Корпорация Symantec выпустила очередной — десятый по счёту — полугодовой “Отчет об угрозах интернет-безопасности” (Internet Security Threat Report). В отчёте, охватывающем период с 1 января по 30 июня нынешнего года, отмечается изменение в поведении ИТ-злоумышленников: в ответ на усиленное внедрение предприятиями средств защиты и стратегий глубинной обороны они все чаще применяют новые агрессивные методы, нацеленные против домашних пользователей.
По результатам исследования, домашние пользователи составляет наиболее активно атакуемый сектор, на долю которого приходятся 86% всех целенаправленных атак; на втором месте находятся предприятия сферы финансовых услуг. Symantec выявила усиление атак, направленных на клиентские приложения, более активное использование методов маскировки во избежание обнаружения, а также тенденцию к тому, что крупные, широко распространенные атаки интернет-червей уступают место более мелким и целенаправленным атакам, ориентированным на кражу данных, мошенничество и преступную деятельность.
Ещё один печальный факт заключается в том, что в первом полугодии 2006 г. Symantec зарегистрировала 2249 новых уязвимостей, что на 18% больше, чем за предыдущий период. Более того — это рекордное количество уязвимостей по последним десяти периодам.
Несколько слов о мрачных перспективах. Среди новых тенденций Symantec ожидает увидеть возрождение полиморфизма и других методов обхода средств защиты вредоносными программами; усиление угроз, использующих технологии типа AJAX; угрозы для безопасности, связанные с выпуском Windows Vista; а также рост числа уязвимостей с использованием fuzzers — программ или сценариев, предназначенных для поиска уязвимостей в программном обеспечении.