Sophos: почти 18% доменов с эксплойтами Blackhole находились в России

Компания Sophosопубликовала «Исследование угроз в сфере информационной безопасности – 2013», в котором был проведен подробный анализ событий в области ИТ-безопасности за 2012 года и сделан прогноз на 2013 год. В частности, отмечается, что 80% хакерских атак в 2012 году использовали переадресацию с кажущихся благонадежными сайтов, а почти 18% доменов с эксплойтами Blackhole находились в России.

По словам специалистов, 2012 год был годом новых платформ и новых хакерских угроз. Если совсем недавно основной операционной системой в мире была Windows, то теперь на смену ей пришло разнообразие программных платформ. Разработчики вредоносного ПО активно пользуются этой ситуацией, придумывая новые неприятные сюрпризы для специалистов в области ИТ-безопасности.

Возросший объем мобильных данных в корпоративных средах заставил ИТ-отделы быстрее реагировать на появление новых технологий. Еще одной тенденцией 2012 года стало возрождение традиционных хакерских атак – например, распространение через Интернет вредоносного ПО. В частности, более 80% атак было реализовано с помощью переадресации со взломанных благонадежных сайтов.

Незащищенные компьютеры подвержены атакам различного вредоносного ПО. В основном оно представляет собой скрипт, встроенный в сообщение электронной почты или страницу благонадежного сайта, который перенаправляет пользователя на вредоносный ресурс. И хотя встречаются интернет-сайты, созданные специально с целью заражения компьютеров, у киберпреступников по-прежнему более популярны атаки, когда взлом обычного сайта используется для заражения устройств ничего не подозревающих пользователей. SophosLabs, международная сеть центров исследований в области информационной безопасности компании Sophos, на основе анализа сетевого трафика создала рейтинг стран с наибольшим и наименьшим риском (индекс распространенности вредоносного ПО рассчитан на основе количества подвергшихся хакерским атакам компьютеров за три месяца 2012 года).

Топ 5 стран с наибольшим риском:

1. Гонконг: 23,54%
2. Тайвань: 21,26%
3. Арабские Эмираты20,78%
4. Мексика: 19,81%
5. Индия: 17,44%

Топ 5 стран с наименьшим риском:

1. Норвегия: 1,81%
2. Швеция: 2,59%
3. Япония:2,63%
4. Великобритания: :3,51%
5. Швейцария: 3,81%

В компании Sophos считают, что если до настоящего момента множество хакерских атак не наносили существенного ущерба, то в 2013-м, с развитием платформ для тестирования так называемых наборов эксплойтов – вредоносного ПО, ситуация может кардинально измениться и традиционные системы корпоративной безопасности уже перестанут защищать от новых угроз. Некоторые из подобных платформ даже гарантируют мошенникам возврат средств в случае неудачи их продуктов. В результате можно ожидать увеличения количества инцидентов, когда мошенники получают доступ к корпоративным сетям и активно пользуются им.

Также для 2013 г. будет характерно:

• Увеличение количества критичных для безопасности ошибок в настройках веб-серверов
• Рост объемов вредоносного ПО, которое трудно анализировать
• Инструменты для создания хакерских программ с новыми сервисами
• Упрощение обнаружения эксплойтов
• Проблемы интеграции, конфиденциальности и безопасности

Источник новости: Sophos