Byte/RE ИТ-издание

Отчет Microsoft о безопасности за II полугодие 2010 г.

В опубликованном корпорацией Microsoft десятом выпуске глобального отчета по информационной безопасности Security Intelligence Report отмечается поляризация в поведении киберпреступников и значительное увеличение использования ими тактик обмана, похожих на маркетинговые акции и имеющих своей целью кражу денег у пользователей. Отчет Security Intelligence Report содержит аналитику данных от более чем 600 млн систем во всем мире в период с июля по декабрь 2010 г.

Security Intelligence Report показывает расхождение в поведении киберпреступников. С одной стороны, преступники, имеющие обширные навыки создания эксплойтов и осведомленные об окружении пользователей, которых они хотят атаковать, преследуют в первую очередь тех, атака на кого принесет большое вознаграждение. С другой стороны, есть киберпреступники, которые прибегают к более доступным методам атак, включая тактики социальной инженерии и использование эксплойтов, созданных более искусными злоумышленниками. Такие атаки, как правило, нацелены на то, чтобы забрать небольшое количество денег у большого числа людей. Методы этих атак включают применение поврежденного ПО для безопасности, фишинг с использованием социальных сетей для завлечения пользователей и рекламного ПО. Согласно отчету, в 2010 г. использование всех этих методов возросло.

Взломщики продолжают использовать социальные приманки, которые пользователи воспринимают как маркетинговые кампании и продвижением продуктов. Шесть из десяти наиболее распространенных семейств вредоносного ПО во второй половине 2010 г. перешли именно в эти категории методов атак. Злоумышленники получают деньги за счет обмана пользователей при помощи схем оплаты за клик, ложных рекламных объявлений, распродажи поддельного ПО для безопасности. В дополнение к этому в отчете отмечается значительный рост фишинга с использованием социальных сетей в качестве приманки. Стоит отметить, что эти площадки продолжают оставаться прибыльными для преступной деятельности: последнее исследование зафиксировало рост атак с использованием социальных сетей более чем на 1200%.

Согласно отчету, объем фишинга с использованием социальных сетей возрос с 8,3% от общего уровня использования фишинга в январе до 84,5% в декабре 2010. Популярность сайтов социальных сетей открыла киберпреступникам широкие возможности. К существующему списку техник социальной инженерии добавились такие методы, как финансовые и продуктовые продвижения в электронной почте и службах мгновенных сообщений с целью вымогательства денег или обмана пользователей, вынуждающего их скачивать вредоносные файлы.

Security Intelligence Report также показывает, что обнаружение по всему миру вредоносного рекламного ПО выросло со II по IV кв. 2010 г. на 70%. На этот рост повлияли два новых семейства вредоносного рекламного ПО – JS/Pornpop и Win32/ClickPotato. ClickPotato отображает всплывающие окна и рекламу в стиле уведомлений, которые обычно появляются при работе с браузером. Семейство Pornpop предпринимает попытки отобразить в браузерах пользователей выскакивающую рекламу заднего плана, которая, как правило, содержит контент для взрослых.

Кроме того, мошенническое ПО для обеспечения безопасности, называемое scareware (от англ. scare – пугать), быстро стало одним из наиболее распространенных способов кражи денег и личной информации у пользователей ПК. Пять ключевых мошеннических программ для обеспечения безопасности стали причиной 70% (около 13 млн) обнаруженных преступных действий.

Вам также могут понравиться