1 сентября 2010 г.
Домен .ru занял 1-ое место по количеству сайтов, распространяющих спам
ID--26863
~ID--26863
TIMESTAMP_X--26.10.2013 23:10:39
~TIMESTAMP_X--26.10.2013 23:10:39
TIMESTAMP_X_UNIX--1382814639
~TIMESTAMP_X_UNIX--1382814639
MODIFIED_BY--1
~MODIFIED_BY--1
DATE_CREATE--26.10.2013 23:10:39
~DATE_CREATE--26.10.2013 23:10:39
DATE_CREATE_UNIX--1382814639
~DATE_CREATE_UNIX--1382814639
CREATED_BY--196
~CREATED_BY--196
IBLOCK_ID--81
~IBLOCK_ID--81
IBLOCK_SECTION_ID--
~IBLOCK_SECTION_ID--
ACTIVE--Y
~ACTIVE--Y
ACTIVE_FROM--01.09.2010
~ACTIVE_FROM--01.09.2010
ACTIVE_TO--
~ACTIVE_TO--
DATE_ACTIVE_FROM--01.09.2010
~DATE_ACTIVE_FROM--01.09.2010
DATE_ACTIVE_TO--
~DATE_ACTIVE_TO--
SORT--500
~SORT--500
NAME--Домен .ru занял 1-ое место по количеству сайтов, распространяющих спам
~NAME--Домен .ru занял 1-ое место по количеству сайтов, распространяющих спам
PREVIEW_PICTURE--
~PREVIEW_PICTURE--
PREVIEW_TEXT--Корпорация IBM опубликовала отчет 2010 Mid-Year Trend and Risk Report, подготовленный группой исследований и разработок в области информационной защиты IBM X-Force. Согласно результатам исследования, начиная с февраля 2010 г., российский …
~PREVIEW_TEXT--Корпорация IBM опубликовала отчет 2010 Mid-Year Trend and Risk Report, подготовленный группой исследований и разработок в области информационной защиты IBM X-Force. Согласно результатам исследования, начиная с февраля 2010 г., российский …
PREVIEW_TEXT_TYPE--text
~PREVIEW_TEXT_TYPE--text
DETAIL_PICTURE--
~DETAIL_PICTURE--
DETAIL_TEXT--
Корпорация IBM опубликовала отчет 2010 Mid-Year Trend and Risk Report, подготовленный группой исследований и разработок в области информационной защиты IBM X-Force. Согласно результатам исследования, начиная с февраля 2010 г., российский интернет-домен (.ru) почти постоянно находится на первом месте по количеству зарегистрированного на нем нежелательного контента (спама), обогнав такие домены, как .com, .net, .cn (Китай) и .info (см. табл. 1). [Недавно в другом исследовании отмечалось, что российский спам еще и самый раздражающий.]
По географическому местоположению[1] источники спама распределились следующим образом: США (9.7% спама), Бразилия (8.4%), Индия (8.1%), Россия (5.3%), Вьетнам (4.6%, см. табл. 2). При этом более 60% зарегистрированных в Китае URL-адресов, содержащих спам, имеют домен высшего уровня .ru. Таким образом, согласно исследованию, типичное спам-сообщение рассылается с компьютера, физически расположенного в США, Индии или Бразилии, имеет URL-адрес на домене .ru, а его хостинг находится в Китае.
Таблица 1. Самые распространенные домены высшего уровня, содержащие спам, 1-я половина 2010 г.
| Январь 2010 | Февраль 2010 | Март 2010 | Апрель 2010 | Май 2010 | Июнь 2010 |
|---|
| 1 | .com | .ru (Russia) | .ru (Russia) | .com | .ru (Russia) | .ru (Russia) |
| 2 | .cn (China) | .com | .com | .ru (Russia) | .com | .com |
| 3 | .net | .net | .net | .net | .de (Germany) | .de (Germany) |
| 4 | .ru (Russia) | .cn (China) | .cn (China) | .de (Germany) | .net | .net |
| 5 | .info | .info | .biz | .cn (China) | .org | .org |
Таблица 2. Географическое распределение источников спама, 1-я половина 2010 г.
| Страна | Доля спама, % |
|---|
| США | 9.796 |
| Бразилия | 8.496 |
| Индия | 8.196 |
| Россия | 5.396 |
| Вьетнам | 4.696 |
| Южная Корея | 4.196 |
| Германия | 3.796 |
| Великобритания | 3.396 |
| Украина | 3.196 |
| Румыния | 3.096 |
Подразумевается страна, где физически расположен сервер, с которого рассылаются письма, распространяющие спам.
Исследование X-Force также отражает резкий рост числа выявленных уязвимостей ИТ-безопасности, который за первое полугодие 2010 г. достиг рекордных уровней. В целом, за первые шесть месяцев этого года команда X-Force Research and Development зарегистрировала 4396 новых уязвимостей, что на 36% больше аналогичного показателя первого полугодия прошлого года. На конец отчетного периода больше половины (55%) этих обнаруженных уязвимостей еще не были закрыты фирменными «заплатками» разработчиков и поставщиков соответствующего ПО.
Согласно отчету, главной угрозой ИТ-безопасности продолжают оставаться Web-приложения — на их долю пришлось больше половины всех публично обнародованных уязвимостей. Кроме того, возросла изощренность скрытых атак, использующих уязвимости сценариев JavaScript и документов в формате PDF. В то же время новаторские технологии облачных вычислений и виртуализации были представлены в отчете как будущие ключевые факторы для безопасности предприятий.
В первом полугодии текущего года организации делали больше, чем когда-либо ранее, для выявления и идентификации уязвимостей безопасности. Это, в свою очередь, оказало положительные эффект на отрасль в целом благодаря более широкому и открытому сотрудничеству в определении и превентивном устранении уязвимостей — прежде, чем их начнут активно использовать киберпреступники.
~DETAIL_TEXT--
Корпорация IBM опубликовала отчет 2010 Mid-Year Trend and Risk Report, подготовленный группой исследований и разработок в области информационной защиты IBM X-Force. Согласно результатам исследования, начиная с февраля 2010 г., российский интернет-домен (.ru) почти постоянно находится на первом месте по количеству зарегистрированного на нем нежелательного контента (спама), обогнав такие домены, как .com, .net, .cn (Китай) и .info (см. табл. 1). [Недавно в другом исследовании отмечалось, что российский спам еще и самый раздражающий.]
По географическому местоположению[1] источники спама распределились следующим образом: США (9.7% спама), Бразилия (8.4%), Индия (8.1%), Россия (5.3%), Вьетнам (4.6%, см. табл. 2). При этом более 60% зарегистрированных в Китае URL-адресов, содержащих спам, имеют домен высшего уровня .ru. Таким образом, согласно исследованию, типичное спам-сообщение рассылается с компьютера, физически расположенного в США, Индии или Бразилии, имеет URL-адрес на домене .ru, а его хостинг находится в Китае.
Таблица 1. Самые распространенные домены высшего уровня, содержащие спам, 1-я половина 2010 г.
| Январь 2010 | Февраль 2010 | Март 2010 | Апрель 2010 | Май 2010 | Июнь 2010 |
|---|
| 1 | .com | .ru (Russia) | .ru (Russia) | .com | .ru (Russia) | .ru (Russia) |
| 2 | .cn (China) | .com | .com | .ru (Russia) | .com | .com |
| 3 | .net | .net | .net | .net | .de (Germany) | .de (Germany) |
| 4 | .ru (Russia) | .cn (China) | .cn (China) | .de (Germany) | .net | .net |
| 5 | .info | .info | .biz | .cn (China) | .org | .org |
Таблица 2. Географическое распределение источников спама, 1-я половина 2010 г.
| Страна | Доля спама, % |
|---|
| США | 9.796 |
| Бразилия | 8.496 |
| Индия | 8.196 |
| Россия | 5.396 |
| Вьетнам | 4.696 |
| Южная Корея | 4.196 |
| Германия | 3.796 |
| Великобритания | 3.396 |
| Украина | 3.196 |
| Румыния | 3.096 |
Подразумевается страна, где физически расположен сервер, с которого рассылаются письма, распространяющие спам.
Исследование X-Force также отражает резкий рост числа выявленных уязвимостей ИТ-безопасности, который за первое полугодие 2010 г. достиг рекордных уровней. В целом, за первые шесть месяцев этого года команда X-Force Research and Development зарегистрировала 4396 новых уязвимостей, что на 36% больше аналогичного показателя первого полугодия прошлого года. На конец отчетного периода больше половины (55%) этих обнаруженных уязвимостей еще не были закрыты фирменными «заплатками» разработчиков и поставщиков соответствующего ПО.
Согласно отчету, главной угрозой ИТ-безопасности продолжают оставаться Web-приложения — на их долю пришлось больше половины всех публично обнародованных уязвимостей. Кроме того, возросла изощренность скрытых атак, использующих уязвимости сценариев JavaScript и документов в формате PDF. В то же время новаторские технологии облачных вычислений и виртуализации были представлены в отчете как будущие ключевые факторы для безопасности предприятий.
В первом полугодии текущего года организации делали больше, чем когда-либо ранее, для выявления и идентификации уязвимостей безопасности. Это, в свою очередь, оказало положительные эффект на отрасль в целом благодаря более широкому и открытому сотрудничеству в определении и превентивном устранении уязвимостей — прежде, чем их начнут активно использовать киберпреступники.
DETAIL_TEXT_TYPE--html
~DETAIL_TEXT_TYPE--html
SEARCHABLE_CONTENT--ДОМЕН .RU ЗАНЯЛ 1-ОЕ МЕСТО ПО КОЛИЧЕСТВУ САЙТОВ, РАСПРОСТРАНЯЮЩИХ СПАМ
КОРПОРАЦИЯ IBM ОПУБЛИКОВАЛА ОТЧЕТ 2010 MID-YEAR TREND AND RISK REPORT, ПОДГОТОВЛЕННЫЙ ГРУППОЙ ИССЛЕДОВАНИЙ И РАЗРАБОТОК В ОБЛАСТИ ИНФОРМАЦИОННОЙ ЗАЩИТЫ IBM X-FORCE. СОГЛАСНО РЕЗУЛЬТАТАМ ИССЛЕДОВАНИЯ, НАЧИНАЯ С ФЕВРАЛЯ 2010 Г., РОССИЙСКИЙ …
КОРПОРАЦИЯ IBM ОПУБЛИКОВАЛА ОТЧЕТ 2010 MID-YEAR TREND AND RISK REPORT,
ПОДГОТОВЛЕННЫЙ ГРУППОЙ ИССЛЕДОВАНИЙ И РАЗРАБОТОК В ОБЛАСТИ ИНФОРМАЦИОННОЙ
ЗАЩИТЫ IBM X-FORCE. СОГЛАСНО РЕЗУЛЬТАТАМ ИССЛЕДОВАНИЯ, НАЧИНАЯ С ФЕВРАЛЯ
2010 Г., РОССИЙСКИЙ ИНТЕРНЕТ-ДОМЕН (.RU) ПОЧТИ ПОСТОЯННО НАХОДИТСЯ НА ПЕРВОМ
МЕСТЕ ПО КОЛИЧЕСТВУ ЗАРЕГИСТРИРОВАННОГО НА НЕМ НЕЖЕЛАТЕЛЬНОГО КОНТЕНТА (СПАМА),
ОБОГНАВ ТАКИЕ ДОМЕНЫ, КАК .COM, .NET, .CN (КИТАЙ) И .INFO (СМ. ТАБЛ. 1).
[НЕДАВНО В ДРУГОМ ИССЛЕДОВАНИИ ОТМЕЧАЛОСЬ, ЧТО РОССИЙСКИЙ СПАМ ЕЩЕ И САМЫЙ
РАЗДРАЖАЮЩИЙ [ HTTP://WWW.ITBESTSELLERS.RU/NEWS/DETAIL.PHP?ID=16839 ] .]
ПО ГЕОГРАФИЧЕСКОМУ МЕСТОПОЛОЖЕНИЮ[1] ИСТОЧНИКИ СПАМА РАСПРЕДЕЛИЛИСЬ СЛЕДУЮЩИМ
ОБРАЗОМ: США (9.7% СПАМА), БРАЗИЛИЯ (8.4%), ИНДИЯ (8.1%), РОССИЯ (5.3%),
ВЬЕТНАМ (4.6%, СМ. ТАБЛ. 2). ПРИ ЭТОМ БОЛЕЕ 60% ЗАРЕГИСТРИРОВАННЫХ В КИТАЕ
URL-АДРЕСОВ, СОДЕРЖАЩИХ СПАМ, ИМЕЮТ ДОМЕН ВЫСШЕГО УРОВНЯ .RU. ТАКИМ ОБРАЗОМ,
СОГЛАСНО ИССЛЕДОВАНИЮ, ТИПИЧНОЕ СПАМ-СООБЩЕНИЕ РАССЫЛАЕТСЯ С КОМПЬЮТЕРА,
ФИЗИЧЕСКИ РАСПОЛОЖЕННОГО В США, ИНДИИ ИЛИ БРАЗИЛИИ, ИМЕЕТ URL-АДРЕС НА ДОМЕНЕ
.RU, А ЕГО ХОСТИНГ НАХОДИТСЯ В КИТАЕ.
ТАБЛИЦА 1. САМЫЕ РАСПРОСТРАНЕННЫЕ ДОМЕНЫ ВЫСШЕГО УРОВНЯ, СОДЕРЖАЩИЕ СПАМ,
1-Я ПОЛОВИНА 2010 Г.
ЯНВАРЬ 2010 ФЕВРАЛЬ 2010 МАРТ 2010 АПРЕЛЬ 2010 МАЙ
2010 ИЮНЬ 2010
1 .COM .RU (RUSSIA) .RU (RUSSIA) .COM .RU (RUSSIA)
.RU (RUSSIA)
2 .CN (CHINA) .COM .COM .RU (RUSSIA) .COM .COM
3 .NET .NET .NET .NET .DE (GERMANY) .DE (GERMANY)
4 .RU (RUSSIA) .CN (CHINA) .CN (CHINA) .DE (GERMANY)
.NET .NET
5 .INFO .INFO .BIZ .CN (CHINA) .ORG .ORG
ТАБЛИЦА 2. ГЕОГРАФИЧЕСКОЕ РАСПРЕДЕЛЕНИЕ ИСТОЧНИКОВ СПАМА, 1-Я ПОЛОВИНА
2010 Г.
СТРАНА ДОЛЯ СПАМА, %
США 9.796
БРАЗИЛИЯ 8.496
ИНДИЯ 8.196
РОССИЯ 5.396
ВЬЕТНАМ 4.696
ЮЖНАЯ КОРЕЯ 4.196
ГЕРМАНИЯ 3.796
ВЕЛИКОБРИТАНИЯ 3.396
УКРАИНА 3.196
РУМЫНИЯ 3.096
ПОДРАЗУМЕВАЕТСЯ СТРАНА, ГДЕ ФИЗИЧЕСКИ РАСПОЛОЖЕН СЕРВЕР, С КОТОРОГО РАССЫЛАЮТСЯ
ПИСЬМА, РАСПРОСТРАНЯЮЩИЕ СПАМ.
ИССЛЕДОВАНИЕ X-FORCE ТАКЖЕ ОТРАЖАЕТ РЕЗКИЙ РОСТ ЧИСЛА ВЫЯВЛЕННЫХ УЯЗВИМОСТЕЙ
ИТ-БЕЗОПАСНОСТИ, КОТОРЫЙ ЗА ПЕРВОЕ ПОЛУГОДИЕ 2010 Г. ДОСТИГ РЕКОРДНЫХ УРОВНЕЙ.
В ЦЕЛОМ, ЗА ПЕРВЫЕ ШЕСТЬ МЕСЯЦЕВ ЭТОГО ГОДА КОМАНДА X-FORCE RESEARCH AND
DEVELOPMENT ЗАРЕГИСТРИРОВАЛА 4396 НОВЫХ УЯЗВИМОСТЕЙ, ЧТО НА 36% БОЛЬШЕ АНАЛОГИЧНОГО
ПОКАЗАТЕЛЯ ПЕРВОГО ПОЛУГОДИЯ ПРОШЛОГО ГОДА. НА КОНЕЦ ОТЧЕТНОГО ПЕРИОДА БОЛЬШЕ
ПОЛОВИНЫ (55%) ЭТИХ ОБНАРУЖЕННЫХ УЯЗВИМОСТЕЙ ЕЩЕ НЕ БЫЛИ ЗАКРЫТЫ ФИРМЕННЫМИ
«ЗАПЛАТКАМИ» РАЗРАБОТЧИКОВ И ПОСТАВЩИКОВ СООТВЕТСТВУЮЩЕГО ПО.
СОГЛАСНО ОТЧЕТУ, ГЛАВНОЙ УГРОЗОЙ ИТ-БЕЗОПАСНОСТИ ПРОДОЛЖАЮТ ОСТАВАТЬСЯ
WEB-ПРИЛОЖЕНИЯ — НА ИХ ДОЛЮ ПРИШЛОСЬ БОЛЬШЕ ПОЛОВИНЫ ВСЕХ ПУБЛИЧНО
ОБНАРОДОВАННЫХ УЯЗВИМОСТЕЙ. КРОМЕ ТОГО, ВОЗРОСЛА ИЗОЩРЕННОСТЬ СКРЫТЫХ АТАК,
ИСПОЛЬЗУЮЩИХ УЯЗВИМОСТИ СЦЕНАРИЕВ JAVASCRIPT И ДОКУМЕНТОВ В ФОРМАТЕ PDF.
В ТО ЖЕ ВРЕМЯ НОВАТОРСКИЕ ТЕХНОЛОГИИ ОБЛАЧНЫХ ВЫЧИСЛЕНИЙ И ВИРТУАЛИЗАЦИИ
БЫЛИ ПРЕДСТАВЛЕНЫ В ОТЧЕТЕ КАК БУДУЩИЕ КЛЮЧЕВЫЕ ФАКТОРЫ ДЛЯ БЕЗОПАСНОСТИ
ПРЕДПРИЯТИЙ.
В ПЕРВОМ ПОЛУГОДИИ ТЕКУЩЕГО ГОДА ОРГАНИЗАЦИИ ДЕЛАЛИ БОЛЬШЕ, ЧЕМ КОГДА-ЛИБО
РАНЕЕ, ДЛЯ ВЫЯВЛЕНИЯ И ИДЕНТИФИКАЦИИ УЯЗВИМОСТЕЙ БЕЗОПАСНОСТИ. ЭТО, В СВОЮ
ОЧЕРЕДЬ, ОКАЗАЛО ПОЛОЖИТЕЛЬНЫЕ ЭФФЕКТ НА ОТРАСЛЬ В ЦЕЛОМ БЛАГОДАРЯ БОЛЕЕ
ШИРОКОМУ И ОТКРЫТОМУ СОТРУДНИЧЕСТВУ В ОПРЕДЕЛЕНИИ И ПРЕВЕНТИВНОМ УСТРАНЕНИИ
УЯЗВИМОСТЕЙ — ПРЕЖДЕ, ЧЕМ ИХ НАЧНУТ АКТИВНО ИСПОЛЬЗОВАТЬ КИБЕРПРЕСТУПНИКИ.
~SEARCHABLE_CONTENT--ДОМЕН .RU ЗАНЯЛ 1-ОЕ МЕСТО ПО КОЛИЧЕСТВУ САЙТОВ, РАСПРОСТРАНЯЮЩИХ СПАМ
КОРПОРАЦИЯ IBM ОПУБЛИКОВАЛА ОТЧЕТ 2010 MID-YEAR TREND AND RISK REPORT, ПОДГОТОВЛЕННЫЙ ГРУППОЙ ИССЛЕДОВАНИЙ И РАЗРАБОТОК В ОБЛАСТИ ИНФОРМАЦИОННОЙ ЗАЩИТЫ IBM X-FORCE. СОГЛАСНО РЕЗУЛЬТАТАМ ИССЛЕДОВАНИЯ, НАЧИНАЯ С ФЕВРАЛЯ 2010 Г., РОССИЙСКИЙ …
КОРПОРАЦИЯ IBM ОПУБЛИКОВАЛА ОТЧЕТ 2010 MID-YEAR TREND AND RISK REPORT,
ПОДГОТОВЛЕННЫЙ ГРУППОЙ ИССЛЕДОВАНИЙ И РАЗРАБОТОК В ОБЛАСТИ ИНФОРМАЦИОННОЙ
ЗАЩИТЫ IBM X-FORCE. СОГЛАСНО РЕЗУЛЬТАТАМ ИССЛЕДОВАНИЯ, НАЧИНАЯ С ФЕВРАЛЯ
2010 Г., РОССИЙСКИЙ ИНТЕРНЕТ-ДОМЕН (.RU) ПОЧТИ ПОСТОЯННО НАХОДИТСЯ НА ПЕРВОМ
МЕСТЕ ПО КОЛИЧЕСТВУ ЗАРЕГИСТРИРОВАННОГО НА НЕМ НЕЖЕЛАТЕЛЬНОГО КОНТЕНТА (СПАМА),
ОБОГНАВ ТАКИЕ ДОМЕНЫ, КАК .COM, .NET, .CN (КИТАЙ) И .INFO (СМ. ТАБЛ. 1).
[НЕДАВНО В ДРУГОМ ИССЛЕДОВАНИИ ОТМЕЧАЛОСЬ, ЧТО РОССИЙСКИЙ СПАМ ЕЩЕ И САМЫЙ
РАЗДРАЖАЮЩИЙ [ HTTP://WWW.ITBESTSELLERS.RU/NEWS/DETAIL.PHP?ID=16839 ] .]
ПО ГЕОГРАФИЧЕСКОМУ МЕСТОПОЛОЖЕНИЮ[1] ИСТОЧНИКИ СПАМА РАСПРЕДЕЛИЛИСЬ СЛЕДУЮЩИМ
ОБРАЗОМ: США (9.7% СПАМА), БРАЗИЛИЯ (8.4%), ИНДИЯ (8.1%), РОССИЯ (5.3%),
ВЬЕТНАМ (4.6%, СМ. ТАБЛ. 2). ПРИ ЭТОМ БОЛЕЕ 60% ЗАРЕГИСТРИРОВАННЫХ В КИТАЕ
URL-АДРЕСОВ, СОДЕРЖАЩИХ СПАМ, ИМЕЮТ ДОМЕН ВЫСШЕГО УРОВНЯ .RU. ТАКИМ ОБРАЗОМ,
СОГЛАСНО ИССЛЕДОВАНИЮ, ТИПИЧНОЕ СПАМ-СООБЩЕНИЕ РАССЫЛАЕТСЯ С КОМПЬЮТЕРА,
ФИЗИЧЕСКИ РАСПОЛОЖЕННОГО В США, ИНДИИ ИЛИ БРАЗИЛИИ, ИМЕЕТ URL-АДРЕС НА ДОМЕНЕ
.RU, А ЕГО ХОСТИНГ НАХОДИТСЯ В КИТАЕ.
ТАБЛИЦА 1. САМЫЕ РАСПРОСТРАНЕННЫЕ ДОМЕНЫ ВЫСШЕГО УРОВНЯ, СОДЕРЖАЩИЕ СПАМ,
1-Я ПОЛОВИНА 2010 Г.
ЯНВАРЬ 2010 ФЕВРАЛЬ 2010 МАРТ 2010 АПРЕЛЬ 2010 МАЙ
2010 ИЮНЬ 2010
1 .COM .RU (RUSSIA) .RU (RUSSIA) .COM .RU (RUSSIA)
.RU (RUSSIA)
2 .CN (CHINA) .COM .COM .RU (RUSSIA) .COM .COM
3 .NET .NET .NET .NET .DE (GERMANY) .DE (GERMANY)
4 .RU (RUSSIA) .CN (CHINA) .CN (CHINA) .DE (GERMANY)
.NET .NET
5 .INFO .INFO .BIZ .CN (CHINA) .ORG .ORG
ТАБЛИЦА 2. ГЕОГРАФИЧЕСКОЕ РАСПРЕДЕЛЕНИЕ ИСТОЧНИКОВ СПАМА, 1-Я ПОЛОВИНА
2010 Г.
СТРАНА ДОЛЯ СПАМА, %
США 9.796
БРАЗИЛИЯ 8.496
ИНДИЯ 8.196
РОССИЯ 5.396
ВЬЕТНАМ 4.696
ЮЖНАЯ КОРЕЯ 4.196
ГЕРМАНИЯ 3.796
ВЕЛИКОБРИТАНИЯ 3.396
УКРАИНА 3.196
РУМЫНИЯ 3.096
ПОДРАЗУМЕВАЕТСЯ СТРАНА, ГДЕ ФИЗИЧЕСКИ РАСПОЛОЖЕН СЕРВЕР, С КОТОРОГО РАССЫЛАЮТСЯ
ПИСЬМА, РАСПРОСТРАНЯЮЩИЕ СПАМ.
ИССЛЕДОВАНИЕ X-FORCE ТАКЖЕ ОТРАЖАЕТ РЕЗКИЙ РОСТ ЧИСЛА ВЫЯВЛЕННЫХ УЯЗВИМОСТЕЙ
ИТ-БЕЗОПАСНОСТИ, КОТОРЫЙ ЗА ПЕРВОЕ ПОЛУГОДИЕ 2010 Г. ДОСТИГ РЕКОРДНЫХ УРОВНЕЙ.
В ЦЕЛОМ, ЗА ПЕРВЫЕ ШЕСТЬ МЕСЯЦЕВ ЭТОГО ГОДА КОМАНДА X-FORCE RESEARCH AND
DEVELOPMENT ЗАРЕГИСТРИРОВАЛА 4396 НОВЫХ УЯЗВИМОСТЕЙ, ЧТО НА 36% БОЛЬШЕ АНАЛОГИЧНОГО
ПОКАЗАТЕЛЯ ПЕРВОГО ПОЛУГОДИЯ ПРОШЛОГО ГОДА. НА КОНЕЦ ОТЧЕТНОГО ПЕРИОДА БОЛЬШЕ
ПОЛОВИНЫ (55%) ЭТИХ ОБНАРУЖЕННЫХ УЯЗВИМОСТЕЙ ЕЩЕ НЕ БЫЛИ ЗАКРЫТЫ ФИРМЕННЫМИ
«ЗАПЛАТКАМИ» РАЗРАБОТЧИКОВ И ПОСТАВЩИКОВ СООТВЕТСТВУЮЩЕГО ПО.
СОГЛАСНО ОТЧЕТУ, ГЛАВНОЙ УГРОЗОЙ ИТ-БЕЗОПАСНОСТИ ПРОДОЛЖАЮТ ОСТАВАТЬСЯ
WEB-ПРИЛОЖЕНИЯ — НА ИХ ДОЛЮ ПРИШЛОСЬ БОЛЬШЕ ПОЛОВИНЫ ВСЕХ ПУБЛИЧНО
ОБНАРОДОВАННЫХ УЯЗВИМОСТЕЙ. КРОМЕ ТОГО, ВОЗРОСЛА ИЗОЩРЕННОСТЬ СКРЫТЫХ АТАК,
ИСПОЛЬЗУЮЩИХ УЯЗВИМОСТИ СЦЕНАРИЕВ JAVASCRIPT И ДОКУМЕНТОВ В ФОРМАТЕ PDF.
В ТО ЖЕ ВРЕМЯ НОВАТОРСКИЕ ТЕХНОЛОГИИ ОБЛАЧНЫХ ВЫЧИСЛЕНИЙ И ВИРТУАЛИЗАЦИИ
БЫЛИ ПРЕДСТАВЛЕНЫ В ОТЧЕТЕ КАК БУДУЩИЕ КЛЮЧЕВЫЕ ФАКТОРЫ ДЛЯ БЕЗОПАСНОСТИ
ПРЕДПРИЯТИЙ.
В ПЕРВОМ ПОЛУГОДИИ ТЕКУЩЕГО ГОДА ОРГАНИЗАЦИИ ДЕЛАЛИ БОЛЬШЕ, ЧЕМ КОГДА-ЛИБО
РАНЕЕ, ДЛЯ ВЫЯВЛЕНИЯ И ИДЕНТИФИКАЦИИ УЯЗВИМОСТЕЙ БЕЗОПАСНОСТИ. ЭТО, В СВОЮ
ОЧЕРЕДЬ, ОКАЗАЛО ПОЛОЖИТЕЛЬНЫЕ ЭФФЕКТ НА ОТРАСЛЬ В ЦЕЛОМ БЛАГОДАРЯ БОЛЕЕ
ШИРОКОМУ И ОТКРЫТОМУ СОТРУДНИЧЕСТВУ В ОПРЕДЕЛЕНИИ И ПРЕВЕНТИВНОМ УСТРАНЕНИИ
УЯЗВИМОСТЕЙ — ПРЕЖДЕ, ЧЕМ ИХ НАЧНУТ АКТИВНО ИСПОЛЬЗОВАТЬ КИБЕРПРЕСТУПНИКИ.
WF_STATUS_ID--1
~WF_STATUS_ID--1
WF_PARENT_ELEMENT_ID--
~WF_PARENT_ELEMENT_ID--
WF_LAST_HISTORY_ID--
~WF_LAST_HISTORY_ID--
WF_NEW--
~WF_NEW--
LOCK_STATUS--green
~LOCK_STATUS--green
WF_LOCKED_BY--
~WF_LOCKED_BY--
WF_DATE_LOCK--
~WF_DATE_LOCK--
WF_COMMENTS--
~WF_COMMENTS--
IN_SECTIONS--N
~IN_SECTIONS--N
SHOW_COUNTER--587
~SHOW_COUNTER--587
SHOW_COUNTER_START--2014-03-14 02:37:52
~SHOW_COUNTER_START--2014-03-14 02:37:52
CODE--
~CODE--
TAGS--
~TAGS--
XML_ID--26863
~XML_ID--26863
EXTERNAL_ID--26863
~EXTERNAL_ID--26863
TMP_ID--
~TMP_ID--
USER_NAME--(adminka) Владислав Вовк
~USER_NAME--(adminka) Владислав Вовк
LOCKED_USER_NAME--
~LOCKED_USER_NAME--
CREATED_USER_NAME--
~CREATED_USER_NAME--
LANG_DIR--/
~LANG_DIR--/
LID--ru
~LID--ru
IBLOCK_TYPE_ID--news
~IBLOCK_TYPE_ID--news
IBLOCK_CODE--
~IBLOCK_CODE--
IBLOCK_NAME--Архив новостей
~IBLOCK_NAME--Архив новостей
IBLOCK_EXTERNAL_ID--
~IBLOCK_EXTERNAL_ID--
DETAIL_PAGE_URL--/news/detail.php?ID=26863
~DETAIL_PAGE_URL--/news/detail.php?ID=26863
LIST_PAGE_URL--/arhive/index.php?ID=81
~LIST_PAGE_URL--/arhive/index.php?ID=81
CREATED_DATE--2013.10.26
~CREATED_DATE--2013.10.26
BP_PUBLISHED--Y
~BP_PUBLISHED--Y
Корпорация IBM опубликовала отчет 2010 Mid-Year Trend and Risk Report, подготовленный группой исследований и разработок в области информационной защиты IBM X-Force. Согласно результатам исследования, начиная с февраля 2010 г., российский интернет-домен (.ru) почти постоянно находится на первом месте по количеству зарегистрированного на нем нежелательного контента (спама), обогнав такие домены, как .com, .net, .cn (Китай) и .info (см. табл. 1). [Недавно в другом исследовании отмечалось, что российский спам еще и самый раздражающий.]
По географическому местоположению[1] источники спама распределились следующим образом: США (9.7% спама), Бразилия (8.4%), Индия (8.1%), Россия (5.3%), Вьетнам (4.6%, см. табл. 2). При этом более 60% зарегистрированных в Китае URL-адресов, содержащих спам, имеют домен высшего уровня .ru. Таким образом, согласно исследованию, типичное спам-сообщение рассылается с компьютера, физически расположенного в США, Индии или Бразилии, имеет URL-адрес на домене .ru, а его хостинг находится в Китае.
Таблица 1. Самые распространенные домены высшего уровня, содержащие спам, 1-я половина 2010 г.
| Январь 2010 | Февраль 2010 | Март 2010 | Апрель 2010 | Май 2010 | Июнь 2010 |
|---|
| 1 | .com | .ru (Russia) | .ru (Russia) | .com | .ru (Russia) | .ru (Russia) |
| 2 | .cn (China) | .com | .com | .ru (Russia) | .com | .com |
| 3 | .net | .net | .net | .net | .de (Germany) | .de (Germany) |
| 4 | .ru (Russia) | .cn (China) | .cn (China) | .de (Germany) | .net | .net |
| 5 | .info | .info | .biz | .cn (China) | .org | .org |
Таблица 2. Географическое распределение источников спама, 1-я половина 2010 г.
| Страна | Доля спама, % |
|---|
| США | 9.796 |
| Бразилия | 8.496 |
| Индия | 8.196 |
| Россия | 5.396 |
| Вьетнам | 4.696 |
| Южная Корея | 4.196 |
| Германия | 3.796 |
| Великобритания | 3.396 |
| Украина | 3.196 |
| Румыния | 3.096 |
Подразумевается страна, где физически расположен сервер, с которого рассылаются письма, распространяющие спам.
Исследование X-Force также отражает резкий рост числа выявленных уязвимостей ИТ-безопасности, который за первое полугодие 2010 г. достиг рекордных уровней. В целом, за первые шесть месяцев этого года команда X-Force Research and Development зарегистрировала 4396 новых уязвимостей, что на 36% больше аналогичного показателя первого полугодия прошлого года. На конец отчетного периода больше половины (55%) этих обнаруженных уязвимостей еще не были закрыты фирменными «заплатками» разработчиков и поставщиков соответствующего ПО.
Согласно отчету, главной угрозой ИТ-безопасности продолжают оставаться Web-приложения — на их долю пришлось больше половины всех публично обнародованных уязвимостей. Кроме того, возросла изощренность скрытых атак, использующих уязвимости сценариев JavaScript и документов в формате PDF. В то же время новаторские технологии облачных вычислений и виртуализации были представлены в отчете как будущие ключевые факторы для безопасности предприятий.
В первом полугодии текущего года организации делали больше, чем когда-либо ранее, для выявления и идентификации уязвимостей безопасности. Это, в свою очередь, оказало положительные эффект на отрасль в целом благодаря более широкому и открытому сотрудничеству в определении и превентивном устранении уязвимостей — прежде, чем их начнут активно использовать киберпреступники.
Другие материалы из этой рубрики
