Symantec: центры атак сосредоточены на пользующихся доверием сайтах

Discussion in 'Мировые новости. Обсуждения.' started by elimS2, 10 Apr 2008.

  1. elimS2

    elimS2 Elder - Старейшина

    Joined:
    21 Mar 2008
    Messages:
    195
    Likes Received:
    159
    Reputations:
    11
    [​IMG]

    10 апреля 2008 г., 17:35

    В очередном, XIII томе Отчета об угрозах интернет-безопасности (Internet Security Threat Report - ISTR), который корпорация Symantec выпустила на днях, делается вывод, что роль главного проводника вредоносной деятельности перешла от корпоративных сетей к Всемирной паутине и что пользователи подвергаются все большему риску, просто посещая веб-сайты.

    Отчет подготовлен по данным, собранным миллионами датчиков в интернете, а также по результатам исследований и активного мониторинга общения хакеров и отражает глобальную картину состояния интернета с точки зрения безопасности.

    В прошлом пользователи могли стать жертвами злоумышленников, лишь преднамеренно посещая вредоносные сайты или кликая на вредоносных вложениях в сообщения e-mail. Сегодня хакеры взламывают легитимные веб-сайты и используют их в качестве плацдарма для организации атак на домашние и корпоративные компьютеры. Symantec обращает внимание на то, что хакеры особенно облюбовали сайты, пользующиеся доверием, например такие ресурсы, как социальные сети.

    Злоумышленники эксплуатируют специфические для данного сайта уязвимости, превращая их в средство организации других атак. За последние шесть месяцев 2007 года в Интернете было зарегистрировано 11253 отдельных веб-сайтов, уязвимых к атакам методом межсайтового скриптинга. Однако за тот же период администраторами были исправлены всего 473 (около 4%) из них, что оставляет широкое поле для деятельности хакеров.

    Среди других важных выводов отчета стоит отметить, что рост общего числа угроз составило 468% - с 125 243 в 2006 до 711 912 в прошлом году.

    Кража или утеря компьютера или другого устройства стала причиной 57% всех случаев утечки информации во втором полугодии 2007 года и 46% — в первом полугодии.

    Больше всего утечек персональных данных происходит в структурах государственного управления — 60% от их общего числа, против 12% за предыдущий отчетный период.

    ko.itc.ua​
     
Loading...