Архив

Symantec: тенденции и прогнозы эволюции сетевых угроз

Компания Symantec опубликовала список десяти основных тенденций развития криминальной деятельности в Интернете. В условиях общего возрастания профессионализма и усугубления финансовой мотивации киберзлоумышленников особую озабоченность экспертов по сетевой безопасности вызывают утечки конфиденциальной информации, эксплуатация уязвимостей ОС Windows Vista и стремительное увеличение спам-трафика.

По оценке Symantec, утечки персональных данных наиболее наглядно демонстрируют переход киберкриминала от любительских эскапад к целевым атакам, обусловленным стремлением извлечь финансовую выгоду. Согласно результатам исследования, проведенного в 2006 году институтом Понемон (Ponemon Institute), ущерб от разглашения конфиденциальной информации в каждом отдельно взятом случае в среднем оценивается в 4,7 миллиона долларов и, по прогнозам, сумма эта будет только увеличиваться.

По мере расширения внедрения Windows Vista возможности эксплуатации уязвимостей этой операционной системы привлекают все большее внимание вирусописателей. Со времени запуска Vista Microsoft уже выпустила 16 патчей к ней.

По данным Symantec, объемы спама в 2007 году достигли рекордного уровня. В отчетный период спамеры отдавали предпочтение использованию посланий большого размера: рассылка графического спама, вредоносных виртуальных открыток, нелегитимных сообщений с pdf- и mp3-вложениями значительно увеличивала нагрузку на пропускную способность почтовых серверов. Эксперты отмечают, что спам-индустрия стала серьезным бизнесом, приносящим организаторам немалые дивиденды.

Четвертое место в списке важнейших тенденций развития сетевого андеграунда, составленном Symantec, занимает распространение готовых комплектов для проведения интернет-атак. 42% фишерских сообщений, зафиксированных Symantec в 1 половине 2007 года, были разосланы с помощью трех таких комплектов, а созданные с их помощью веб-сайты, предназначенные для хищения персональных данных, составляют 86% всех фальшивых страниц в Интернете.

Фишинг, подделка популярных брендов и расширение использования ботнетов также занимают далеко не последние места в списке выделенных Symantec тенденций. По данным компании, в первом полугодии 2007 г. ассортимент фишинговых посланий увеличился на 18%; в 79% атак фишеры использовали логотипы финансовых структур.

В грядущем году аналитики компании предсказывают активизацию киберкриминала в период президентских выборов в США, размещение фишерских веб-сайтов на инфицированных компьютерах, возрастание сетевых атак на веб-браузеры (таких как использование межсайтового скриптинга), атаки на мобильные телефоны и смартфоны и дальнейшую охоту за виртуальными ценностями.

Источник: INFORMATION WEEK

Symantec: тенденции и прогнозы эволюции сетевых угроз

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике