Технология Клиент-Сервер 2008'3

Home Поиск Издания Контакты k-press.ru


Продолжается подписка на наши издания! Вы не забыли подписаться?

Россия остается основным источником спама в мире

Опубликовано: 06.12.2002
Версия текста: 1.0

Корпорация IBM опубликовала отчет X-Force 2008 Midyear Trend Statistics, в котором отмечается, что киберпреступники начинают применять новые методы и стратегии автоматизации, позволяющие им использовать уязвимости быстрее, чем когда-либо прежде. Организованные преступные группы применяют новые инструменты для проведения атак через Интернет, а публикуемые исследователями программные коды использования обнаруженных уязвимостей подвергают риску все больше систем, баз данных и, в конечном итоге, людей.

По данным отчета X-Force, 94% всех атак происходят в течение 24 часов после официального сообщения об уязвимости. Атаки «в день обнаружения» производятся еще до того, как пользователи узнают о наличии в своих системах уязвимостей.

Основные результаты исследования X-Force:

В последнее время атаки все чаще осуществляются через плагины браузеров. В первые шесть месяцев 2008 года примерно 78% атак, использующих уязвимости браузеров, выполнялись через плагины.

На смену выполняемым вручную атакам приходят масштабные автоматизированные атаки. Более половины всех обнародованных уязвимостей были обнаружены в приложениях для Web-серверов. В частности, доля атак типа «SQL-вторжение» среди всех уязвимостей Web-приложений выросла с 25% в 2007 году до 41% в первой половине 2008 года.

Спамеры возвращаются к простому текстовому формату. Сложный спам (в виде изображений, вложений файлов и т. д.), активно распространявшийся в 2007 году, практически исчез. Как правило, рассылаемые письма содержат несколько простых слов и ссылку, что затрудняет фильтрацию спама. В настоящее время к такому типу относится примерно 90% спама.

Россия продолжает оставаться основным источником спама. На Россию приходится 11% от общего объема спама, за ней следуют Турция (8%) и США (7,1%).

Целями атак стали участники онлайновых игр. Как отмечается в отчете X-Force, четыре самых распространенных трояна предназначены для кражи паролей онлайновых игроков.

Финансовые учреждения продолжают оставаться основными целями фишинга. Лишь 2 из 20 наиболее серьезных фишинговых атак не были нацелены на финансовые учреждения.

Растет значимость виртуализации обеспечения безопасности. Количество сообщений об уязвимостях, связанных с виртуализацией, с 2006 года утроилось и, по-видимому, будет расти, поскольку виртуальные среды получают все большее распространение.

Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав.

Copyright © 1994-2016 ООО "К-Пресс"