24-01-2013 09:36

На территории РФ создано 70 % инструментов для кибератак

70% всех программных пакетов для взлома компьютерных систем созданы в России, сказано в докладе, опубликованном  исследовательской группой SERT.

Так, по данным группы, из 26 наборов для кибератак (так называемых эксплойт-китов), проанализированных SERT, 18 были созданы на российской территории. Авторство оставшихся 30% вредоносного софта принадлежит китайцам и бразильцам.

Специалисты SERT также отмечают, что 60% уязвимостей, которые использованы в кибератаках, выявлены более двух лет назад, но до сих пор актуальны. Самая старая используемая в таких программных пакетах уязвимость относится еще к 2004 году, но она все еще может быть использована для нанесения вреда.

  Представители SERT считают, что несмотря на многочисленные предупреждения, многие компании экономят на обновлениях программного обеспечения, что подвергает серьезному риску безопасность информационных систем.

IT Дайджест: новое поколение видеоигр, линейка доступных планшетов Titanium и мобильный 8-ядерный процессор

Наиболее популярный эксплойт-кит Black Hole, также созданный в России, по мнению специалистов, отличается особым подходом — его создатели используют лишь несколько уязвимостей, но зато концентрируются на их эффективности.

Другой программный пакет, Phoenix, наоборот, использует большое количество «дыр» в безопасности — он оперирует 16% известных на сегодняшний день уязвимостей.

 До 67% вредоносных программ, используемых злоумышленниками в такого рода программных пакетах, не обнаруживается большинством антивирусных приложений.

В своем докладе исследователи SERT также отметили тренд на небольшое снижение количества DDoS-атак, несмотря на то, что в IV квартале 2012 года были отмечены достаточно крупные атаки на такие сайты, как HSBC, Wikileaks и Demonoid.

Антивирусное ПО от Microsoft не прошло сертификацию

Директор SERT Роб Краус отметил, что его команду очень огорчает тот факт, что злоумышленники могут использовать достаточно старые и хорошо известные методы для создания эффективных атак против компьютерных сетей. Он особо подчеркнул, что лишь немногие компании уделяют должное внимание кибербезопасности как к одному из приоритетных направлений деятельности.

По словам Сергея Никитина, если специалисты SERT отслеживали продавцов эксплойт-паков, то это можно рассматривать как более точное подтверждение их российского происхождения. Однако может иметь место и перепродажа вредоносного софта лицами, не имеющими отношения к его разработке. Поэтому называть точные цифры и определять национальность создателей эксплойт-китов, не имея на руках серьезных доказательств, это очень смелое утверждение.

Источник: Известия