Создатели вредоносных программ и киберпреступники все больше ориентируются на
особые виды атак и методы эксплуатации, согласно фирме безопасности IID.

В своем ежеквартальном отчете об угрозах компания сообщила, что исследователи
заметили тенденцию к специализации в пространстве вредоносных программ, при этом
многие преступники фокусируются на одной особой области знаний для осуществления
своей деятельности на черном рынке.

Глава IID Ларс Харви сообщил, что авторы вредоносных программ не только
фокусируются на особых отраслях атак, но и коммодитизируют эксплуатируемые
компьютеры, переходя на более низкий уровень.

Вместо того, чтобы продавать большое количество инфицированных систем для
деятельности ботнетов, злоумышленники, по словам Харви, начали продавать доступ
к отдельным коценным мишеням, таким как системы с доступом к правительственным
сетям или сетям крупных компаний.

Кроме того, образцы вредоносных программ, замеченные в "диком" виде,
используются в разработке изощренных, высокоспециализированных атак. Харви
отметил такие инфекции, как Avalanche, которые используют
fast flux сети, чтобы
быстро изменять инфицированные домены через многочисленные DNS-адреса и избегать
обнаружения.

"Они опытные, они целенаправленные, и это осложняет работу сотрудников,
обеспечивающих безопасность", — пояснил Харви. "Они специалисты (в одной
области), а мы в лучшем случае эксперты широкого профиля".

Однако в некоторых областях сообщество безопасности делает успехи. IID
отметила, что в этом квартале фишинговая активность снизилась на 8%. В то же
время Харви обратил внимание на то, что это может быть просто колебаниями на
рынке. Он заявил, что усилия по уничтожению ботнетов, например как те, что
приложили Microsoft и Google, помогли подорвать несколько крупных вредоносных
операций и послужить препятствием для других киберпреступников.

"Это эффективно для замедления ботнетов, потому что плохим парням требуется
время, чтобы создать большой ботнет", — отметил Харви. "Принятие таких мер
крупными компаниями очень полезно для всей веб-экономики".



Оставить мнение