McAfee об угрозах в 2009 г.: политически мотивированные электронные атаки и спекуляции на сенсациях
Компания McAfee представила отчет об угрозах за IV квартал прошлого года, в котором выделяются наиболее значительные направления спама в 2009 г., а также рассказывается о политически мотивированных электронных атаках в таких странах, как Польша, Латвия, Дания и Швейцария. Из выводов отчета видно, что хотя число сообщений нежелательной почты в 2009 г. в среднем составляло 135,5 млрд в день, в IV квартале их объем сократился на 24% по сравнению с третьим.
Распространители спама широко использовали заголовки, связанные с сенсационными новостями и крупными трагедиями. Крушение самолета компании Air France и смерть Майкла Джексона оказались в числе трагедий, которыми они воспользовались в прошлом году в наибольшей мере. Исследователи McAfee также отметили значительное число фишинг-мошенничеств, связанных с чемпионатом мира по футболу 2010 г., троянов Zeus, маскирующихся под CDC, ссылок на вакцину от гриппа H1N1 и мошенничеств, предлагавших схемы быстрого обогащения, с учетом растущего уровня безработицы в США.
Увеличилось и число атак с политическими мотивами по всему миру. Эти атаки нацелены на популярные социальные сети, как показала недавно политическая атака «Иранской киберармии» на Twitter. В отчете подтверждается, что США не являются единственной целью, а Китай – единственным источником этих атак. Недавние политические атаки были направлены против польского правительства, конференции по климату в Копенгагене и Дня независимости Латвии.
Распространение вредоносных программ, включая фальшивые продукты безопасности, атаки на социальные сети и заражения USB с автоматическим запуском, росло в течение всего года. Интернет-атаки, построенные вокруг технологий «Сети 2.0» и угрозы на переносных накопителях сыграли огромную роль в 2009 г., внеся значительный вклад в рост размаха угроз и демонстрируя, как природа компьютерных угроз эволюционирует со временем. Киберпреступники использовали сайты социальных сетей, чтобы атаковать новое поколение жертв. Активность червя Koobface существенно выросла во второй половине года. Koobface теперь размещен на серверах в 46 различных странах, в первую очередь в США, Германии и Дании.
В четвертом квартале в лаборатории McAfee Labs наблюдали сокращение объемов спама, но выявили некоторые интересные тенденции в географическом распределении и распространении типов электронных угроз. Как отмечают аналитики, Китай стал мировым лидером как в создании «компьютеров-зомби», так и в выполнении атак внедрения SQL, а Интернет-атаки начали играть важную роль и укрепят свои позиции по мере того как киберпреступники будут атаковать наиболее популярные социальные сети.
Создание «зомби» в США существенно снизилось – с 13,1% в Q3 до 9,5% в Q4, что ставит Китай (с показателем 12%) на первое место по созданию «зомби». Бразилия находится на третьем месте, а завершают первую пятерку Россия с Германией. США остается ведущей страной по производству нежелательной почты, второе и третье места занимают Бразилия и Индия. Украина и Германия впервые присоединились к списку 10 стран – крупнейших производителей спама в 2009 г.
Северная Америка остается мировым лидером в размещении вредоносного содержания. Европа, Ближний Восток и Африка совместно занимают второе место, затем следует Азия с Тихоокеанским регионом. В Европе на первом месте остается Германия, за ней Голландия и Италия. Китай является основным местом размещения вредоносного содержимого в Азии, следующие за ним – Россия и Южная Корея. Южная Америка начинает играть более важную роль, а Бразилия занимает первое место в регионе.
Хотя атаки внедрения SQL исходят из ряда стран по всему миру, Китай является очевидным лидером в этой области: отсюда исходит 54,4% от общего их числа. В связи с растущей популярностью приложений Adobe в McAfee Labs отметили ряд нацеленных на них атак, пытающихся использовать уязвимости во Flash и Acrobat Reader.