Symantec: хакеров остановить все сложнее

Компания Symantec заявляет, что традиционные технологии информационной защиты постепенно проигрывают войну с хакерами, которых часто называют black hats (черные шляпы) и создателями вредоносных программ. Еще в начале текущего года сотрудники Symantec предупреждали о том, что число вредоносных программ станет настолько большим, что традиционные системы защиты (антивирусы) не смогут своевременно находить и блокировать их. Последний отчет компании Symantec говорит, что в текущем году было добавлено в антивирусные базы данные о 2895802 вредоносных программах, что на 71 процент больше, чем в 2008 году, и больше, чем за все время существования компании. В 2010 году сотрудники Symantec идентифицировали более 240 миллионов модификаций вирусов, что в два раза больше, чем в 2008 году.

"Только за первую половину года наши сотрудники создали 1,8 миллиона сигнатур для антивирусных баз и идентифицировали 124 миллиона новых зловредных приложений", - говориться в отчете. "Сложившаяся ситуация говорит о том, что традиционные технологии информационной защиты не способны бороться со всеми без исключения вирусами. Зловредных программ становится слишком много".

"Новейшие технологии, к примеру, Symantec Reputation-Based Security, которые позволяют детально анализировать файлы и находить ранее неизвестные виды вирусов, становятся необходимостью. Эвристика также хорошо помогает предотвратить серьезные сбои работы системы".

Тан Ю Вей (Tan Yuh Woei), директор представительства компании Symantec в Сингапуре, рассказал о том, что главную угрозу для пользователей персональных компьютеров представляют фишинговые атаки, сокращенные ссылки и контент в социальных сетях. Только за первую половину 2010 года каждое 476-тое электронное письмо, полученное во всем мире, было предназначено для фишинговой атаки.

"Фишинговые атаки являются чрезмерно опасными, так как не зависят от операционной системы, установленной на атакуемом персональном компьютере", - сказал господин Тан. "В современном мире, где пользователи все реже используют только один персональный компьютер, хакеры все чаще прибегают к фишинговым атакам". В июле 2009 года зафиксирован пик активности атак, использующих сокращенные ссылки. 9,3 процента спама, что составило больше 10 миллиардов спам-писем электронной почты в день, во всем мире содержали сокращенные гиперссылки, которые можно создать с помощью множества бесплатных сервисов.

"Рекордные показатели спама были зафиксированы в апреле 2010 года, когда 18 процентов всех писем электронной почты в мире являлись спамом", - сказал господин Тан. В 2010 году социальные сети достигли столь большой популярности и распространенности, что специалисты по вопросам информационной безопасности серьезно отнеслись к анализу контента и блокированию вредоносных приложений, что дало неплохие результаты.

"В 2009 году на каждый 451 файл, размещенный в социальных сетях, попадался один опасный, а в 2010 году этот показатель уменьшился до одного опасного из 301 файла", - сказал Тан. Но несмотря на оптимизм, социальные сети являются крупнейшим источником распространения зловредных программ.