Symantec ostrzega o rosnącym zagrożeniu ze strony cyberprzestępców

Najnowszy raport opublikowany przez Symantec ostrzega o wzrastającej liczbie zagrożeń związanych z kradzieżą ważnych danych.

Najnowszy Internet Security Threat Report obejmuje drugie półrocze 2005 roku. ISTR analizuje globalne zagrożenia związane z Internetem oraz trendy, które wskazują na metody i kierunki ataków. W raporcie podkreślono znaczny wzrost zagrożeń związanych z cyberprzestępstwami.

Podczas, gdy w przeszłości ataki miały na celu niszczenie danych lub po prostu sprawiały kłopot administratorom, to dzisiejsze ataki w coraz większym zakresie motywowane są korzyściami finansowymi - rozwijają się bez pośpiechu i nie czynią widocznych szkód w zainfekowanych systemach, aby nie wzbudzić podejrzeń użytkownika.

Według danych zawartych w raporcie, udział szkodliwych kodów, które mogą przechwytywać ważne dane, wzrósł z 74 proc. w lipcu do 80 proc. w grudniu.

Napastnicy udoskonalają metody pokonywania ochrony obwodowej, która staje się powoli niewystarczająca - zwłaszcza, gdy ataki pochodzą ze strony klienckiej lub dotyczą aplikacji sieciowych.

Raport wskazuje także na rosnące zjawisko phishingu oraz dystrybucji kodów szkodliwych za pośrednictwem komunikatorów jak również urządzeń mobilnych.

Z wyjątkiem dużych organizacji, które przeznaczają znaczące środki na inwestycje w ochronę zasobów informatycznych, mniejsze organizacje zazwyczaj ograniczają się do zapór ogniowych i systemów antywirusowych. I chociaż wiele z takich firm docenia wagę zagrożeń, to nie jest do końca zdeterminowanych, co do wyboru odpowiedniego (również kosztowo) narzędzia ochronnego.

Symantec sugeruje spółkom, aby podjęły wysiłek wdrożenia dobrych praktyk w zakresie bezpieczeństwa, takich jak stosowanie wielu wzajemnie uzupełniających się systemów ochronnych, obejmujących zapory ogniowe, antywirusy czy systemy wykrywania ataków na terminalach klienckich.