rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Россия – чемпион Европы по уровню организованного «спам-зомбирования»

14 апреля 2011 года корпорация Symantec обнародовала шестнадцатый ежегодный отчет об угрозах безопасности в Интернете. Днем ранее данные отчета были объявлены в Маунтин Вью, Калифорния. Основной вывод исследования – в 2010 году киберугрозы стали значительно более масштабными и изощренными.

Отчет основан на реальных, эмпирических данных, собранных глобальной аналитической сетью Symantec Global Intelligence Network, оригинальных исследованиях и активном мониторинге коммуникаций хакеров.

Статистические данные свидетельствуют, что в 2010 году web-атак стало больше на 93%, вследствие атак хакеров при каждой утечке похищалось в среднем 260 тысяч учетных записей. Уязвимостей мобильных операционных систем стало на 42% больше. 2010 год стал рекордным по числу зафиксированных уязвимостей – 6253. Количество новых вендоров, пострадавших от той или иной уязвимости, выросло до 1914, что составило 161% от аналогичного показателя прошлого года.

В 2010 году было обнаружено 14 новых, ранее не известных уязвимостей в популярных программах, таких, как Internet Explorer, Adobe Reader и Adobe Flash Player. Это уязвимости «нулевого дня». Выявленные эксплойты затронули также системы управления промышленным производством.

Всего в 2010 году Symantec пришлось столкнуться с более чем 286 миллионами уникальных вариантов вредоносного программного обеспечения.

В крупнейшей бот-сети 2010 года – Rustock – оказалось свыше 1 миллиона ботов. В двух следующих – Grum и Cutwail – сотни тысяч. Проводя мониторинг рекламных объявлений теневого рынка в 2010 году, Symantec обнаружил, что 10 тысяч ботов продавались всего за 15 долларов. Обычно боты используются для спам-рассылок и распространения ложного ПО, однако в последнее время их все чаще применяют для DDos-атак.

В 2010 году примерно 74% всего спама представляли собой рекламу фармацевтических препаратов. В значительной степени это касалось web-сайтов Canadian Pharmacy и связанных с ним брендов.

У злоумышленников по-прежнему хорошим спросом пользуются украденные номера кредитных карт. За кредитную карту на теневом рынке платят от 0,07 до 100 долларов.

Директор отдела технических решений Symantec в России и СНГ Николай Починок назвал основные тенденции угроз информационной безопасности в сети Интернет. Это: дальнейшее развитие направленных атак, использование для распространения вредоносного кода социальных сетей, уязвимости «нулевого дня», коммерциализация хакерства, рост уязвимостей ПО для мобильных устройств.

Одной из особенностей кибератак, стала фокусировка на Java. Наборы программ для запуска широкомасштабных атак просто-напросто можно купить. Такой инструментарий повсеместно применялся в 2010 году и все чаще использовал уязвимости Java, на долю которой пришлось 17% всех уязвимостей плагинов и web-браузеров. Являясь популярной мультиплатформенной технологией, не привязанной к типу браузера, Java остается привлекательной мишенью для злоумышленников.  

Мобильные устройства атаковались в 2010 году преимущественно троянскими программами, маскировавшимися под легитимные приложения. Во многих случаях инфицирование пользователей происходило путем вписывания вредоносных алгоритмов в исходные официальные приложения. Затем такие зараженные приложения распространялись через общедоступные интентет-магазины. В течение 2010 года корпорация Symantec обнаружила 163 уязвимости мобильных платформ, которые могли бы быть использованы злоумышленниками для получения частичного или полного контроля над устройствами.  В течение первых месяцев 2011 года злоумышленники уже воспользовались этими недочетами, чтобы инфицировать сотни тысяч устройств.

Что касается России, то согласно данным отчета Symantec, наша страна второй год подряд входит в «топ-10» стран с наиболее высокой вредоносной активностью в Интернете. При этом в 2010 году Россия заняла первое место в Европе и третье место в мире по количеству организованных сетей спам-зомби. Россия управляет долей в 7% от общемирового числа спам-ботнетов, являясь источником спам-зомби для таких крупных организованных сетей, как Grum, Cutwail, Maazden, Ozkok, Bobax и других.

За 2010 год доля России на мировом рынке спама выросла с 2% в начале 2010 года до 4-5% в начале 2011 года. Такой рост был обусловлен введением в эксплуатацию осенью прошлого года домена «.РФ».

Доля спама из России в 2010 году составила примерно 3%, при ежедневном потоке спама в 95,5 миллиардов сообщений. Это почти три миллиарда сообщений в день. При стоимости услуг по рассылке спам-сообщений – примерно 2-3 копейки за сообщение, можно подсчитать, что оборот рынка спама в России за прошедший год составил более 25 млрд рублей.

Сейчас спам зачастую отправляется с целью получить незаконным путем какую-либо информацию с компьютера пользователя или инфицирования систем вредоносным ПО с целью дальнейшего проникновения в корпоративную сеть. «Часто злонамеренные электронные сообщения являются первым шагом в осуществлении спланированной целевой атаки», - подчеркнул старший системный инженер Symantec в России и СНГ Олег Шабуров.

Ботнетами рассылается около 90% мирового спама. Любопытно, что после недавнего закрытия сети Rustock за несколько дней объем мирового спама, по данным Symantec, уменьшился на 40%.

Нередки случаи кражи данных учетных записей и последующей рассылки спама по всему списку друзей в социальных сетях («Одноклассники», «ВКонтакте»). Чаще всего злоумышленники используют короткие URL-адреса. В 2010 году мошенники распространили миллионы таких ссылок по социальным сетям с целью заманить пользователей на фишинговые сайты или заразить вирусом или другим вредоносным ПО. Корпорация Symantec зафиксировала, что в 2010 году 65% вредоносных ссылок в новостных потоках использовали короткие URL-адреса. Из них на 73% пользователей кликали более 10 раз, а 33% пользователей – от 11 до 50 раз.

На территории России расположено 2% фишинговых хостов (поддельных сайтов, выманивающих под видом сайта настоящей организации деньги у населения). Это довольно высокие показатели, учитывая тот факт, что в России проживает около 2% от общего числа пользователей Интернета.

Автор: Елена Шашенкова (info@mskit.ru)

Рубрики: Web, Безопасность

Ключевые слова: Symantec, анализ информационной безопасности, вирус, безопасность, вирусная активность, системы безопасности, мошенничество, мошенничество в интернете

наверх
 
 
     

А знаете ли Вы что?

     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

MSKIT.RU: последние новости Москвы и Центра

ITSZ.RU: последние новости Петербурга