети появились интернет-магазины, торгующие таким "товаром". Первопроходцем на данном рынке стала система продаж Wabi Sabi Labi.

Последнее десятое место Symantec отдала такой модной сегодня технологической инновации, как виртуализация. В компании говорят, что, несмотря на то, что данная технология представляет некоторую угрозу, например, при заражении хост-системы опасности подвергаются и все остальные гостевые системы, системы виртуализации стремительно разворачиваются и в промышленных масштабах.