|
Исследователи Barracuda Labs опубликовали ежегодный отчет за 2009 год, в
котором зафиксировали изменения в поведении интернет-пользователей и
сформировавшиеся в связи с этим направления атак.
Twitter
В 2009 году на Twitter был испытан целых арсенал средств нападения:
фишинговые атаки, спам, сетевые черви, DDoS, компрометация записей DNS и дефейс.
Каждый восьмой аккаунт на этом сервисе микроблогов был расценен как вредоносный
или подозрительный, после чего забанен.
Сетевое вредоносное ПО
Смещение в сторону эксплоитов, нацеленных на людей, в минувшем году стало
очевидным – 69% всех атак было совершено с помощью методов социальной инженерии
и отравления поисковых запросов, в то время как программные бреши использовались
лишь в 31% случаев.
Существенно возросла частота использования хакерского инструментария для
осуществления эксплуатации уязвимостей онлайн. Такой инструментарий, зачастую
написанный опытными программистами для продажи другим хакерам, позволяет
внедрять порции вредоносного кода на законопослушные сайты и инфицировать их
посетителей через бреши в браузерах. Средняя стоимость подобного рода хакерских
утилит составляет от 300 до 1000 долларов, среди самых известных значатся
LuckySploit, UniquePack, NucPack, Liberty, Fragus, Tornado, Fiesta, IcePack,
FirePack, MPack, Eleonore и ряд других.
Вот первая пятерка уязвимостей, атаки на которые осуществлялись такими
программами наиболее часто:
- Бреши при обработке PDF
- Сбои при работе с памятью в Microsoft Internet Explorer
- Целочисленные переполнения буфера в Adobe Flash Player
- Ошибки в элементах управления ActiveX Microsoft Video DirectShow
- Ошибки в элементах управления ActiveX Microsoft Office Web Components
Электронная почта
Средства контроля Barracuda Labs проанализировали в 2009 году свыше семисот
миллиардов писем. Из них 92,24% оказались спамом, 0,07% были инфицированы
вредоносными программами, 1,12% имели подозрение на наличие инфекции и 6,57%
были обычной корреспонденцией. Наиболее распространенными типами атак через
электронные письма были рассылка троянов и фишинговые атаки.
С полной версией отчета можно ознакомиться
здесь.
|
, 
