Все новости от 10 апреля 2008 г. Symantec в тринадцатый раз отчиталась за интернет-угрозы
В среду, 9 апреля, компании Symantec и «Инфосистемы Джет» объявили результаты очередного, тринадцатого по счету, отчета по угрозам интернет-безопасности (Internet Security Threat Report — ISTR), охватывающего шестимесячный период с 1 июля 2007 года по 1 января 2008 года.
Одна из главных тенденций, которую выявили аналитики, — центром распространения вредоносных программ и атак становится веб. На сегодняшний день вредоносная деятельность направлена в большей степени на конечного пользователя и в меньшей — на корпоративные сети. Уязвимости веб-сайтов используются все активнее (на долю веб-приложений пришлись 58% от всех зарегистрированных уязвимостей), поскольку они позволяют организовать более сложные и многоступенчатые атаки. Значительное повышение интенсивности угроз за последний год указывает на более профессиональную работу авторов атак и на существование организаций, которые используют программистов специально для создания угроз. За отчетный период было зарегистрировано 11253 веб-сайтов, уязвимых к атакам методом межсайтового скриптинга. И только 473 из них были исправлены. Веб-сайты социумных сетей, которым доверяет большинство пользователей, легче всего подделать, поэтому фишинговые атаки с имитацией таких сайтов быстрее других достигают своих целей. Причем 80% всех организаций, подверженных фишинговым атакам, относились к финансовому сектору.
Все большее распространение, как следует из отчета, получает кража персональных данных в секторе образования, государственного управления и здравоохранения. Свыше половины утечек вызваны собственно кражей или утерей (это во многом связано с широким распространением компактных устройств), значительно меньшее их число — с несоблюдением правил безопасности.
Компании отмечают, что десять лет назад в России мало задумывались об этой проблеме. В настоящее время принят Федеральный закон «О защите персональных данных», и рынок информационной безопасности находится в ожидании подзаконного акта, который должен обеспечить реализацию положений этого закона. Это ожидание сопровождает интенсивный рост числа решений в области защиты персональных данных.
Если говорить об основных тенденциях развития рынка информационной безопасности (ИБ), то, по словам заместителя директора Центра информационной безопасности компании «Инфосистемы Джет» Евгения Акимова, этот сегмент рынка растет быстрее, чем рынок IT в целом. По мере накопления истории инцидентов внутри компании, в отрасли и на рынке приходит понимание того, что именно этой области требуется постоянное увеличение инвестиций.
В частности, банки, страховые и телекоммуникационные компании, промышленность, ТЭК и госструктуры стремятся успеть за общими тенденциями рынка. Причем зачастую они сталкиваются со схожими рисками и используют схожие механизмы защиты. Г-н Акимов отметил в качестве одной из главных положительных тенденций то, что интерес к защите информации возникает не только у IT-руководителей компаний, но и у бизнес-руководства, то есть у топ-менеджмента. Согласно прогнозам «Инфосистем Джет», в будущем рынок ИБ ожидает интенсивный рост, особенно в отношении отраслевых бизнес-ориентированных решений, процессного подхода к ИБ в реализации механизмов снижения рисков и решений класса SOC в банках.
|