Кибербезопасность: окончательный итог 2011 года

Антивирусная компания Symantec представила общественности свой ежегодный так называемый «большой» отчет об угрозах интернет-безопасности – подводящий итоги 2011 года. Главные цифры, венчающие отчет таковы: на протяжении минувшего года продукты одной только Symantec отразили более 5,5 млрд атак. При этом число уязвимостей в ПО и сервисах за год снизилось на 20%, однако число кибератак в мире за тот же период увеличилось на 81% (доля ежедневных веб-атак выросла на 36%). Количество уникальных образцов вредоносного кода в мире увеличилось до 403 млн, а их модификации уже никто и не считает.

Как говорится в отчете Symantec, фокус внимания киберзлоумышленников за 2011 год окончательно сместился с индивидуальных пользователей на корпоративных. Сегодня большинство атак являются целевыми – против организаций независимо от их размера и численности персонала. Чаще всего следствием таких атак становятся утечки данных.

Количество целевых атак к концу 2011-го увеличилось до 82 в день. Для их проведения используются приемы социальной инженерии и специализированное вредоносное ПО. Прежде такие атаки проводились для получения несанкционированного доступа к конфиденциальной информации и были направлены на госсектор и правительственные органы. Однако в 2011 году их фокус расширился за счет более активного корпративного шпионажа и кибердиверсий против конкурентов.

По оценке специалистов Symantec, усредненный результат каждой успешной атаки в 2011 году – это похищенные хакерами персональные данные примерно 1,1 млн человек. То есть наблюдается резкий рост в сравнении с предыдущими годами. В общей сложности в 2011 году были похищены данные о 187 млн человек. Тем не менее, в этом секторе «правят бал» вовсе не хакеры, а сами безалаберные пользователи. По статистике, самая частая причина утечек конфиденциальных данных – кража или утеря ноутбука или другого носителя информации, например, смартфона, флешки или носителя с резервной копией.

Статистика, собранная Symantec, показала, что сегодня целевые атаки вовсе не ограничиваются крупными организациями. Более половины кибератак направлены на организации с менее чем 2,5 тыс. сотрудников и почти 18% – на организации с менее чем 250 сотрудниками. Они становятся жертвами атак потому, например, что находятся в цепочке поставок или являются деловыми партнерами крупных компаний, но при этом имеют более слабые системы защиты. Также выявлено, что 58% корпоративных атак нацелено на рядовых сотрудников: отдела кадров, связей с общественностью и продаж. Люди на этих рабочих местах могут не иметь доступа к нужной информации, однако оказываются своего рода «входными воротами» внутрь корпоративной IT-системы. При этом обычно злоумышленники могут без труда найти их контакты в социальных сетях.



Что касается спама, то по оценке Symantec по итогам 2011-го его уровень значительно снизился. Как отметили в компании, эта глобальная статистика на фоне продолжающегося роста рынка вредоносного ПО выявляет интересную тенденцию. Одновременно все чаще киберпреступники нацеливаются на социальные сети, предпочитая их спаму. Технологии социальной инженерии и вирусная природа социальных сетей позволяют угрозам распространяться с огромной скоростью, говорится в отчете.

Другая важная тенденция 2011 года – то, что атаки все чаще нацелены на мобильные устройства. По мере того как продажи планшетов и смартфонов продолжают обгонять продажи ПК, с каждым годом на них будет храниться все больше конфиденциальной информации. Сотрудники приносят собственные смартфоны и планшеты и подключают их к корпоративным системам еще до того, как организация успевает централизованно внедрить средства защиты и управления данными устройствами. По мнению Symantec, это может привести к увеличению числа утечек данных, поскольку при отсутствии должной защиты утеря мобильных устройств представляет риск для хранимой на них информации. Так, исследование компании показало, что 50% потерянных телефонов не будут возвращены владельцам и в 96% случаев (в том числе и на возвращенных) произойдет утечка данных.



Между тем, число мобильных уязвимостей выросло в 2011 году на 93%. Что касается угроз, то быстрее всего они плодятся для устройств, работающих под управлением системы Android. С ростом числа уязвимостей для мобильных устройств злоумышленники не только приспосабливают для них уже существующие вредоносные программы, но и создают специализированное вредоносное ПО, использующее все возможности той или иной мобильной платформы. Как особо подчеркнули в Symantec, в 2011-м мобильные вирусы впервые представили реальную угрозу для бизнеса и индивидуальных пользователей. Эти угрозы ориентированы преимущественно на сбор данных, передачу контента и отслеживание пользователей.

«В 2011 году методы злоумышленников стали эффективнее за счет сочетания более сложных целевых атак и атак с использованием существующих уязвимостей и социальных сетей, – так комментирует исследование Стив Триллинг, старший вице-президент и главный технический директор Symantec. – В частности, хакеры расширили сферу деятельности, сосредоточившись на организациях всех размеров с любой численностью персонала. Такие целевые атаки в сочетании с беспрецедентным количеством утечек данных и увеличением числа мобильных угроз говорят о том, что организации должны уделять особое внимание защите информации».