Корпорация Symantec обнародовала свой ежегодный отчёт об интернет-угрозах (Internet Security Threat Report). В нём, в частности, говорится, что по итогам 2011 года Россия заняла 6-е место в мире по уровню вредоносной активности в интернете. На него она поднялась с 10-й строки, которую занимала год назад.

Россия проигрывает в борьбе с киберпреступностью, констатировали эксперты Symantec. Страна вошла в тройку мировых лидеров по количеству спама и в Топ-5 по числу сетевых атак со своей территории. Причём наиболее заражёнными ресурсами оказались блоги и сайты для интернет-общения - в Рунете их посещение намного более опасно, чем посещение порносайтов.

Разместившись на третьем месте по количеству спама, Россия оказалась по этому показателю на первом месте среди стран региона EMEA (Европа, Ближний Восток и Африка). Россия также поднялась с 8-й на 5-ю строку рейтинга по количеству сетевых атак.

Нынешнее исследование Symantec показало, что больше 60% зараженных ресурсов - обычные сайты, которые хакеры превратили в источники заражения. Из них наиболее заражёнными оказались блоги и сайты для общения в Сети - их доля составляет 19,2% от всех зараженных ресурсов. За ними следуют персональные сайты (15,6%) и ресурсы бизнес-тематики (10%). Замыкают десятку рейтинга порносайты, на них приходится 2,4% всех зараженных сайтов.

Данные Symantec, однако, расходятся с оценками Лаборатории Касперского. По её данным, в 2011 году в русскоязычном сегменте Сети вредоносные ссылки чаще всего размещались на развлекательных сайтах (31%), в поисковых системах (22%) и социальных сетях (21%). На четвертом и пятом местах расположились сайты с контентом "для взрослых" (14%) и различные рекламные сети (12%).

Также в "ЛК" констатировали, что для заражения через браузер хакеры всё чаще применяют наборы эксплойтов - вредоносные коды, использующие уязвимость в браузере или компоненте системы для изменения настроек без ведома пользователя. В отчете "Лаборатории Касперского" сказано: "В течение года на черном рынке активно продавались два набора эксплойтов - BlackHole и Incognito, которые вошли в пятерку чаще всего используемых наборов. Практически весь этот бизнес функционирует вокруг партнерских программ, организованных хакерами. Предпосылок к серьезному изменению ситуации нет, поэтому в ближайшее время рост числа веб-атак еще больше замедлится. Затем произойдет постепенная стабилизация количества инцидентов".

Что же касается масштабов всего мира, то в отчете Symantec приводятся следующие данные. Общее число кибератак на сайты в 2011 году выросло на 81% - и это с учётом сокращения числа уязвимостей на 20%. Доля ежедневных веб-атак выросла на 36%, а количество уникальных образцов вредоносного кода в мире достигло 403 млн. В сегменте мобильных устройств рост уязвимости в 2011 году составил 93%, при этом наблюдается наиболее интенсивный рост угроз для мобильной ОС Android.

К концу 2011 года также заметно увеличилось количество целевых атак. Причём если прежде они были направлены на правительственные органы, то в прошлом году перечень их целей заметно расширился за счёт бизнес-структур. При этом 58% атак нацелены не на менеджмент, а на обычных сотрудников отдела кадров, связей с общественностью, продаж, у которых может не быть доступа к нужной информации, но которые могут послужить "входом" в компанию.

Старший вице-президент и главный технический директор Symantec Стив Триллинг так комментирует данные Internet Security Threat Report: "Методы злоумышленников стали эффективнее за счет сочетания более сложных целевых атак и атак с использованием существующих слабых мест и социальных сетей. Хакеры расширили сферу деятельности, сосредоточившись на организациях всех размеров с любой численностью персонала. Такие целевые атаки в сочетании с беспрецедентным количеством утечек данных и увеличением числа мобильных угроз говорят о том, что организации должны уделять особое внимание защите информации".

Виктор ДЕМИДОВ