Отчет компании Trend Micro о глобальных угрозах в первой половине 2010 года
Новости Безопасность
Глобальный исследовательский центр Trend Micro TrendLabs опубликовал отчет о тенденциях возникновения угроз за первую половину 2010 года.
За этот период Европа ускорила темпы создания и распространения спам-сообщений и обошла по этому показателю Северную и Южную Америку и страны Азиатско-Тихоокеанского региона, получив звание «Основной производитель спама», причем с января по июнь, с небольшим затишьем в апреле, объемы спама продолжали расти. Несмотря на распространенную точку зрения, сообщения порнографического характера составили лишь 4% от общего объема спама; до 65% спама, создаваемого в мире, было посвящено рекламе, мошенничеству и медицинским услугам, а самой излюбленной технологией спамеров стала HTML-рассылка.
Первая половина 2010 года: тенденции распространения веб-угроз
Согласно отчету Trend Labs количество ссылок на вредоносные сайты возросло с 1,5 млрд. в январе до более 3,5 млрд. в июне, при этом источником наиболее опасных ссылок на такие сайты стала Северная Америка, в то время как жертвами вредоносного заражения, в основном, становились страны Азиатско-Тихоокеанского региона. Ключевыми URL-адресами, заблокированными Trend Micro, стали веб-сайты для взрослых, а также сайты, на которых размещалось вредоносное программное обеспечение, например, код IFRAME, TROJ_AGENT и JS_DLOADR.ATF.
Первая половина 2010 года: тенденции распространения угроз на основе файлов
Trend Micro TrendLabs, глобальный центр исследования угроз, в настоящее время ежедневно обрабатывает порядка 250 000 образцов. По последним оценкам количество новых уникальных образцов вредоносного ПО превышает 60000 в день.
Приблизительно 60% новых файлов сигнатур или программ выявления вирусов, созданных TrendLabs, приходится на долю Троянов. В июне их количество составило 53% от общего количества образцов выявленного вредоносного ПО. Вирусы типа Backdoor и шпионы-Трояны (часто называемые вирусами, созданными с преступными целями, или вредоносным программным обеспечением для кражи данных) занимают, соответственно, второе и третье место. Большинство троянов загружают вредоносное программное обеспечение для кражи данных.
Самые зараженные компьютеры зарегистрированы в Индии и Бразилии, где они являются инструментами киберпреступников, создающих бот-сети для распространения вредоносного ПО, совершения атак и рассылки спама, при этом владельцы бот-сетей зарабатывают миллионы долларов, воруя деньги с персональных компьютеров наивных пользователей.
Первая половина 2010 года: отраслевые тенденции
Рассматривая степень заражения вредоносным программным обеспечением согласно отраслевой принадлежности, Trend Micro TrendLabs отмечает, что в первой половине 2010 года ведущие позиции занимало образование — почти 50% всех случаев заражения произошли в школах и университетах, где сотрудники информационного отдела и службы безопасности сталкивались с необходимостью обеспечить защиту комплексной, распределенной и разнообразной инфраструктуры, состоящей из огромного количества студентов, не соблюдающих меры безопасности. Затем идут сферы государственной службы и технологий, на каждую из которых приходится по 10%.
Первая половина 2010 года: нашумевшие опасности
Согласно отчету, в первую половину 2010 года наибольший урон нанесли ZeuS и KOOBFACE атаки. ZeuS — это набор преступных программ, созданный восточно-европейской организованной криминальной структурой и разработанный для кражи данных онлайн-доступа к банковским счетам пользователей и другую личную информацию. Воры акцентировали свое внимание на предприятиях малого бизнеса и обслуживающих банках. Каждый день Trend Micro сталкивается с сотнями новых модификаций ZeuS, причем маловероятно, что ситуация изменится в ближайшем будущем.
Бот-сеть KOOBFACE стала известна как самая значительная угроза для социальных сетей на сегодняшний день. В начале года эксперты TrendLabs отмечали, что преступная группа KOOBFACE постоянно обновляет свою бот-сеть: меняет архитектуру, вводит новые двоичные компоненты и сводит функции бот-сети с другими двоичными составляющими. Также группа начала шифровать свои управляющие центры (C&C), чтобы избежать отслеживания и уничтожения аналитиками служб безопасности и правоохранительными органами.
Быстрые кибератаки: скрытые атаки, уязвимости
Уязвимости приложений всегда были частью общей проблемы обеспечения безопасности. В первой половине 2010 года исследователи угроз компании Trend Micro опубликовали список, включающий 2552 общеизвестны уязвимости и риски (Common Vulnerabilities and Exposures); при этом вендорам в частном порядке было сообщено о еще большем количестве угроз, о которых открытая информация не предоставлялась.
Для конечных пользователей уязвимости повышают риск скрытых атак (drive-by), когда для заражения компьютера вредоносным ПО необходимо лишь посетить взломанный веб-сайт. Серверы также подвергаются атакам, в рамках которых преступники используют неисправленные уязвимости. Хотя этот процесс более сложен, нежели взлом системы конкретного пользователя, потенциальная награда преступников выше.
Полную версию отчета об угрозах, а также советы о том, как компании и клиенты могут защитить себя, можно найти на веб-сайте TrendWatch (.pdf).
О компании Trend Micro
Trend Micro Incorporated - ведущий разработчик систем защиты от угроз, исходящих из Интернета, специализирующийся на обеспечении безопасности передачи данных. Trend Micro — создатель первой и самой прогрессивной комплексной технологии защиты процессов, личных данных и интеллектуальной собственности от вредоносного программного обеспечения, спама, утечки информации и других новых видов угроз.
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone