Symantec обнародовала полугодовой отчет о ситуации с безопасностью в Сети
Компания Symantec опубликовала очередной полугодовой отчет Internet Security Threat Report, в котором рассматривается ситуация с безопасностью во Всемирной сети. Отчет составляется путем анализа статистических данных из собственных источников Symantec, а также информации, исходящей от клиентов компании и пользователей ее антивирусного ПО. Данные, представленные в документе Internet Security Threat Report за второе полугодие 2007 года, неутешительны. Число атак на пользователей интернета продолжает расти, а киберпреступники используют все новые способы обмана доверчивых жертв. Если раньше, сетевые злоумышленники при проведении атак полагались, прежде всего, на специально созданные вредоносные сайты и вложения в электронные письма, то сейчас нападения все чаще осуществляются сквозь вполне легальные, но взломанные ресурсы. За период с июля по декабрь включительно специалистам Symantec удалось идентифицировать уязвимости, позволяющие осуществлять XSS-атаки (Cross-Site Scripting), на более чем 11 тысячах сайтов. Для сравнения, в течение первой половины прошлого года были выявлены менее семи тысяч подобных дыр.
Кроме того, Symantec отмечает резкое увеличение активности киберпреступников. Если на протяжении 2006 года Symantec зарегистрировала в общей сложности 125 тысяч сетевых угроз различных типов, то в прошлом году эта цифра превысила 700 тысяч угроз. То есть, за год прирост достиг практически 500%. Вместе с тем, злоумышленники продолжают торговать нелегально полученной информацией о пользователях сети. Украденный номер кредитной карты хакеры в данный момент оценивают в 40 центов, а сведения о банковском аккаунте жертвы - в десять долларов.
С полным отчетом Internet Security Threat Report можно ознакомиться на сайте Symantec.
security.compulenta.ru