Начиная с февраля текущего года интернет-домен .ru находится на первом
месте по количество зарегистрированного на нем нежелательного контента,
обогнав .com, .net, .cn и .info, сообщается в отчете IBM "2010 Mid-Year
Trend and Risk Report".
По
географическому местоположению источники спама распределились следующим
образом - США (9,7%), Бразилия (8,4%), Индия (8,1%), Россия (5,3%),
Вьетнам (4,6%). Интересно, что более 60% зарегистрированных в Китае
URL-адресов, содержащих спам, имеют домен высшего уровня .ru. Таким
образом, согласно исследованию, типичное спам-сообщение рассылается с
компьютера, физически расположенного в США, Индии или Бразилии, имеет
URL-адрес на домене .ru, а его хостинг находится в Китае.
Исследователи
также отметили резкий рост числа выявленных уязвимостей
ИТ-безопасности, достигший рекордных уровней за первое полугодие 2010
года. Так, X-Force Research and Development зарегистрировала 4396 новых
уязвимостей, что на 36% больше аналогичного показателя прошлого года.
Главной
угрозой ИТ-безопасности, по мнению аналитиков, остаются веб-приложения.
На их долю пришлось больше половины - 55% - всех обнародованных
уязвимостей. Помимо этого, растет частота и изощренность скрытых,
маскирующих методов атак, особенно с использованием JavaScript. IBM
зарегистрировала 52% рост числа "запутывающих" атак категории
JavaScript obfuscation в течение первой половины 2010 года по сравнению
с аналогичным периодом 2009 года.
Кроме того, продолжает расти
число PDF-эксплойтов, использующих уязвимости этого формата документов.
В апреле 2010 года был зарегистрирован скачок числа атак, связанных с
форматом PDF, когда был выявлен почти 37%-й рост их активности по
сравнению со средним уровнем за первое полугодие в целом.
Стоит отметить, что значительно уменьшилась активность фишинговых атак. За последние несколько лет объем фишинга снизился.
Спад составляет почти 82%, тем не менее финансовые институты все еще
продолжают оставаться самыми привлекательными объектами для фишинга
(около 49% всех фишинговых почтовых сообщений).
"Динамика угроз
продолжает увеличиваться и эволюционировать угрожающими темпами, и
поэтому сегодня, как никогда ранее, важно отслеживать появляющиеся
тенденции, чтобы мы могли лучше подготовить клиентов к противодействию
этим угрозам в будущем, - подчеркнул Стив Робинсон, генеральный
менеджер подразделения IBM Security Solutions. - Отчет X-Force этого
года показывает, что, на фоне роста угроз ИТ-безопасности, отрасль в
целом проявляет гораздо большую, чем раньше, бдительность в отношении
публикуемых уязвимостей. Это говорит о возросшем стремлении наших
клиентов продолжать поиск эффективных решений по обеспечению
безопасности, которые помогут им лучше управлять рисками и
гарантировать, что безопасность их ИТ-инфраструктур заложена в самой
архитектуре".