Cisco: хакеры меняют тактику распространения вирусов
Cisco: хакеры меняют тактику распространения вирусов
Cisco: хакеры меняют тактику распространения вирусов
11.02.2013
По данным отчета, на сегодняшний день наиболее посещаемыми являются поисковые системы, сайты с видеоматериалами и социальные сети.
Учитывая подобную тенденцию среди Интернет-пользователей, киберпреступники также пытаются изменить принципы нападения, нацеливаясь не на порнографические, фармацевтические или игровые сайты, относящиеся к "серой" и "черной" зонам интернета, а чаще на ресурсы с массовой аудиторией.
Согласно отчету, на сайтах интернет-магазинов вероятность инфицирования компьютеров является в 21 раз выше, чем при скачивании пиратского ПО, а поисковики в 27 раз опасней сайтов с порнографически контентом. Кроме того, при просмотре интернет-рекламы возможность "подхватить" вирус повышается в 182 раза.
"Злоумышленники активно подстраиваются под поведение пользователей и используют новые механизмы для распространения вредоносного контента. Таким образом, сегодня посещение легального сайта может нести даже большую угрозу, чем посещение сайта, относящегося к "черной" или "серой" зоне Интернета. Стратегию своей сетевой защиты в нынешних условиях нужно выстраивать исходя из того, что сегодня в Интернете нет ни одного доверенного сайта", - отметил бизнес-консультант Cisco по безопасности Алексей Лукацкий.
По его словам, наиболее опасными становятся сайты с так называемым "динамичным контентом", которые "подгружают" информацию из сторонних источников. Например, функционал иконок "мне нравится" в соцсетях может быть использован хакерами для распространения вредоносного контента.
Лукацкий отметил: "Кликая по такой иконке, знать точно, что произойдет, невозможно. Возможно, в вашем аккаунте в соцсети отразится то, что вам понравился тот контент, который вы увидели на просматриваемой странице. А возможно и то, что без вашего ведома на ваш компьютер будет загружен вредоносный код. В случае с web-счетчиками, злоумышленнику достаточно взломать один раз сайт, который предоставляет механизмы сбора web-статистики, разместить вместо "счетчика" вредоносную программу, и она распространится по всем сайтам, которые используют этот web-счетчик. С этих сайтов зловред в итоге распространится и по компьютерам пользователей, которые посещают сайты. И традиционные принципы построения "белых" или "черных" списков сайтов тут не помогут, поскольку пользователь посещает легальный сайт, а то, что на него подгружается сторонний вредоносный контент, традиционные средства web-фильтрации не фиксируют".
Эксперты также подсчитали, что самым массовым типом распространения вирусов является их размещение на взломанных ресурсах, на долю которого приходится 83,4% заражений. На втором месте оказалось распространение эксплоитов для уязвимостей в программном обеспечении – 9,8%. Замыкают тройку лидеров вредоносные программы, похищающие конфиденциальную информацию. На их долю приходится 3,4% атак.
Согласно отчету, в последнее время хакеры чаще атакуют мобильные операционные системы, адаптируя под них вредоносное ПО. Так, в 2012 году количество атак на мобильную ОС Android выросло на 2577%.
Эксперты также отмечают, что хакеры изменили тенденцию распространения вирусов при помощи спам-сообщений.
Так, теперь, если письмо электронной почты не содержит вредоносное вложение, это вовсе не означает, что оно является безопасным. По статистике Cisco, только 3% сообщений, распространяющих вирусы, содержит опасное вложение.
Главным источником спама в 2012 году эксперты назвали Индию. Несмотря на то, что Россия не входит даже в пятерку стран, распространяющих спам, все чаще вредоносные сообщения рассылаются на русском языке.
Copyright © 2018-2022, ООО "ГРОТЕК"