Symantec: Доклад о крупнейших видах угроз 2007 г.

Теги: Symantec, спам, утечка данных, Vista

Symantec представила доклад о десяти крупнейших видах угроз 2007 г. и дала некоторые прогнозы на следующий год. Список возглавили утечки данных, Vista и спам.

Как сообщает Darkreading.com, на первом месте в докладе Symantec стоят утечки данных – самая большая неприятность для компаний в 2006-2007 гг. По данным Ponemon Institute, каждый инцидент с утечкой в 2006 г. обошелся компании в среднем в $4,7 млн., а со временем эта сумма обещает увеличиться. Symantec решила взяться за решение этой проблемы, приобретя в начале ноября специалиста Vontu за $350 млн.

Вторая угроза, а точнее мишень для хакеров, – Windows Vista. По мере роста популярности системы, хакеры возьмутся за нее плотнее, и, скорее всего, уязвимостей в системе будет найдено гораздо больше, чем 16, обнаруженных в этом году.

Под третьим номером числится спам, достигший рекордных отметок в 2007 г. Непрекращающийся рост объемов спама и изобретательность спамеров говорят о том, что рекорд, возможно, будет побит в новом году. 2007 год был годом спама в форме изображений, PDF-файлов, поздравительных вредоносных открыток и, под конец года, – MP3 файлов.

Четвертая угроза – специализированные хакерские инструменты. По данным Symantec, в I полугодии 42% фишерских сайтов были сделаны при помощи инструментариев, среди которых компания отметила WebAttacker и MPack.

Пятое, шестое и седьмое места заняли фишинг, эксплуатация доверенных торговых марок и боты. В первой половине года количество случаев фишинга выросло, по сравнению с тем же периодом 2006 г., на 18%, а ботнеты показали свою силу во время атаки на Эстонию весной.

Восьмую позицию занимают уязвимости в веб-плагинах. Девятое место компания выделила профессионализации киберпреступности.

И на последнем, десятом месте, стоят виртуальные машины, а точнее - их безопасность. Хакеры непременно попытаются преодолеть новые виды защит, обеспечиваемых виртуальными машинами.

В 2008 г., по прогнозам Symantec, боты станут более сложными, а «штормовые черви» - более массовыми. Окрепнут угрозы веб-приложениям, поскольку браузеры станут более унифицированными в поддержке JavaScript. Не уйдут в прошлое и атаки межсайтового скриптинга, позволяющие злоумышленникам выполнять вредоносные сценарии от имени доверенных веб-сайтов. Усложнение операционных систем смартфонов приведет к повышению популярности вредоносного кода, написанного для них. Увеличится число атак на виртуальные миры, вещи из которых можно продать за реальные деньги.

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: