11:19 Хакеры меняют стратегию и совершенствуют техники атак | |
Исходя из данных, приведённых в отчёте компании Symantec, в последнее время, большинство хакеров начали менять собственные стратегии, отказываясь от старых и проверенных техник и переходя на новые технологии,
начиная распространять более сложные полиморфные образцы
вредоносного программного обеспечения. Антивирусные аналитики из Symantec говорят об обнаружении новых методов
социальной инженерии, ориентированной на введение пользователей в
заблуждение или их открытый шантаж с целью кражи персональных данных или финансовых средств с банковских
счетов жертвы. также аналитики отметили более активное
использование сравнительно новых технологий, таких как HTML 5, для
создания поддельных сайтов и мобильного программного обеспечения. При всём при этом,
мошенники продолжают активно применять для разработки вредоносного программного обеспечения и различных мошеннических
трюков такие скриптовые языки, как
JavaScript.
В отчете компании говорится, что полиморфное вредоносное ПО было обнаружено в 72%
случаев обнаружения вредоносов, содержащихся в email-трафике. В августе этот
показатель составил лишь 18,5%. По словам Пола Вуда, старшего аналитика
Symantec MessageLabs, подобный беспрецедентный рост объемов полиморфного
кода обусловлен тем, что некоторые антивирусные движки слабо
адаптированы к обнаружению таких программ. Как правило, такие разработки
были прикреплены к тексту письма, который под тем или иным предлогом
побуждал пользователя открыть вложение. По наблюдениям экспертов, потоки зловредных писем с вложениями резко
увеличились с конца августа. Мощные всплески аттач-спама грузили
почтовые каналы каждые 48 часов; на пике он составлял больше четверти
мусорной корреспонденции. Интенсификация потоков спама с вложениями
привела к увеличению среднестатистических размеров непрошеных посланий.
Согласно статистике Symantec, в сентябре больше четверти спам-писем по
объему превышали 10 КБ (26,2% ― на 11 пунктов больше, чем в августе). Основными источниками опасного спама стали: Великобритании (42,1%), США
(17,8%) и Голландии (16,3%). Чаще прочих от них страдали жители Венгрии,
Швейцарии и Соединенного Королевства.
Общий рейтинг стран-спамеров с большим отрывом возглавляют США (47,5%
глобального спама). В пятерку лидеров вошли также Индия (9,6%),
Великобритания (8,1%), Бразилия (7,6%) и Россия (6,7%). Самый высокий
уровень спама зафиксирован в Саудовской Аравии (84,0%), а в разделении
по отраслям хозяйственной деятельности ― в автомобильной промышленности
(77,8%). В тематическом составе спама преобладали такие категории, как
медицинские препараты и услуги (52,5%), игорный бизнес (16,0%),
несанкционированная коммерческая реклама (14,5%), реплики элитных
товаров (7,5%). Во всех этих категориях, за исключением последней,
показатели заметно увеличились, причем вклад казино-спама вырос более
чем в 2 раза. Большинство ссылок, используемых спамерами, были привязаны
к доменной зоне .com (59,5% всех TLD). Присутствие российского
национального домена в URL-спаме увеличилось на 14% и составило 8,1%.
Количество фишинговых рассылок в сентябре уменьшилось вдвое, число
поддельных веб-сайтов ― на 12,2%. Основными мишенями фишеров остаются
финансовые институты (78,3% кибератак) и информационные сервисы (20,6%).
Большинство посланий фишеров были отосланы с американских, австрийских и
британских ресурсов (27,7; 26,4 и 18,4% соответственно). Половина
сайтов-ловушек были обнаружены на территории США. Наибольшее количество
фишинговых посланий зафиксировано в ЮАР и Великобритании.
| |
|
Всего комментариев: 0 | |