По данным компании ScanSafe, в ноябре 26% от общего числа заблокированных
угроз составили так называемые "атаки нулевого дня".
В своем ежемесячном Global Threat Report эта компания отмечает, что
зафиксированный в ноябре процент атак на непропатченные уязвимости выше как
аналогичного показателя за октябрь (16%), так и среднегодового уровня (19%).
Самой последней такой атакой стала
реализация эксплоита для
браузера Internet Explorer, вызвавшая взрывной рост числа нападений.
Корпорация Microsoft была вынуждена выпустить для этой уязвимости внеочередной
патч.
Число бэкдоров и троянов для кражи данных в заблокированных в ноябре угрозах
также выросло. В октябре трояны составляли 13% от общего количества всех
предотвращенных нападений, а в ноябре этот показатель составил уже 30%. В списке
из 10 самых распространенных заблокированных атак ноября 5 атак принадлежит
именно этой категории вредоносного ПО. При этом большое число троянов имеет
встроенный компонент автозапуска, позволяющий им распространяться через
USB-накопители и сетевые диски.
33% всех заблокированных атак производилось с зараженных веб-сайтов. Эта
цифра оказалась ниже пиковых показателей октября (65%), однако такое снижение
компенсировалось расцветом атак на непропатченные уязвимости и увеличением числа
атак с использованием методов социальной инженерии. В конечном итоге, несмотря
на снижение атак, осуществляемых при помощи скомпрометированных веб-ресурсов,
общее число распространяемых через Сеть вредоносных программ по сравнению с
октябрем снизилось лишь на 2,4%. При этом в октябре, по информации ScanSafe,
было зарегистрировано наибольшее за всю историю число вредоносных сетевых
программ.
Добавим, что отчет компании ScanSafe под названием Global Threat Report
базируется на данных по 20 миллиардам сетевых запросов, которые компания
ежемесячно обрабатывает в интересах своих клиентов из более, чем восьмидесяти
стран.