Вирусмейкеры гонятся за деньгами

Исследование Symantec показывает, что свыше половины всех крупных интернет-угроз, зафиксированных в последнее время, связаны с покушением на персональную информацию, что указывает на финансовую подоплеку этих атак.

Согласно опубликованному в понедельник отчету секьюрити-фирмы, при анализе 50 наиболее опасных кодов, перехваченных в период с июля по декабрь прошлого года, в 54% случаев обнаружены инструменты для кражи идентификационных данных. Это на 36% больше, чем за тот же период 2003 года. «Этот результат со всей очевидностью доказывает, что злоумышленники переходят от поиска славы к поиску удачи», — говорит старший менеджер Symantec Security Response Оливер Фридрихс.

Компьютеры все чаще подвергаются атакам троянских коней, червей и вирусов, которые пытаются подобрать сохраненные в буфере данные регистрации и пароли для доступа к финансовой информации. Эта тенденция вряд ли пойдет на спад в обозримом будущем, отмечает Фридрихс.

Исследование выявило также увеличение числа попыток фишинга, который используется злоумышленниками в целях наживы. Суть мошенничества этого типа заключается в том, что у людей обманным путем выуживают стоящую финансовую и конфиденциальную информацию, используя фальшивые сообщения e-mail и подставные веб-сайты.

В конце декабря Symantec блокировала в среднем свыше 33 млн попыток фишинга в неделю — против 9 млн попыток в середине июля.

В качестве средств борьбы с этим злом предлагалось вмешательство регулирующих органов и технологические меры контроля за легитимностью электронной почты. Однако эффективность административных методов сомнительна, так как злоумышленники и так уже нарушают закон и выражают явное пренебрежение к правилам и нормам, сказал Фридрихс.

Технология же, по его словам, в ее современном виде тоже испытывает трудности в борьбе с фишингом и попытками кражи персональных данных. «Сегодня эта технология находится в основном в стадии младенчества. Предпринимается ряд попыток создать стандарты для контроля подлинности сообщений электронной почты, но пока такого четкого стандарта, на котором можно было бы строить технологию, нет».

Исследование обнаружило также увеличение числа пробелов в защите веб-приложений, что может привести к преодолению злоумышленниками традиционных мер защиты, таких как брандмауэры. На долю уязвимостей в веб-приложениях приходится 48% от общего числа ошибок, выявленных с июля по декабрь, тогда как в первом полугодии прошлого года это число составляло 39%.

«Атаки все больше сосредоточиваются на веб-сервере, который входит в число немногих систем, обращенных вовне», — отметил Фридрихс.

Предыдущие публикации:

2004-10-31		Технические проблемы, наводящие ужас
2005-03-10		Фишеры проталкивают шпионское ПО через дыры в защите DNS

В продолжение темы:

2005-04-05

В Эстонии арестован подозреваемый в фишинге

← февраль 2005

16 17 18 21 22 23 24 25 28

апрель 2005 →