Таков основной вывод очередного отчета об угрозах информационной безопасности за первое полугодии 2012 г., опубликованного североамериканской компанией FireEye.

Отчет основан на данных, собранных службой FireEye Malware Protection Cloud, к которой подключены тысячи устройств FireEye, обеспечивающие информационную безопасность в организациях различных размеров и из разных отраслей, а также полученных командой, изучающей вредоносное ПО. Его итоги неутешительны: вредоносный код проникает в 95% компаний, несмотря на антивирусы, брандмауэры и системы предотвращения вторжений, причем атаки во многих случаях остаются незамеченными.

Более подробно картина выглядит следующим образом:

  • количество вредоносного ПО, которое пропускают системы, основанные на сигнатурном поиске, с 2011 г. выросло почти на 400%;
  • число атак через электронную почту (со ссылками или вложениями) только во втором квартале 2012 г. выросло на 56% (по сравнению с первым кварталом);
  • злоумышленники все чаще используют «одноразовые» домены для атак через массовые рассылки. Сегодня их доля составляет 46% против 38% год назад. Большая часть доменов используется не более пяти раз;
  • характер атак все сильнее зависит от индустрии, на которую они направлены. Неизменным же остается то, что основными целями злоумышленников по-прежнему остаются отрасли, зависящие от интеллектуальной собственности, а также персональные и финансовые данные пользователей.