Как сообщает HelpNetSecurity, специалисты компании M86 Security проанализировали киберугрозы, с которыми сталкивались пользователи во второй половине 2011 года. В частности внимание ученых привлекли спам-активность и действия вредоносных программ, включая недавнее использования наборов эксплоитов, поддельных цифровых сертификатов, а также мошеннические схемы, нацеленные на пользователей социальных сетей.
Специалисты M86 Security зафиксировали наибольшее количество вредоносного контента в Америке (49,2%), России (6,0%) и Германии (5,9%).
По данным экспертов компании, хотя спам активность и снизилась во второй половине 2011 года, однако уровень вредоносного спама вырос до 5%, по сравнению с 1% в первой половине прошлого года. Злоумышленники все чаще вставляют в письма электронной почты вредоносные ссылки, избегая использования прикрепленных вредоносных файлов.
Специалисты отмечают, что кибератаки во второй половине 2011 года стали более продуманными и нацеленными на коммерческие организации, критическую инфраструктуру различных стран, а также военные государственные ведомства. В 2011 году злоумышленники осуществляли атаки на такие организации, как RSA, Lockheed Martin, Asia-Pacific Economic Cooperation, а также голландский центр выдачи цифровых сертификатов DigiNotar. В результате хакерской атаки на последнюю организацию, мошенникам удалось выдать около сотни поддельных цифровых сертификатов для целого ряда доменов, включая Google, Yahoo, Facebook, British MI6 и израильского Моссада.
Похищенные и поддельные сертификаты стали важной частью успешных кибератак, так как с их помощью мошенники могут распространять вредоносное ПО и подписывать его сертификатом известных компаний.
По данным M86 Security, наиболее часто применяемым набором эксплоитов в 2011 году был BlackHole exploit kit. Его создатели ускорили частоту обновления этого набора эксплоитов и добавили новые механизмы обхода обнаружения.
Эксперты также обращают внимание на практику спамеров использовать поддельные уведомления в социальных сетях, чтобы обманным путем заставить пользователей пройти по инфицированным ссылкам. Так, во второй половине 2011 года соцсеть Facebook стала средой распространения спама и вредоносных программ.
Источник: SecurityLab
|