По данным компании Aladdin число атак в глобальной сети за 2006 год возросло на 1300%
Отчет компании Aladdin по вредоносному программному обеспечению за 2006 год отражает резкое увеличение объемов шпионских и троянских приложений на фоне существенного снижения активности вирусов и сетевых «червей».
Компания Aladdin Knowledge Systems Ltd., официальным представителем которой в России является Aladdin Software Security R.D., ведущий разработчик и поставщик продуктов и решений по информационной безопасности, опубликовала ежегодный отчет Aladdin Malware Report 2006.
|
По данным этого документа, уровень активности угроз, содержащихся в web-контенте, за 2006 год увеличился на 1300% . Всего за прошлый год было зафиксировано 98 020 атак (для сравнения в 2005 году их было 7 188). Приведенные данные свидетельствуют о том, что шпионские приложения (spyware) и троянцы, проникающие на компьютеры пользователей из глобальной сети Интернет, когда ничего не подозревающий пользователь просто открывает какие-либо web-сайты, возглавляют первые позиции отчета по наиболее опасным угрозам.
В отчет Aladdin попали 149,221. новых видов вредоносного кода, что на 900%. больше, чем в 2005 году (тогда это число составляло 16,623). Исходя из результатов 2006 года, можно смело утверждать, что троянцы и «шпионы» не только множатся, но и становятся гораздо более сложными и опасными по своей сущности. Более того, если в 2005 году 60% данных, полученных с помощью программ-«шпионов» и троянцев, относились к классу «незначительных угроз» (по классификации Aladdin - категория «компрометация коммерческих данных»), то в 2006 году большая часть троянских и шпионских вредоносных приложений приобрела статус "среднего" (категория «действия, направленные на безопасность компьютеров и операционных систем») или "критического" уровня (категория «несанкционированный доступ к личным данным пользователей и хищение секретных данных»).
В 2005 году «шпионская» активность была в большей степени направлена на извлечение коммерческой информации в ходе реагирования пользователей на целевую рекламу. Современные же шпионские приложения намного более универсальны: создание бэкдоров (backdoor – программ для удаленного управления компьютером, незаметно для пользователя) на зараженных компьютерах, сбор личных пользовательских данных, скрытый мониторинг действий пользователя, создание целой сети спам-ботов (удалённо администрируемых сетей, рассылающих спам) на базе инфицированных компьютеров.
Итак, исходя из данных отчёта Aladdin:
- 65% шпионских приложений можно отнести к классу троянских;
- 30% шпионских приложений ведут рассылку спама;
- 15% шпионских приложений одновременно ведут учет данных вводимых пользователем с клавиатуры;
- 10% шпионских приложений имеют встроенные руткиты (программы, работающие на уровне операционной системы, служащие для защиты от обнаружения).
Подгоняемые финансовыми интересами, хакеры или кибер-преступники
«Проведенное компанией Aladdin исследование злонамеренных приложений за 2006, явно указывает на то, что в современных условиях эволюции сетевых атак, основанных на активном контентенте, традиционные способы антивирусной защиты недостаточно эффективны, - комментирует руководитель направления проактивных технологий eSafe Владимир Бычек. - Только проактивный многоуровневый анализ сетевого контента в режиме реального времени в состоянии обеспечить безопасность от современных видов угроз. Теперь, когда привычные методы защиты уходят в прошлое, даже обычная работа в Интернете может быть крайне опасной без полноценного контроля сетевого контента».