С ростом числа пользователей сети Интернет и увеличением числа пользователей широкополосных каналов связи, включая беспроводные, интернет-атаки становятся все более изощренными и специализированными. Безусловно, если внимательно ознакомится с ежегодным отчетом Cisco Annual Security Report, можно отметить, что сами по себе сетевые угрозы развиваются, поскольку преступники применяют новые способы обмана пользователей Интернета. При этом основные тенденции нынешнего года показывают, сколь важно корпоративным пользователям соблюдать элементарные правила и технологии информационной безопасности — обычно это помогает снять как минимум 90% возможных проблем. К примеру, организации могут снизить риск потери данных за счет тонкой настройки прав доступа и своевременного закрытия брешей в системах защиты, чтобы тем самым не дать злоумышленникам возможности воспользоваться уязвимостями информационно-технологической инфраструктуры. Кроме того, необходимо своевременно устанавливать новые версии приложений, оконечных систем и сетевого оборудования — в этом случае корпоративные системы будут функционировать нормально и с минимальным риском.
К наиболее опасным эксперты по информационной безопасности относят, к примеру, уязвимости в системах защиты и ОС рабочих станций и мобильных ПК пользователей — по сравнению с 2007 г. общее число таких проблем выросло на 11,5%. Кроме того, количество уязвимостей в технологии виртуализации за год увеличилось с 35 до 103, т. е. почти втрое. Причем чаще всего атаки на пользовательские компьютеры и сети компаний становятся пакетными, кросс-векторными и целенаправленными — партизанская технология “бей и беги” модифицируется, злоумышленники все чаще действуют организованными группами, используя не только методы социального инжиниринга, но и разветвленные ботнеты, которые стали не только эффективным инструментом для реализации атак типа “отказ в обслуживании” (DDoS — Distributed Denial of Service), но и главным связующим звеном для всей преступной деятельности в Интернете. К слову, в нынешнем году множество респектабельных веб-сайтов было заражено вредоносным кодом IFrames, который переадресовывал пользователей на сайты, заражавшие их компьютеры другими вредоносными программами.
Кроме того, исследователи Cisco зафиксировали 90-процентный рост количества атак, исходящих из “добропорядочных” доменов. По сравнению с 2007 г. число таких атак возросло почти вдвое. А вот объем вредоносных программных средств, распространяемых через вложения в сообщения электронной почты, уменьшается — за последние два года, т. е. с 2007-го по 2008-й, количество атак через почтовые вложения сократилось на 50% по сравнению с предыдущим двухлетним периодом (2005--2006 гг.). Это результат грамотной работы ИТ-отделов компаний, которые уделяют пристальное внимание фильтрации почтового трафика.
Между тем увеличивается число фишинг-атак. Пока целенаправленными из них является не больше 1%, но они-то и приносят наибольший результат. В следующем году пользователей, по всей вероятности, ожидает увеличение числа таких попыток кражи персональных данных — преступники будут делать спам все более персонализированным и похожим на нормальные сообщения. С этой проблемой связана и ситуация вокруг кражи репутации: все больше киберпреступников используют для рассылки спама реальные адреса электронной почты, предоставленные как крупными респектабельными интернет-провайдерами, так и представителями других провайдеров связи, банков, ПИФов и т. д. “Кража репутации” повышает эффективность доставки спама, затрудняя его распознавание и блокировку. По оценкам Cisco, в 2008 г. спам, рассылаемый по методу “кражи репутации” от имени трех ведущих интернет-провайдеров США, составил менее 1% от общего объема мирового спама, однако доля этого спама в почтовом трафике крупных интернет-провайдеров достигла 7,6%. Вообще, по данным Cisco, ежедневно в Интернете передается почти 200 млрд. спам-сообщений, что составляет около 90% общего мирового объема электронной почты. Главным источником спама считаются Соединенные Штаты (17,2% исходящих сообщений), на втором месте Турция (9,2%), на третьем — Россия (8%).
Кроме всего прочего, к новым факторам угроз, помимо внутренних проблем (небрежность и халатность сотрудников) и проблем с потерей данных из-за беспечности, хакерских атак и действий внутренних злоумышленников, прибавились и такие, как наличие в компании удаленных сотрудников, которые активно используют веб-устройства, мобильных систем, средств виртуализации и сетевых вычислений, а также других технологий, которые, с одной стороны, повышают производительность труда, а с другой — создают новые проблемы для информационной безопасности. Основная проблема в этом случае — очень быстрое расширение сетевых границ и резкое увеличение числа сетевых устройств и приложений, что делает корпоративные сети более уязвимыми для новых угроз.
