02.08.2007
Компания Sophos называет "десятку" наиболее распространенных в июле 2007 угроз со стороны веб-сайтов и электронной почты
Sophos, мировой лидер в ИТ безопасности и систем контроля, опубликовала список самых распространенных в мире угроз вредоносного кода, вызвавших наибольшее число проблем у пользователей в июле 2007 г.
Данные, собранные глобальной сетью поддерживаемых компанией Sophos станций мониторинга, показывают существенный рост распространения вредоносных кодов семейства Mal/ObfJS – от 1.8% в июне до 17.3% в июле. Однако, несмотря на этот рост, коды Mal/ObfJS не смогли сместить с первого места в десятке семейство Mal/Iframe, на счету которого в июле более половины всех угроз, наблюдаемых компанией Sophos.
Десятка веб-угроз
Десятка угроз вредоносного кода, размещаемого на веб-сайтах, в июле 2007 выглядит так:
Эксперты SophosLabs™ отмечают, что превалирование этих двух семейств веб-угроз над другими в "горячей десятке" свидетельствует о растущей популярности среди киберпреступников технологии загрузки вредоносного кода чер
"Угрозы безопасности со стороны зараженных веб-сайтов еще не осознаны многими компаниями – и это открывает для хакеров широкие возможности по получению доступа к конфиденциальной информации, - говорит Кэрол Терио (Carole Theriault), старший консультант по системам безопасности в Sophos. - Поэтому не удивительно наблюдать, как много законных веб-сайтов становятся жертвами таких атак. Компании пока еще не ввели жестких политик по предотвращению доступа своих сотрудников к зараженным веб-сайтам. С другой стороны, у многих законных веб-сайтов уже есть своя ежедневная аудитория посетителей, что снимает с хакеров заботу по поиску жертв – малоинформированных о веб-угрозах пользователей интернета".
Десятка стран, где более всего зараженных веб-сайтов
Десятка стран, на территории которых в июле 2007 наблюдалось больше всего зараженных веб-страниц, выглядит так:
| Позиция |
Страна |
Процент |
| 1 | Китай (включая Гонгконг) |
|
| 2 | США |
|
| 3 | Россия |
|
| 4 | Украина |
|
| 5 | Германия |
|
| 6 | Бразилия |
|
| 7= | Великобритания |
|
| 7= | Тайвань |
|
| 8= | Канада |
|
| 8= | Польша |
|
| Другие | 5.5% |
Китай сохранил за собой первое место как страна, ответственная за наибольшее число расположенных на ее территории зараженных веб-страниц. Интересно отметить, что в июле в России существенно увеличилось число зараженных страниц по сравнению с июнем 2007, когда их было всего 3.5% из общего объема. Это можно объяснить появлением в России большого числа зараженных веб-страниц, которые были инфицированы вредоносными кодами Mal/Iframe и Mal/ObfJS.
"В прошлом месяце в десятку вошла Италия – но сейчас ее уже нет в списке и Россия показывает наибольший рост, - продолжает Терио. – Важно понимать, что у хакеров нет предпочтения по странам, где они размещают вредоносные коды. Они просто атакуют любой незащищенный веб-сайт, который могут найти, независимо от страны. Никакая страна не имеет иммунитета от атак. Для компаний есть единственный путь уменьшения рисков атак – использовать современные систем защиты и внедрять политики, при которых безответственное поведения пользователей в сети не повергает корпоративные сети риску вторжений".
Десятка угроз, распространяемых через электронную почту
Десятка вредоносных кодов, распространяющихся через электронную почту, в июле 2007 выглядит так:
Здесь вы можете загрузить графики десятков вредоносного ПО, распространяющегося по электронной почте, – за месяцы, полугодия и годы.
Ознакомьтесь также с Отчетом компании Sophos по угрозам безопасности, опубликованном в июле 2007, в котором анализируются последние тенденции в области вредоносного кода, спама и киберпреступлений.
Десятка мистификаций и цепочечных писем в июле 2007:
Компания Sophos составила следующие краткие руководства для пользователей компьютеров по безопасности с целью обеспечения многоуровневой защиты:
Учитывая рост смешанных угроз, изобилия спама и фишинговых атак никогда еще вопрос о повышении образования конечных пользователей в области компьютерной безопасности не стоял так остро как сейчас.
О компании Sophos
Sophos является мировым лидером в области ИТ-безопасности и средств контроля. Компания предлагает комплексные системы защиты и контроля для корпоративного сектора, образовательных и правительственных учреждений – обеспечивая защиту от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама, нарушений политик безопасности и неконтролируемого доступа в корпоративные сети. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 100 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов. Sophos – глобальная компания с офисами в Бостоне (США) и Оксфорде (Англия).
См. также:
Источник: www.sophos.com
Поиск
Загрузите "Отчет компании Sophos по угрозам безопасности, июль 2007"
Загрузите подкаст по Отчету компании Sophos по угрозам безопасности, июль 2007