Браузери - головна загроза для корпоративних мереж

admin Новини ІТ-безпеки

Браузери - головна загроза для корпоративних мережКомпанія Microsoft представила звіт Microsoft Intelligence Report, який вказує на те, що браузери являють собою основну загрозу для корпоративних мереж.

Звіт грунтується на даних, зібраних в другій половині 2012 року з 1 млрд комп'ютерів користувачів у більш ніж 100 країнах. Дослідження показало, що атаки в браузерах користувачів в даний час є найбільшою загрозою, перевищуючи за рівнем небезпеки навіть комп'ютерний черв'як Conflicker, який з 2003 року заразив мільйони домашніх і корпоративних систем в більш ніж 200 країнах.

Використання JavaScript-коду і вбудованих iFrame очолили список загроз. Ці види атак набули популярності у зв'язку з розвитком інструментів, доступних в BlackHole exploit kit.

За даними Microsoft, в четвертому кварталі минулого року кількість виявлених атак з використанням вбудованих iFrame збільшилася вдвічі. Хакери використовують iFrame для того, щоб розміщувати на легітимних сайтах посилання на шкідливі портали. Сім з десяти атак, жертвами яких стали комп'ютерні системи різних підприємств, здійснювалися за допомогою шкідливих ресурсів.

У Microsoft відзначають, що зловмисники все частіше націлюються на браузери в останні кілька років, і, можливо, в майбутньому такі атаки закріплять за собою лідируючу позицію серед всіх комп'ютерних загроз. Фахівці відзначають, що сформована ситуація неодмінно вимагає розробки механізмів для заміни web-браузерів.

Незважаючи на те, що Microsoft залишається прихильником Interent Explorer, компанія тестує нову клієнтську архітектуру, яка замінить браузер безпечнішим віртуальним середовищем, яке буде використати web-додатки. Нова технологія під назвою Embassies являє собою додаток низького рівня - контейнери для нативного коду, які використовують інтернет-адреси для зв'язку з іншими додатками.