Информационная безопасность: неожиданные итоги года
Количество критических уязвимостей в 2007 г. резко возросло, подсчитали аналитики. Общее число уязвимостей, официально зарегистрированных в ПО, напротив, сократилось впервые за многие годы. Лидером по количеству «дыр» по-прежнему остается Microsoft. Свежих вредоносных программ стало больше на треть, зато объем спама наконец-то уменьшился, опустившись ниже планки двухлетней давности.Всего в 2007 г. исследователи IBM Internet Security Systems (ISS) зарегистрировали 6437 уязвимости, что на 5,4% меньше, чем в прошлом году. Гендиректор по технологиям ISS Крис Роуланд сообщил агентству Associated Press, что кривая начала снижение в первый раз за последние 10 лет. По его словам, цифры были бы больше, если бы не активная скупка информации о прорехах производителями ПО, желающими избежать огласки, и криминальными структурами, которые готовы платить за такие сведения до $100 тыс. Денис Батранков, консультант по информационной безопасности IBM ISS, уточняет: «Специалисты исследовательской группы
Ведущий вирусный аналитик «Лаборатории Касперского» Виталий Камлюк добавляет: «Отчет ISS отображает данные об уязвимостях всех платформ, включая Unix, но наибольшую угрозу для частных пользователей пока несут всё же уязвимости Windows. В Windows прорех в 2007 г. было найдено меньше по сравнению с 2006 г. Однако это может быть связано с большей востребованностью их на черном рынке. Сегодня информация о новых, доселе неизвестных „чёрных ходах“ операционной системы все чаще попадает напрямую к создателям систем массового заражения компьютеров, таких, как WebAttacker, MPack, Icepack, и не получает широкой огласки. Несмотря на развитие технологий защиты от уязвимостей на этапе разработки, опасных уязвимостей меньше не станет».
Руководитель российского представительства Panda Security Константин Архипов подтвердил CNews, что прошлый год был не совсем типичным. «Меньше стало уязвимостей операционных систем,
Согласно данным отчета ISS, «дыры» в
По мнению ряда экспертов, 2007 г. был весьма нетипичным для рынка информационной безопасности
Число зафиксированных специалистами ISS вредоносных программ в 2007 г. увеличилось по сравнению с прошлым годом более чем на 30%. Архипов из Panda Security еще менее оптимистичен: «Если в целом говорить об итогах 2007 года, то он был ужасным. Количество новых вредоносных программ выросло в 9 раз по сравнению с 2006 г. А ведь тогда оно в 2,7 раза превысило данные за 2005 г. оцените динамику. Традиционные подходы к обеспечению безопасности теряют эффективность. Так, по данным сайта www.infectedornot.com, в России 16% ПК с действующей и обновляемой антивирусной защитой заражены активными угрозами, и 26% скрытыми».
Но есть и хорошие новости: по подсчетам ISS, системам безопасности удалось справиться с нарастанием спама. Объем нежелательной корреспонденции опустился ниже уровня двухлетней давности, что связывают с сокращением доли графики в рассылках. В середине года спамеры предпринимали попытки использовать вместо картинок файлы *.pdf и *.mp3, но широкого распространения эта практика не получила. Правда, в России и странах СНГ, по информации Алексея Гребенюка из «Доктор Веб», графический спам пока процветает. «Более того, в 2007 г. мы наблюдали заметное повышение уровня криминализации спама, добавляет он. При этом территория бывшего СССР становится одним из главных источников