Опубликован отчет Symantec об интернет угрозах "Internet Security Threat Report Том XIV". Отчет охватывает период в 1 год (в отличие от прошлых отчетов, которые исследовали лишь 6 месяцев). Цель отчета – предоставить информацию, которая поможет потребителям и предприятиям эффективно защитить свои системы сегодня и в будущем.
Internet Security Threat Report Том XIV основан на следующих источниках данных:
- Symantec Global Intelligence Network; свыше 240 тыс. датчиков следят за активностью в интернете более чем в 200 странах.
- Антивирусные решения Symantec; свыше 130 млн клиентских, серверных и шлюзовых систем, на которых установлены 1
- антивирусные продукты Symantec, присылают отчеты о вредоносных программах, а также о шпионском и рекламном ПО.
- База данных уязвимостей; охватывает свыше 32 тыс. зарегистрированных уязвимостей (более чем за два десятилетия), относящихся более чем к 72 тыс. технологий более чем от 11 тыс. поставщиков. Symantec ведет одну из самых полных в мире баз данных уязвимостей.
- BugTraq; один из самых популярных в интернете форумов, который посвящен раскрытию информации и дискуссиям об уязвимостях и имеет около 50 тыс. прямых подписчиков, ежедневно публикующих, читающих и обсуждающих сведения об уязвимостях.
- Symantec Probe Network; система более чем из 2,5 млн учетных записей-приманок, а также Symantec MessageLabs Intelligence и другие технологии Symantec собирают сообщения email более чем в 86 странах и позволяют Symantec измерять деятельность спамеров и фишеров во всем мире; в 16 центрах обработки данных каждый день сканируется 5 млрд сообщений email и более одного миллиарда веб-запросов.
- Symantec Phish Report Network; широкое сообщество по борьбе с мошенничеством, в котором предприятия, поставщики ПО безопасности и более 50 млн потребителей сообщают о мошеннических веб-сайтах, и эти данные используются для сигнализации и фильтрации в широком спектре решений.
В XIV томе делается вывод, что вредоносная деятельность перемещается в страны с быстро развивающимися инфраструктурами интернета и что эта деятельность по-прежнему ведется главным образом через веб, так как злоумышленники охотятся за информацией конечных пользователей.
- Больше вредоносной деятельности наблюдается в странах с растущим числом пользователей широкополосного доступа.
- Веб – главный проводник вредоносной деятельности
- Злоумышленники чаще, чем когда-либо, охотятся за информацией конечных пользователей
- Вредоносной деятельности способствует процветающая теневая экономика.
В отчете отмечается, что в 2008 году России удалось занять лидирующие позиции во многих рейтингах участия страны во вредоносной деятельности, включая 2-ое место по уровню рассылаемого из страны спама.
Russian ISTR XIV Executive Summary Review
Russian ISTR XIV Financial Services
B-whitepaper Internet Security Threat Report Xiv 04-2009.en-us
B-whitepaper Government Internet Security Threat Report 04-2009.en-us
B-whitepaper Emea Internet Security Threat Report 04-2009.en-us