Современные киберпреступники переходят от простых к крайне изощренным
шпионским компаниям, целью которых становятся крупнейшие мировые
корпорации и правительственные структуры.[]
Аналитики отмечают, возможность получения выгоды от публикации
корпоративной информации заставляет киберпреступников уделять
пристальное внимание корпоративному сектору. Хакеры используют
распространенную в социальных сетях персональную информацию для
организации массовых атак на ключевых менеджеров целевых компаний.
Вредоносный код Hydraq, получивший широкую известность в начале 2010 г.,
является всего лишь последней популярной угрозой из числа
многочисленных аналогичных вредоносных кампаний, таких, как Shadow
Network в 2009 г. и Ghostnet в 2008 г.
Специальные инструменты
позволяют новичкам гораздо легче взламывать компьютеры и воровать
информацию. Один из таких пакетов Zeus (Zbot), стоимость которого
составляет всего 700 долл., автоматизирует процесс создания
кастомизированного вредоносного кода, с помощью которого можно получить
доступ к персональным данным. Используя этот и другие аналогичные
инструменты, злоумышленники создали буквально миллионы вариантов
программ, предназначенных для того, чтобы обходить средства защиты.
Современные
злоумышленники используют техники социальной инженерии для привлечения
ничего не подозревающих пользователей к зараженным веб-сайтам. Затем
такие порталы атакуют браузер жертвы и используют уязвимые плагины,
необходимые для просмотра видеоматериалов или документов. В частности,
2009 г. был богат на веб-угрозы, нацеленные на PDF-просмотр, - их доля в
общем объеме веб-атак достигла 49% процентов. Данный показатель
существенно превысил 11%, зафиксированные в 2008 г.
Аналитики
подтвердили, что кибератаки приходят из развивающихся стран, где активно
расширяется инфраструктура широкополосного доступа в сеть, - таких, как
Бразилия, Индия, Польша, Вьетнам и Россия. В 2009 г. эти страны
взлетели на первые позиции в рейтинге источников и целей вредоносной
активности злоумышленников. Активное преследование киберпреступников со
стороны развитых стран заставило мошенников уйти в развивающиеся
государства, где вероятность наказания за такие действия существенно
ниже.
Об отчете:
Информация для отчета Symantec InternetSecurity Threat Report использует
данные десятков миллионов датчиков в Интернете, результаты работы
аналитиков и переговоров хакеров в Интернете, формируя глобальное
представление об Интернет-безопасности. 15-е исследование ISTR
охватывает период с января по декабрь 2009 г.
|