Хакер #305. Многошаговые SQL-инъекции
Отчет о состоянии
онлайн-безопасности в первой половине года показал небывалую скорость
изготовления и генерации вредоносных программ, а также рост числа атак на Mac.
Общая скорость генерации вредоносных программ увеличилась на 60%, достигнув
150 000 образов в день, ежедневно 19 000 страниц с вредоносными кодами
обнаруживаются и блокируются. В последнем случае четыре из пяти сайтов являются
легитимными сайтами, которые были взломаны. Более трети из них размещены в США,
опережая РФ с показателем в 13%.
Вредоносные веб-сайты также привлекают трафик используя техники поисковой
оптимизации, особенно сконцентрированные вокруг новостных событий . Эти сайты с
помощью социальной инженерии пытаются стимулировать загрузку вредоносной
программы или внедриться на компьютер пользователя через непропатченный браузер.
Ссылки на такие страницы также составляют все увеличившуюся долю спама,
поскольку использование приаттаченных .exe приложений снижается.
Однако такого рода приложения все больше используются в целевых фишинговых
атаках. Азия производит около 40% всемирного спама, опережая ЕС с 29% и США – с
16%.
Количество атак на пользователей Apple Macintosh возросло в последние 6
месяцев, особенно через фейковое антивирусное ПО Mac Defender. Mac Defender
использовал уязвимость в операционной системе Apple для отображения порнографии,
а затем предлагал ПО для ее устранения. Первоначальные попытки Apple
заблокировать код не увенчались успехом, но, кажется, теперь
проблема устранена.
"Непонятно, насколько доходной была атака", - сообщил Ричард Ванг, менеджер
из Sophos Labs. "Если не было реальной разницы между процентом
реагирования пользователей Apple и пользователей ПК, атаки могли быть не
выгодными. Эти люди охотятся за деньгами".
Ожидается рост атак на Apple, вероятно, на iOS, но когда речь заходит о
мобильных компьютерных системах, основное беспокойство в плане безопасности
вызывает Android.
Хакеры неоднократно внедряли вредоносные программы в легитимные хранилища
приложений Android, и существуют опасения на счет столь долго существующих
уязвимостей в операционной системе, отмечает Sophos. Это усугубляется тем
фактом, что Google перелагает ответственность за обновления на операторов, таким
образом уязвимости могут остаться не устраненными.
RIM по-прежнему занимает ведущую позицию в обеспечении безопасности
информации на мобильных устройствах для предприятий, согласно данным Sophos,
демонстрирующим, что 73% предприятий используют платформу BlackBerry для
мобильных операций с корпоративными данными. Последующие позиции занимают
Windows и Apple iPhone.
"Компания RIM появилась в корпоративной среде задолго до начала соревнования,
и она по-прежнему имеет множество преимуществ с точки зрения безопасности,
изначально ориентируясь на предприятия ", - пояснил Ванг.
Создатель BlackBerry выигрывал в соревновании по таким показателям, как
шифрование телефона и удаленное стирание информации с устройства, и даже сейчас
некоторые конкурирующие смартфонные платформы сталкиваются со значительными
пробелами в области безопасности.
Однако компании все чаще используют мобильные устройства применяя слабые меры
безопасности, несмотря на мобильную консумеризацию. 85% компаний, исследованных
Sophos, имели принятую политику безопасности, но лишь около двух третей
применяли ее по отношению к телефонам компании и лишь 31% к телефонам
сотрудников.
"Из бесед на предприятиях удалось выявить, что существует большое различие
между наличием политики и ее применением", - отметил Ванг. "Обычно существует
пробел между наличием политики и ее применением и поддержанием. В некоторых
случаях необходимы технические меры для контроля".
Атаки социальных сетей также претерпевают подъем, как показал отчет. Спамеры
эксплуатируют сайты, и фирма Sophos выявила растущую тенденцию установки
вредоносных JavaScript приложений, замаскированных под кнопкой "мне не нравится"
или программой для просмотра видео.
Около 81% респондентов, принявших участие в последнем опросе Sophos о
социальных сетях, заявили, что Facebook является самым рискованным сайтом, и
почти половина сообщила, что сталкивалась с фишингом и вредоносными программами.
В противовес, только 8% думают также о Twitter и MySpace, и лишь 3% – о LinkedIn.