Компания Symantec опубликовала очередной полугодовой отчет Internet Security Threat Report, в котором рассматривается ситуация с безопасностью во Всемирной сети. Отчет составляется путем анализа статистических данных из собственных источников Symantec, а также информации, исходящей от клиентов компании и пользователей ее антивирусного ПО. Данные, представленные в документе Internet Security Threat Report за второе полугодие 2007 года, неутешительны. Число атак на пользователей интернета продолжает расти, а киберпреступники используют все новые способы обмана доверчивых жертв. Если раньше, сетевые злоумышленники при проведении атак полагались, прежде всего, на специально созданные вредоносные сайты и вложения в электронные письма, то теперь нападения все чаще осуществляются через вполне легальные, но взломанные ресурсы. За период с июля по декабрь включительно специалистам Symantec удалось идентифицировать уязвимости, позволяющие осуществлять XSS-атаки (Cross-Site Scripting), на более чем 11 тысячах сайтов. Для сравнения, в течение первой половины прошлого года были выявлены менее семи тысяч подобных дыр. Другой актуальной проблемой, согласно отчету Internet Security Threat Report, остается фишинг. В период с июля по декабрь сотрудники Symantec выявили около 88 тысяч хостов, на которых могут быть размещены фишинг-сайты. Это на 167% выше аналогичного показателя за первую половину прошлого года. Кроме того, Symantec отмечает резкое увеличение активности киберпреступников. Если на протяжении 2006 года Symantec зарегистрировала в общей сложности 125 тысяч сетевых угроз различных типов, то в прошлом году эта цифра превысила 700 тысяч угроз. То есть, за год прирост достиг практически 500%. Вместе с тем, злоумышленники продолжают торговать нелегально полученной информацией о пользователях сети. Украденный номер кредитной карты хакеры сейчас оценивают в 40 центов, а сведения о банковском аккаунте жертвы - в десять долларов.
Отчет Symantec