По итогам 2011 года Россия заняла шестое место в мире по уровню вредоносной активности в интернете, поднявшись с 10-й строки, говорится в ежегодном отчете корпорации Symantec об интернет-угрозах (Internet Security Threat Report, Volume 17).
В частности, за год Россия поднялась с шестого на третье место по количеству спама и осталась по этому показателю на первом месте среди стран региона EMEA, включающего страны Европы, Ближнего Востока и Африки. Россия также поднялась с 8-й на 5-ю строку рейтинга по количеству сетевых атак. «В 2011 году наметилась тенденция к планомерному росту количества атак вредоносным кодом, а также фишинг-сайтов», — отмечается в отчете.
По данным исследования Symantec, более 60% зараженных ресурсов — это обычные сайты, которые хакеры сделали источником заражения.
Самыми зараженными порталами оказались блоги и сайты для общения в интернете — их доля составляет 19,2% от всех зараженных ресурсов.
Следом за ними персональные сайты (15,6%), ресурсы бизнес- и экономической тематики (10%). Развлекательные и музыкальные порталы занимают седьмую строку — на них приходится 3,8% всех заражений. Замыкают десятку рейтинга порносайты, на них приходится 2,4% всех зараженных сайтов.
У Лаборатории Касперского другие данные: в 2011 году чаще всего размещались вредоносные ссылки на развлекательных сайтах (31%), в поисковых системах (22%) и социальных сетях (21%). На четвертом и пятом местах расположились сайты с контентом «для взрослых» (14%) и различные рекламные сети (12%).
Согласно отчету Symantec, число кибератак на веб-сайты в мире в 2011 году выросло на 81% — даже с учетом снижения числа уязвимостей на 20%. Кроме того, доля ежедневных веб-атак выросла на 36%, а число уникальных образцов вредоносного кода в мире достигло 403 млн.
Рост уязвимости мобильных устройств в 2011 году составил 93%, при этом отмечается рост угроз для мобильной операционной системы Android от Google.
«Методы злоумышленников стали эффективнее за счет сочетания более сложных целевых атак и атак с использованием существующих слабых мест и социальных сетей, — сказал старший вице-президент и главный технический директор Symantec Стив Триллинг. — Хакеры расширили сферу деятельности, сосредоточившись на организациях всех размеров с любой численностью персонала. Такие целевые атаки в сочетании с беспрецедентным количеством утечек данных и увеличением числа мобильных угроз говорят о том, что организации должны уделять особое внимание защите информации».
Количество целевых атак к концу 2011 года увеличилось. Кроме того, если ранее они были направлены на госсектор и правительственные органы, в прошлом году их фокус расширился. Более 50% целевых атак были направлены на организации с менее чем 2,5 тысячи сотрудников, почти 18% — на организации с менее чем 250 сотрудниками.
Такие организации «находятся в цепочке поставок или являются партнерами экосистемы крупных компаний, при этом имеют более слабые системы защиты, — объясняют в Symantec. 58% атак нацелены не на менеджмент, а на обычных сотрудников отдела кадров, связей с общественностью, продаж, у которых может не быть доступа к нужной информации, но которые «могут сработать в качестве входа в компанию».
Количество атак через браузер, по данным Лаборатории Касперского, с 2010 года увеличилось с 580,4 млн до 946,4 млн. Компания отмечает, что в 2011 году в ходе интернет-атак злоумышленники не использовали никаких принципиально новых технологий массового заражения компьютеров.
Россия по итогам года заняла первое место по количеству столкновений с киберугрозами при веб-серфинге: более 55% уникальных интернет-пользователей в стране подвергались веб-атакам. Второе место по опасности веб-сервинга занял Оман (54,8%), на третьей строке оказались США (50,1%).
Для заражения через браузер хакеры используют наборы эксплойтов — вредоносные коды, который используют уязвимость в браузере или компоненте системы, чтобы изменить настройки без ведома пользователя. «В течение года на черном рынке активно продавались два набора эксплойтов — BlackHole и Incognito, которые вошли в пятерку чаще всего используемых наборов. Практически весь этот бизнес функционирует вокруг партнерских программ, организованных хакерами, — отмечается в отчете Лаборатории Касперского. — Предпосылок к серьезному изменению ситуации нет, поэтому в ближайшее время рост числа веб-атак еще больше замедлится. Затем произойдет постепенная стабилизация количества инцидентов».
Управляющий корпоративными продажами G Data Software в России и СНГ Алексей Демин связывает рост количества атак в России с появлением «поколения спамеров, открывших свой бизнес». Одновременно увеличивается число предпринимателей, желающих попробовать новый для себя способ продвижения своих товаров и услуг, отметил эксперт.
«Качественно при этом спам остался прежним — Россия еще не исчерпала количественный ресурс. Очевидно, что в стране созданы благоприятные условия для спамеров», — добавил Демин.
Для улучшения российской статистики необходимы законодательные изменения, считает эксперт. «Только если спамеры будут ощущать угрозу наказания за свои незаконные действия, их количество уменьшится», — полагает Демин.