Архив новостей

Статистика Symantec по зловредам и уязвимостям за 2009 год

В годовом рейтинге киберкриминальной активности (malicious activity), который опубликовала [PDF 4,06 Мб] компания Symantec, первое место занимают США, вклад которых исследователи оценили в 19%.

На второй позиции оказался Китай (8%), на третьей — Бразилия (6%). При составлении рейтинга учитывались число зараженных веб-страниц, спам-ботов, фишинговых хостов, центров управления бот-сетями, а также количество источников кибератак. Что касается России, она поднялась в непочетном списке Symantec сразу на 5 позиций и теперь по совокупности показателей занимает 7-е место, а по размерам зомби-парка, ответственного за спам, — 2-е (после Бразилии).

В целом эксперты отметили повышенное внимание криминальных элементов к ресурсам развивающихся стран. Интернетизация в них идет полным ходом, правовая база устарела, а пользователи еще не доросли до осознания необходимости защищать свои ресурсы от сетевых угроз.

В прошлом году в антивирусные базы Symantec было добавлено почти 2,9 млн. сигнатур — на 71% больше, чем в предыдущем. Исследователи также обнаружили около 6,8 млн. резидентных бот-агентов и более 17,4 тыс. новых центров управления ботнетами, 69% которых используют http-протокол.

Основным методом распространения вредоносных программ в отчетный период были загрузки с зараженных веб-страниц. Большинство наблюдаемых эксплойтов ориентированы на уязвимости IE-браузера и приложений для работы с документами в pdf-формате. По оценке Symantec, около половины заражений через Сеть в 2009 году происходило путем загрузки зловредных pdf-файлов. Для привлечения посетителей на зараженные ресурсы злоумышленники нередко используют социально-инженерные приемы и рассылку рекламного спама.

За истекший период эксперты зарегистрировали 4,5 тыс. уязвимостей, из них 321 — в браузерных плагинах. Однако злоумышленников привлекает не количество «дыр» в программе, а ее статус на рынке. В пятерку главных мишеней года Symantec зачислила уязвимости в Microsoft Windows SMB2, Adobe Reader и Flash Player, Microsoft IE 7 и ActiveX.

Статистика Symantec по зловредам и уязвимостям за 2009 год

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике