Sophos: почти 18% доменов с эксплойтами Blackhole находились в России
Компания Sophos опубликовала «Исследование угроз в сфере информационной безопасности – 2013», в котором был проведен подробный анализ событий в области IT-безопасности за 2012 года и сделан прогноз на 2013 год. В частности, отмечается, что 80% хакерских атак в 2012 году использовали переадресацию с кажущихся благонадежными сайтов, а почти 18% доменов с эксплойтами Blackhole находились в России.
По словам специалистов, 2012 год был годом новых платформ и новых хакерских угроз. Если совсем недавно основной операционной системой в мире была Windows, то теперь на смену ей пришло разнообразие программных платформ. Разработчики вредоносного ПО активно пользуются этой ситуацией, придумывая новые неприятные сюрпризы для специалистов в области IT-безопасности.
Возросший объем мобильных данных в корпоративных средах заставил IT-отделы быстрее реагировать на появление новых технологий. Еще одной тенденцией 2012 года стало возрождение традиционных хакерских атак – например, распространение через Интернет вредоносного ПО. В частности, более 80% атак было реализовано с помощью переадресации со взломанных благонадежных сайтов.
Незащищенные компьютеры подвержены атакам различного вредоносного ПО. В основном оно представляет собой скрипт, встроенный в сообщение электронной почты или страницу благонадежного сайта, который перенаправляет пользователя на вредоносный ресурс. И хотя встречаются интернет-сайты, созданные специально с целью заражения компьютеров, у киберпреступников по-прежнему более популярны атаки, когда взлом обычного сайта используется для заражения устройств ничего не подозревающих пользователей. SophosLabs, международная сеть центров исследований в области информационной безопасности компании Sophos, на основе анализа сетевого трафика создала рейтинг стран с наибольшим и наименьшим риском (индекс распространенности вредоносного ПО рассчитан на основе количества подвергшихся хакерским атакам компьютеров за три месяца 2012 года).
Топ 5 стран с наибольшим риском:
- Гонконг: 23,54%
- Тайвань: 21,26%
- Арабские Эмираты20,78%
- Мексика: 19,81%
- Индия: 17,44%
Топ 5 стран с наименьшим риском:
- Норвегия: 1,81%
- Швеция: 2,59%
- Япония:2,63%
- Великобритания: :3,51%
- Швейцария: 3,81%
В компании Sophos считают, что если до настоящего момента множество хакерских атак не наносили существенного ущерба, то в 2013-м, с развитием платформ для тестирования так называемых наборов эксплойтов – вредоносного ПО, ситуация может кардинально измениться и традиционные системы корпоративной безопасности уже перестанут защищать от новых угроз. Некоторые из подобных платформ даже гарантируют мошенникам возврат средств в случае неудачи их продуктов. В результате можно ожидать увеличения количества инцидентов, когда мошенники получают доступ к корпоративным сетям и активно пользуются им.
Также для 2013 г. будет характерно:
- Увеличение количества критичных для безопасности ошибок в настройках веб-серверов
- Рост объемов вредоносного ПО, которое трудно анализировать
- Инструменты для создания хакерских программ с новыми сервисами
- Упрощение обнаружения эксплойтов
- Проблемы интеграции, конфиденциальности и безопасности