Полный текст новости

Информационная безопасность: неожиданные итоги года

Количество критических уязвимостей в 2007 г. резко возросло, подсчитали аналитики. Общее число уязвимостей, официально зарегистрированных в ПО, напротив, сократилось впервые за многие годы. Лидером по количеству «дыр» по-прежнему остается Microsoft. Свежих вредоносных программ стало больше на треть, зато объем спама наконец-то уменьшился, опустившись ниже планки двухлетней давности.

Всего в 2007 г. исследователи IBM Internet Security Systems (ISS) зарегистрировали 6437 уязвимости, что на 5,4% меньше, чем в прошлом году. Гендиректор по технологиям ISS Крис Роуланд сообщил агентству Associated Press, что кривая начала снижение в первый раз за последние 10 лет. По его словам, цифры были бы больше, если бы не активная скупка информации о прорехах производителями ПО, желающими избежать огласки, и криминальными структурами, которые готовы платить за такие сведения до $100 тыс. Денис Батранков, консультант по информационной безопасности IBM ISS, уточняет: «Специалисты исследовательской группы X-Force неоднократно подчеркивали, что хакеры переходят на другой уровень: от вандалов к коммерсантам. Они хотят не просто взламывать и получать от этого удовольствие, а еще и зарабатывать. Поэтому они перестали публиковать найденные уязвимости, а стали чаще их продавать. В этих условиях производители защитных систем вынуждены переходить от старых методов защиты рабочих станций, которые предлагались в виде персональных брандмауэров и сигнатурных антивирусов, к превентивным средствам: хостовым системам предотвращения атак и поведенческим антивирусам».

Руководитель российского представительства Panda Security Константин Архипов подтвердил CNews, что прошлый год был не совсем типичным. «Меньше стало уязвимостей операционных систем, из-за которых когда-то возникали громкие вирусные эпидемии, — объясняет Архипов, — зато число их существенно возросло в клиентских приложениях, таких как браузеры, офисные программы, мультимедиа-плееры, PDF-ридеры, антивирусные продукты, архиваторы и т.д. Эта статистика вполне укладывается в существующий тренд: вредоносные программы все чаще служат для причинения финансового ущерба и тайного получения информации».

Согласно данным отчета ISS, «дыры» в Web-программах все чаще используются для извлечения прибыли, при этом в 2007 г. почти 100% атак на браузеры задействовали маскировку и/или шифрование, затрудняющие работу систем безопасности. По данным ISS, только 50% выявленных прорех поддаются устранению при помощи «заплаток», а доля особо опасных уязвимостей за год увеличилась с 16,2% до 22%, продемонстрировав резкий (28%) скачок в количественном выражении. Больше всего уязвимостей обнаружено в ПО Microsoft (238 случаев, или 3,7% от общего числа), следом идут Apple, Oracle, IBM и Cisco. Директор Центра технической поддержки «Доктор Веб» Алексей Гребенюк отмечает, что и число вредоносных кодов, эксплуатирующих уязвимости систем, за прошедший год резко возросло.


По мнению ряда экспертов, 2007 г. был весьма не типичным для рынка информационной безопасности

Число зафиксированных специалистами ISS вредоносных программ в 2007 г. увеличилось по сравнению с прошлым годом более чем на 30%. Архипов из Panda Security еще менее оптимистичен: «Если в целом говорить об итогах 2007 года, то он был ужасным. Количество новых вредоносных программ выросло в 9 раз по сравнению с 2006 г. А ведь тогда оно в 2,7 раза превысило данные за 2005 г. — оцените динамику. Традиционные подходы к обеспечению безопасности теряют эффективность. Так, по данным сайта www.infectedornot.com, в России 16% ПК с действующей и обновляемой антивирусной защитой заражены активными угрозами, и 26% — скрытыми».

Но есть и хорошие новости: по подсчетам ISS, системам безопасности удалось справиться с нарастанием спама. Объем нежелательной корреспонденции опустился ниже уровня двухлетней давности, что связывают с сокращением доли графики в рассылках. В середине года спамеры предпринимали попытки использовать вместо картинок файлы *.pdf и *.mp3, но широкого распространения эта практика не получила. Правда, в России и странах СНГ, по информации Алексея Гребенюка из «Доктор Веб», графический спам пока процветает. «Более того, в 2007 г. мы наблюдали заметное повышение уровня криминализации спама, — добавляет он. — При этом территория бывшего СССР становится одним из главных источников спам-рассылок, как из-за пренебрежения к антивирусным и анти-спам решениям, так и из-за развитого подпольного бизнеса по эксплуатации бот-сетей». По мнению Батранкова из IBM ISS, каждый год США, Россия, и Китай соревнуются в том, кто пошлет больше спама. «Статистика показывает низкий уровень защищенности рабочих станций в нашей стране, — признает консультант. — Самое главное, что его легко можно повысить, но только нашими общими усилиями. Решения должны опережать злоумышленников, а информационные издания — своевременно оповещать не только о новых видах атак, но и о способах защиты от них».

Источник: www.cnews.ru

Новости партнеров:


Тесты, обзоры, статьи, аналитика
Чем полезен виртуальный номер и кому он нужен
Виртуальный номер — современная связь для бизнеса при минимальных финансовых затратах и возможностью организовать удаленный колл-центр хоть в Гвадалахаре, Буркина-Фасо или Гонолулу.
Телевизоры со Smart TV: в чем преимущества и особенности моделей?
Некоторые еще помнят те времена, когда мы спешили домой, чтобы посмотреть любимый фильм или передачу, так как больше нигде их нельзя было увидеть. Старые телевизоры могли транслировать только ограниченное количество каналов, и приходилось мириться с этим.
Лучшая камера в смартфоне Apple iPhone 12 Pro Max
Безупречное качество фото- и видеосъемки — пожалуй, одна из основных причин невероятной любви миллионов людей к смартфонам бренда Apple. Действительно, так, как снимают айфоны, не умеет снимать ни один камерофон даже именитых брендов.
Инверторный кондиционер — лучший вариант для офиса
Одна из основных задач владельца компании заключается в обеспечении своих сотрудников всем необходимым. Сюда входят не только те средства, которые предназначены для настройки нормального рабочего процесса, но и те, что направлены на создание правильного микроклимата в офисе.
Бесплатные мероприятия в Москве Cоветы Путешественникам —
как мы переехали
в Мексику
Свежий номер газеты Телеком

«ТелеКом» уходит в интернет!

Как вернуть исчезнувшие контакты на iPhone после обновления iOS?

Мобильный телефон в отпуске – особенности использования и вероятные поломки

Brosco - модные аксессуары для вашего телефона

EmailMarket – онлайн платформа для поиска лучших специалистов в email маркетинге

Большие возможности при разумной цене смартфона Lenovo A Plus

Квадрокоптеры – история вдохновения

Больше возможностей для email-рассылок за умеренную стоимость с SendPulse

Mestel MO900 – семейная микроволновка

Сколько стоит ремонт ноутбуков и куда стоит обращаться в первую очередь?

Заряд бодрости и оптимизма

Внешние зарядные устройства для мобильных телефонов и девайсов

Аккумуляторы для фотоаппаратов и видеокамер

Как выбрать недорогой китайский смартфон

Возврат обеспечения заявки на участие в тендере

Оптические делители

Восстанавливаем потерянные данные программой EaseUS Data Recovery Wizard

Бронебойный высокопроизводительный смартфон Blackview BV 8000 PRO

Autodesk Vault – компоновка и возможности

Как защитить сайт от вирусов

SSL сертификат – зачем он нужен и какой тип выбрать

Как выбрать проектор для домашнего кинотеатра

Коротко о электрогриле Wollmer S807

Керамика в электротехнике и энергетике

Ремонт планшета Леново

В чем преимущество серверной стойки перед шкафом

Прочный деловой смартфон с неплохими характеристиками и стильным дизайном - Doogee T5S

Запчасти для ноутбуков: плюсы оригинальных комплектующих

Такие разные чехлы и аксессуары от Apple

От яичницы с беконом до шокера. Какими бывают чехлы для смартфона

Причины для замены дисплея на iPad Air 2

Картриджи для ленточной библиотеки – выход для хранения данных

Спидтест интернета с инструкцией устранения проблем представлен на новом ресурсе

Выбираем портативное зарядное устройство

Лучшие смартфоны от производителя Homtom

Выбор мастерских по ремонту гаджетов

Сопровождение 1С: быстрый способ избавиться от проблем

Риски использования одноразовых номеров

Как правильно построить и организовать техническую поддержку ИТ инфраструктуры компании?

Можно ли заправить картридж принтера самостоятельно?

Обмен Perfect Money: возможности собственного обменника и альтернатива порталов мониторинга – что выбрать?

Аренда звука – правильное решение при организации мероприятий

VK70604N: продуманная фильтрация и максимальная практичность

Winter is coming: как выбрать снегоуборочную машину для дома

Особенности выбора сервера 1С

Как ускорить старый ноутбук

Подписка на новости


Информация

Copyright © 2005-2017
technograd.com


Разработка проекта: Издательский дом RMG

E-mail:
info@technograd.com

Редактор:
editor@technograd.com

Реклама:
adv@technograd.com

Тел. +7 (863) 272-66-06

о проекте>>

Рейтинг@Mail.ru