USD 96.95 ЕВРО 106.42

Отчет Microsoft Security Intelligence Report: жертвами киберпреступников все чаще становятся домашние пользователи

Аналитика

Отчет Microsoft Security Intelligence Report: жертвами киберпреступников все чаще становятся домашние пользователи

Проведенное недавно исследование показало поляризацию в поведении киберпреступников и рост использования ими техник маскировки под маркетинговые кампании.

Сегодня корпорация Microsoft опубликовала десятый выпуск глобального отчета
по информационной безопасности Security Intelligence Report. В нем отмечается
поляризация в поведении киберпреступников и значительное увеличение
использования ими тактик обмана, похожих на маркетинговые акции и имеющих своей
целью кражу денег у пользователей. Отчет Security Intelligence Report содержит
аналитику данных от более чем 600 миллионов систем во всем мире в период с июля
по декабрь 2010 г.

Security Intelligence Report показывает расхождение в поведении
киберпреступников. С одной стороны, изощренные преступники, имеющие обширные
навыки создания эксплойтов и осведомленные об окружении пользователей, которых
они хотят атаковать, преследуют, в первую очередь, тех, атака на кого принесет
большое вознаграждение. С другой стороны, есть киберпреступники, которые
прибегают к более доступным методам атак, включая тактики социальной инженерии
и использование эксплойтов, созданных более искусными злоумышленниками. Такие
атаки, как правило, нацелены на то, чтобы забрать небольшое количество денег у
большого числа людей. Методы этих атак включают применение поврежденного
программного обеспечения (ПО) для безопасности, фишинг с использованием
социальных сетей для завлечения пользователей и рекламного программного
обеспечения. Согласно отчету, в 2010 году использование всех этих методов
возросло.

Взломщики продолжают использовать социальные приманки, которые кажутся
пользователям маркетинговыми кампаниями и продвижением продуктов. Шесть из
десяти наиболее распространенных семейств вредоносного ПО во второй половине
2010 года перешли именно в эти категории методов атак. Используя подобные
семейства вредоносного ПО, злоумышленники получают деньги за счет обмана
пользователей при помощи схем оплаты за клик, ложных рекламных объявлений,
распродажи поддельного ПО для безопасности. В дополнение к этому, в отчете
отмечается значительный рост фишинга с использованием социальных сетей в
качестве приманки. Стоит отметить, что эти площадки продолжают оставаться
прибыльными для преступной деятельности: последнее исследование зафиксировало
рост атак с использованием социальных сетей более чем на 1200 процентов.

«Microsoft и другие участники рынка программного обеспечения постоянно
повышают защиту пользователей и улучшают руководства для них, — сказал Винни
Галлотто (Vinny Gullotto), генеральный директор Центра по обеспечению защиты от
вредоносного программного обеспечения Microsoft Malware Protection Center
(MMPC). – Эти усилия помогают менять ситуацию, но работы остается еще много. Мы
по-прежнему видим, что киберпреступники развивают методы атак с использованием
социальных сетей».

Согласно отчету, объем фишинга с использованием социальных сетей возрос с
8,3% от общего уровня использования фишинга в январе до 84,5% в декабре 2010.
Популярность сайтов социальных сетей открыла киберпреступникам широкие
возможности, позволив им привлечь не только ничего не подозревающих
пользователей, но также их друзей, коллег и членов семьи за счет
персонализации. Эти методы добавляют к существующему списку техник социальной
инженерии такие методы, как финансовые и продуктовые продвижения в электронной
почте и службах мгновенных сообщений с целью вымогательства денег или обмана
пользователей, вынуждающего их скачивать вредоносные файлы.

Security Intelligence Report также показывает, что обнаружение по всему миру
вредоносного рекламного ПО выросло в период со второго по четвертый квартала
2010 года на 70%. На этот рост повлияла новая пара семей вредоносного
рекламного ПО – JS/Pornpop и Win32/ClickPotato. ClickPotato является
программой, отображающая всплывающие окна и рекламу в стиле уведомлений,
которые обычно появляются при работе с браузером. Pornpop является семейством
вредоносного рекламного ПО, которое предпринимает попытки отобразить в
браузерах пользователей выскакивающую рекламу заднего плана, которая, как
правило, содержит контент для взрослых.

Кроме того, мошенническое ПО для обеспечения безопасности, называемое
«scareware» (от англ. scare – пугать), быстро стало одним из наиболее
распространенных способов, с помощью которых киберпреступники по всему миру
крадут деньги и личную информацию у скромных пользователей ПК. Представители
семейства мошеннического ПО для обеспечения безопасности, включая самый
распространенный Win32/FakeSpypro, кажутся похожими на настоящие программы для
обеспечения безопасности: они дают ложное чувство защищенности, и, если
пользователь доверился и кликнул на него, ПО автоматически загружается и
подвергает риску системы. Пять ключевых мошеннических программ для обеспечения
безопасности стали причиной 70%, или около 13 миллионов, обнаруженных
преступных действий.

«В то время как мошенники развивают методы атак, Microsoft и вся отрасль
продолжает сотрудничать с партнерами и пользователями для улучшения
безопасности и сохранности личных данных и увеличения осведомленности аудитории
о существующих опасностях. Объединенные усилия помогут защитить более широкий
круг онлайн-пользователей от распространенных угроз и будут способствовать
разработке более безопасных программных решений для предотвращения получения
мошенниками прибыли», — отметил Винни Галлотто.