Как объявила корпорация Symantec, в течение 2008 г. активность вредоносных программ продолжала расти рекордными темпами и была нацелена главным образом на кражи конфиденциальной информации из компьютеров пользователей. Согласно выпущенному компанией тому XIV «Отчета об угрозах интернет-безопасности» (Internet Security Threat Report, Volume XIV - ISTR XIV), в прошлом году Symantec создала свыше 1,6 млн новых сигнатур вредоносных программ — это более 60% от общего числа сигнатур вредоносных программ, созданных компанией за всю свою историю, что свидетельствует о бурном росте объемов и распространении новых вредоносных программ. С помощью разработанных Symantec сигнатур каждый месяц в продолжение 2008 г. блокировалось в среднем более 245 млн попыток атак со стороны вредоносных программ во всем мире.

Отчет дает общее представление о картине безопасности в Интернете и составляется на основе данных, собранных миллионами интернет-датчиков, предоставленных исследователями и полученных в результате активного мониторинга хакерских коммуникаций. ISTR XIV охватывает период с января по декабрь 2008 г.

В отчете отмечается, что главным источником новых инфекций оставался Web-серфинг и что для создания и распространения угроз злоумышленники все чаще опираются на специализированные наборы инструментов разработки. Более того, 90% всех вредоносных программ, обнаруженных Symantec за отчетный период, пытались украсть конфиденциальную информацию. Угрозы с возможностью регистрации нажатия клавиш – которые могут использоваться, в частности, для кражи реквизитов онлайновых банковских счетов, – составили 76% всех угроз для конфиденциальной информации против 72% в 2007 г.

Используя данные своего недавнего Отчета о теневой экономике (Symantec Report on the Underground Economy, RUE), Symantec обнаружила, что продолжает действовать хорошо организованный черный рынок краденых конфиденциальных данных, особенно номеров кредитных карт и банковских реквизитов. Этот черный рынок процветает: если на легитимном рынке цены на товары в связи с кризисом упали, то на черном рынке в 2008 г. они оставались такими же, как в 2007-м. В отчете отмечается также, что авторы вредоносных программ стали более устойчивыми к попыткам пресечь их деятельность. Например, после отключения двух бот-сетей, базирующихся в США, активность бот-сетей в целом с сентября по ноябрь 2008 г. значительно снизилась, однако их создатели нашли альтернативные сайты для хостинга, и число инфекций, распространяемых бот-сетями, быстро вернулось к прежнему уровню.

Общим источником уязвимостей в течение отчетного периода были платформы Web-приложений. Эти готовые программные продукты предназначены для упрощения разработки новых сайтов и широко применяются по всему Интернету. Многие из этих платформ создавались без учета требований безопасности и имеют многочисленные пробелы в защите. Из всех уязвимостей, выявленных в 2008 г., 63% влияют на Web-приложения (против 59% в 2007 г.). Из 12 885 специфических уязвимостей типа межсайтового скриптинга, зарегистрированных в 2008 г., к моменту составления отчета были исправлены всего 3% (394). В отчете отмечается также, что Web-атаки исходили из всех стран, но главным образом из США (38%), Китая (13%) и Украины (12%). Шесть из 10 стран, откуда исходило большинство атак, находятся в регионе ЕМЕА (Европа, Ближний Восток и Африка) – на их долю пришлось 45% общемировых атак, больше, чем на долю любого другого региона. В их число попала и Россия, занявшая седьмое место в мировом масштабе и третье по региону EMEA. По данным Symantec, в 2008 году вредоносные программы больше всего свирепствовали в регионе ЕМЕА.

Отчет показал, что фишинг продолжает усиливаться: в прошлом году Symantec выявила 55 389 фишинговых сайтов, или на 66% больше, чем в 2007 г. ИЗ них 76% в 2008 г. относились к сектору финансовых услуг (против 52% годом раньше), 10% всех фишинговых сайтов в регионе EMEA располагались в России.

Наконец, отчет показал, что объем спама продолжает расти. За прошлый год Symantec наблюдала общий рост уровня спама в Интернете на 192% – с 119,6 млрд сообщений в 2007 г. до 349,6 млрд в 2008-м. Примерно 90% всего спама в системах электронной почты в прошедшем году распространяли бот-сети. Россия впервые заняла первое место по количеству спама, исходящего из сетей одной страны в регионе EMEA и второе место в общем зачете.

К концу 2008 г. свыше 1 млн компьютеров были заражены червем Downadup (или Conficker), а за первый квартал 2009 г. число заражений этим червем в мире выросло более чем до 3 млн систем.