Информационная безопасность: неожиданные итоги года

Интернет Безопасность Интеграция Стратегия безопасности Пользователю Администратору
мобильная версия
Количество критических уязвимостей в 2007 г. резко возросло, подсчитали аналитики. Общее число уязвимостей, официально зарегистрированных в ПО, напротив, сократилось впервые за многие годы. Лидером по количеству «дыр» по-прежнему остается Microsoft. Свежих вредоносных программ стало больше на треть, зато объем спама наконец-то уменьшился, опустившись ниже планки двухлетней давности.

Всего в 2007 г. исследователи IBM Internet Security Systems (ISS) зарегистрировали 6437 уязвимости, что на 5,4% меньше, чем в прошлом году. Гендиректор по технологиям ISS Крис Роуланд сообщил агентству Associated Press, что кривая начала снижение в первый раз за последние 10 лет. По его словам, цифры были бы больше, если бы не активная скупка информации о прорехах производителями ПО, желающими избежать огласки, и криминальными структурами, которые готовы платить за такие сведения до $100 тыс. Денис Батранков, консультант по информационной безопасности IBM ISS, уточняет: «Специалисты исследовательской группы X-Force неоднократно подчеркивали, что хакеры переходят на другой уровень: от вандалов к коммерсантам. Они хотят не просто взламывать и получать от этого удовольствие, а еще и зарабатывать. Поэтому они перестали публиковать найденные уязвимости, а стали чаще их продавать. В этих условиях производители защитных систем вынуждены переходить от старых методов защиты рабочих станций, которые предлагались в виде персональных брандмауэров и сигнатурных антивирусов, к превентивным средствам: хостовым системам предотвращения атак и поведенческим антивирусам».

Ведущий вирусный аналитик «Лаборатории Касперского» Виталий Камлюк добавляет: «Отчет ISS отображает данные об уязвимостях всех платформ, включая Unix, но наибольшую угрозу для частных пользователей пока несут всё же уязвимости Windows. В Windows прорех в 2007 г. было найдено меньше по сравнению с 2006 г. Однако это может быть связано с большей востребованностью их на черном рынке. Сегодня информация о новых, доселе неизвестных „чёрных ходах“ операционной системы все чаще попадает напрямую к создателям систем массового заражения компьютеров, таких, как WebAttacker, MPack, Icepack, и не получает широкой огласки. Несмотря на развитие технологий защиты от уязвимостей на этапе разработки, опасных уязвимостей меньше не станет».

Руководитель российского представительства Panda Security Константин Архипов подтвердил CNews, что прошлый год был не совсем типичным. «Меньше стало уязвимостей операционных систем, из-за которых когда-то возникали громкие вирусные эпидемии, — объясняет Архипов, — зато число их существенно возросло в клиентских приложениях, таких, как браузеры, офисные программы, мультимедиаплееры, PDF-ридеры, антивирусные продукты, архиваторы и т.д. Эта статистика вполне укладывается в существующий тренд: вредоносные программы все чаще служат для причинения финансового ущерба и тайного получения информации».

Согласно данным отчета ISS, «дыры» в веб-программах все чаще используются для извлечения прибыли, при этом в 2007 г. почти 100% атак на браузеры задействовали маскировку и/или шифрование, затрудняющие работу систем безопасности. По данным ISS, только 50% выявленных прорех поддаются устранению при помощи «заплаток», а доля особо опасных уязвимостей за год увеличилась с 16,2% до 22%, продемонстрировав резкий (28%) скачок в количественном выражении. Больше всего уязвимостей обнаружено в ПО Microsoft (238 случаев, или 3,7% от общего числа), следом идут Apple, Oracle, IBM и Cisco. Директор Центра технической поддержки «Доктор Веб» Алексей Гребенюк отмечает, что и число вредоносных кодов, эксплуатирующих уязвимости систем, за прошедший год резко возросло.


По мнению ряда экспертов, 2007 г. был весьма нетипичным для рынка информационной безопасности

Число зафиксированных специалистами ISS вредоносных программ в 2007 г. увеличилось по сравнению с прошлым годом более чем на 30%. Архипов из Panda Security еще менее оптимистичен: «Если в целом говорить об итогах 2007 года, то он был ужасным. Количество новых вредоносных программ выросло в 9 раз по сравнению с 2006 г. А ведь тогда оно в 2,7 раза превысило данные за 2005 г. — оцените динамику. Традиционные подходы к обеспечению безопасности теряют эффективность. Так, по данным сайта www.infectedornot.com, в России 16% ПК с действующей и обновляемой антивирусной защитой заражены активными угрозами, и 26% — скрытыми».

Но есть и хорошие новости: по подсчетам ISS, системам безопасности удалось справиться с нарастанием спама. Объем нежелательной корреспонденции опустился ниже уровня двухлетней давности, что связывают с сокращением доли графики в рассылках. В середине года спамеры предпринимали попытки использовать вместо картинок файлы *.pdf и *.mp3, но широкого распространения эта практика не получила. Правда, в России и странах СНГ, по информации Алексея Гребенюка из «Доктор Веб», графический спам пока процветает. «Более того, в 2007 г. мы наблюдали заметное повышение уровня криминализации спама, — добавляет он. — При этом территория бывшего СССР становится одним из главных источников спам-рассылок, как из-за пренебрежения к антивирусным и антиспам-решениям, так и из-за развитого подпольного бизнеса по эксплуатации бот-сетей». По мнению г-на Батранкова из IBM ISS, каждый год США, Россия, и Китай соревнуются в том, кто пошлет больше спама. «Статистика показывает низкий уровень защищенности рабочих станций в нашей стране, — признает консультант. — Самое главное, что его легко можно повысить, но только нашими общими усилиями. Решения должны опережать злоумышленников, а информационные издания — своевременно оповещать не только о новых видах атак, но и о способах защиты от них».