Оценки экспертов II квартала 2007 г. с точки зрения информационных угроз подтвердили складывающийся тренд. Злоумышленники постепенно «мигрируют» от стратегии использования методов социальной инженерии к стратегии максимального использования различных уязвимостей для проведения атак. Аналитики отмечают «кризис жанра» вирусописательства и все возрастающую коммерциализацию деятельности злоумышленников. А одними из главных событий в сфере информационных угроз стали кибератаки на эстонские сайты и выпуск iPhone.
Основные тренды — «кризис жанра» вирусописательства, уже практически глобально пронизывающая все действия хакеров коммерциализация, отсутствие у них новых оригинальных идей и т.д. — приводят к тому, что сейчас в сфере информационных угроз преобладает не качество, а количество, и злоумышленники в основном используют старые уязвимости и методики, но делают это гораздо более масштабно и массированно, что приводит к довольно неплохим результатам. Главными событиями III квартала 2007 г. стали небезызвестные DDoS-атаки на эстонские сайты, выход долгожданного продукта от Apple — iPhone, — сразу привлекший внимание огромного количества хакеров по всему миру, массовые заражения компьютеров, связанные с использованием утилиты MPack, а также любопытный вредоносный «экземпляр» под названием Viver — троянская программа для смартфонов, крадущая деньги с мобильного счета владельца устройства.  Появление iPhone привлекло внимание огромного количества хакеров по всему миру, став одним из главных событий квартала в сфере ИБ Происшедшие яркие события, тем не менее, не дали серьезной информации для размышлений на тему того, куда дальше будут двигаться информационные угрозы. Главные выводы прошедшего II квартала — «возвращение к истокам»: отсутствие новых идей, новая волна популярности DDoS-атак и возрастающая среди хакеров популярность уязвимостей в браузерах.
|
