• Партнер

  • Исследователи Barracuda Labs опубликовали ежегодный отчет за 2009 год, в
    котором зафиксировали изменения в поведении интернет-пользователей и
    сформировавшиеся в связи с этим направления атак.

    Twitter

    В 2009 году на Twitter был испытан целых арсенал средств нападения:
    фишинговые атаки, спам, сетевые черви, DDoS, компрометация записей DNS и дефейс.
    Каждый восьмой аккаунт на этом сервисе микроблогов был расценен как вредоносный
    или подозрительный, после чего забанен.

    Сетевое вредоносное ПО

    Смещение в сторону эксплоитов, нацеленных на людей, в минувшем году стало
    очевидным – 69% всех атак было совершено с помощью методов социальной инженерии
    и отравления поисковых запросов, в то время как программные бреши использовались
    лишь в 31% случаев.

    Существенно возросла частота использования хакерского инструментария для
    осуществления эксплуатации уязвимостей онлайн. Такой инструментарий, зачастую
    написанный опытными программистами для продажи другим хакерам, позволяет
    внедрять порции вредоносного кода на законопослушные сайты и инфицировать их
    посетителей через бреши в браузерах. Средняя стоимость подобного рода хакерских
    утилит составляет от 300 до 1000 долларов, среди самых известных значатся
    LuckySploit, UniquePack, NucPack, Liberty, Fragus, Tornado, Fiesta, IcePack,
    FirePack, MPack, Eleonore и ряд других.

    Вот первая пятерка уязвимостей, атаки на которые осуществлялись такими
    программами наиболее часто:

    • Бреши при обработке PDF
    • Сбои при работе с памятью в Microsoft Internet Explorer
    • Целочисленные переполнения буфера в Adobe Flash Player
    • Ошибки в элементах управления ActiveX Microsoft Video DirectShow
    • Ошибки в элементах управления ActiveX Microsoft Office Web Components

    Электронная почта

    Средства контроля Barracuda Labs проанализировали в 2009 году свыше семисот
    миллиардов писем. Из них 92,24% оказались спамом, 0,07% были инфицированы
    вредоносными программами, 1,12% имели подозрение на наличие инфекции и 6,57%
    были обычной корреспонденцией. Наиболее распространенными типами атак через
    электронные письма были рассылка троянов и фишинговые атаки.

    С полной версией отчета можно ознакомиться

    здесь
    .

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии