Зараженные PDF-файлы стали причиной 80 процентов хакерских атак

В 2009 году хакеры чаще всего использовали уязвимости в приложениях Adobe Reader и Acrobat. По оценкам компании ScanSafe, в четвертом квартале зараженные документы в формате Adobe PDF применялись в 80 процентах хакерских атак, сообщает Computerworld.

На протяжении всего 2009 года аналитики американской фирмы по компьютерной безопасности отмечали рост доли PDF-файлов в общем числе хакерских атак. В первом квартале она составила 56 процентов от всех эксплойтов, обнаруженных ScanSafe. Во втором и третьем кварталах доля превысила 60 и 70 процентов соответственно.

В отчете о компьютерных угрозах за 2009 год (Annual Global Threat Report 2009) специалисты ScanSafe отмечают, что в ходе атак хакеры стали чаще использовать первыми эксплойты, основанные на уязвимостях PDF-файлов. Аналитики считают, что это могло произойти благодаря высокой доле успеха подобных атак. Наиболее громкой из них стала атака, осуществленная китайскими хакерами на корпоративную сеть Google и сети 30 других компаний, в числе которых была и Adobe Systems.

Другой причиной мог стать эффект волны, вызванный стремлением хакеров не отставать от своих "коллег", применявших уязвимости PDF-файлов. Специалисты сошлись во мнении, что основная причина роста числа атак с использованием PDF-файлов заключается в популярности таких файлов.

Результатом повышенного внимания хакеров к программам Adobe стал рост числа обнаруженных уязвимостей. Так, в 2009 году в базу данных CVE было добавлено 107 выявленных "слабых мест" в приложениях Adobe. Для сравнения, в 2008 году их число составило 58, а в 2006 году - 35.

Российские IT-компании получат налоговые льготы

Правительство России даст определение "инновационных" компаний в рамках мер по снижению налоговой нагрузки на рынок IT. Министерство связи и массовых коммуникаций и министерство промышленности и торговли представят на рассмотрение правительства проект, по которому налоговые льготы будут предоставляться компаниям, 90 процентов оборота которых приносят продажи и обслуживание собственного ПО, пишут "Ведомости".

Пакет предлагаемых мер включает снижение расходов "инновационных" IT-компаний на страховые взносы на обязательное социальное страхование. По предложению министерства финансов, эти расходы будут частично покрываться бюджетом. В 2010 году страховые взносы составят 34 процента от общего фонда заработной платы IT-компаний. В случае принятия предложения правительством эти расходы будут снижены до 14 процентов.

Вопрос о льготах для инновационных компаний будет обсуждаться на заседании правительства 4 марта. При этом критерии для наделения компаний статусом "инноватора" до сих пор не выработаны. Предполагается, что производители программного обеспечения будут обязаны получить аккредитацию в Росинформтехнологиях и регулярно подтверждать соответствие выдвигаемым к ним требованиям.

По информации "Ведомостей", разрабатываемое определение лишит дистрибьюторов ПО возможности претендовать на льготы. Проект Минкомсвязи предусматривает, что расходы "инновационных" компаний на приобретение и обслуживание программного обеспечения сторонних производителей не должны превышать 30 процентов всех расходов.

Летом прошлого года российские компании-разработчики ПО написали письмо Дмитрию Медведеву, в котором попросили его рассмотреть меры по снижению налоговой нагрузки на отрасль. Наибольшее беспокойство у авторов письма вызвала замена Единого социального налога (ЕСН) на страховые взносы. По оценкам участников рынка, эта мера увеличит расходы разработчиков ПО на 50-80 процентов.

В настоящий момент в IT-сегменте правительственные льготы получают лишь экспортеры ПО. В январе глава Минкомсвязи Игорь Щеголев, заявил, что его ведомству не ясно, по каким критериям инновационные компании нужно отличать от прочих. Еще одной причиной задержки с выработкой определения стало отсутствие единого мнения у участников рынка.