Najnowszy raport opublikowany przez Symantec ostrzega o wzrastającej liczbie zagrożeń związanych z kradzieżą ważnych danych.
Najnowszy Internet Security Threat Report obejmuje drugie półrocze 2005 roku. ISTR analizuje globalne zagrożenia związane z Internetem oraz trendy, które wskazują na metody i kierunki ataków. W raporcie podkreślono znaczny wzrost zagrożeń związanych z cyberprzestępstwami.
Podczas, gdy w przeszłości ataki miały na celu niszczenie danych lub po prostu sprawiały kłopot administratorom, to dzisiejsze ataki w coraz większym zakresie motywowane są korzyściami finansowymi – rozwijają się bez pośpiechu i nie czynią widocznych szkód w zainfekowanych systemach, aby nie wzbudzić podejrzeń użytkownika.
Według danych zawartych w raporcie, udział szkodliwych kodów, które mogą przechwytywać ważne dane, wzrósł z 74 proc. w lipcu do 80 proc. w grudniu.
Napastnicy udoskonalają metody pokonywania ochrony obwodowej, która staje się powoli niewystarczająca – zwłaszcza, gdy ataki pochodzą ze strony klienckiej lub dotyczą aplikacji sieciowych.
Raport wskazuje także na rosnące zjawisko phishingu oraz dystrybucji kodów szkodliwych za pośrednictwem komunikatorów jak również urządzeń mobilnych.
Z wyjątkiem dużych organizacji, które przeznaczają znaczące środki na inwestycje w ochronę zasobów informatycznych, mniejsze organizacje zazwyczaj ograniczają się do zapór ogniowych i systemów antywirusowych. I chociaż wiele z takich firm docenia wagę zagrożeń, to nie jest do końca zdeterminowanych, co do wyboru odpowiedniego (również kosztowo) narzędzia ochronnego.
Symantec sugeruje spółkom, aby podjęły wysiłek wdrożenia dobrych praktyk w zakresie bezpieczeństwa, takich jak stosowanie wielu wzajemnie uzupełniających się systemów ochronnych, obejmujących zapory ogniowe, antywirusy czy systemy wykrywania ataków na terminalach klienckich.
Źródło: Gazeta.pl