Microsoft Security Intelligence Report: жертвами киберпреступников все чаще становятся домашние пользователи

1174

Корпорация Microsoft опубликовала десятый выпуск глобального отчета по информационной безопасности Security Intelligence Report. В нем отмечается поляризация в поведении киберпреступников и значительное увеличение использования ими тактик обмана, похожих на маркетинговые акции и имеющих своей целью кражу денег у пользователей. Отчет Security Intelligence Report содержит аналитику данных от более чем 600 миллионов систем во всем мире в период с июля по декабрь 2010 г.

Security Intelligence Report показывает расхождение в поведении киберпреступников. С одной стороны, изощренные преступники, имеющие обширные навыки создания эксплойтов и осведомленные об окружении пользователей, которых они хотят атаковать, преследуют, в первую очередь, тех, атака на кого принесет большое вознаграждение. С другой стороны, есть киберпреступники, которые прибегают к более доступным методам атак, включая тактики социальной инженерии и использование эксплойтов, созданных более искусными злоумышленниками. Такие атаки, как правило, нацелены на то, чтобы забрать небольшое количество денег у большого числа людей. Методы этих атак включают применение поврежденного программного обеспечения (ПО) для безопасности, фишинг с использованием социальных сетей для завлечения пользователей и рекламного программного обеспечения. Согласно отчету, в 2010 году использование всех этих методов возросло.

Взломщики продолжают использовать социальные приманки, которые кажутся пользователям маркетинговыми кампаниями и продвижением продуктов. Шесть из десяти наиболее распространенных семейств вредоносного ПО во второй половине 2010 года перешли именно в эти категории методов атак. Используя подобные семейства вредоносного ПО, злоумышленники получают деньги за счет обмана пользователей при помощи схем оплаты за клик, ложных рекламных объявлений, распродажи поддельного ПО для безопасности. В дополнение к этому, в отчете отмечается значительный рост фишинга с использованием социальных сетей в качестве приманки. Стоит отметить, что эти площадки продолжают оставаться прибыльными для преступной деятельности: последнее исследование зафиксировало рост атак с использованием социальных сетей более чем на 1200 процентов.

Согласно отчету, объем фишинга с использованием социальных сетей возрос с 8,3% от общего уровня использования фишинга в январе до 84,5% в декабре 2010. Популярность сайтов социальных сетей открыла киберпреступникам широкие возможности, позволив им привлечь не только ничего не подозревающих пользователей, но также их друзей, коллег и членов семьи за счет персонализации. Эти методы добавляют к существующему списку техник социальной инженерии такие методы, как финансовые и продуктовые продвижения в электронной почте и службах мгновенных сообщений с целью вымогательства денег или обмана пользователей, вынуждающего их скачивать вредоносные файлы.

Security Intelligence Report также показывает, что обнаружение по всему миру вредоносного рекламного ПО выросло в период со второго по четвертый квартала 2010 года на 70%. На этот рост повлияла новая пара семей вредоносного рекламного ПО – JS/Pornpop и Win32/ClickPotato. ClickPotato является программой, отображающая всплывающие окна и рекламу в стиле уведомлений, которые обычно появляются при работе с браузером. Pornpop является семейством вредоносного рекламного ПО, которое предпринимает попытки отобразить в браузерах пользователей выскакивающую рекламу заднего плана, которая, как правило, содержит контент для взрослых.

Кроме того, мошенническое ПО для обеспечения безопасности, называемое «scareware» (от англ. scare – пугать), быстро стало одним из наиболее распространенных способов, с помощью которых киберпреступники по всему миру крадут деньги и личную информацию у скромных пользователей ПК. Представители семейства мошеннического ПО для обеспечения безопасности, включая самый распространенный Win32/FakeSpypro, кажутся похожими на настоящие программы для обеспечения безопасности: они дают ложное чувство защищенности, и, если пользователь доверился и кликнул на него, ПО автоматически загружается и подвергает риску системы. Пять ключевых мошеннических программ для обеспечения безопасности стали причиной 70%, или около 13 миллионов, обнаруженных преступных действий.

Данные отчета Microsoft по безопасности Security Intelligence Report собраны благодаря продуктам и инструментам Microsoft, включая продукты для обеспечения безопасности Forefront, Windows Defender, Microsoft Security Essentials, Windows Internet Explorer, Bing и Malicious Software Removal Tool (MSRT).

Получить дополнительную информацию о десятом выпуске отчета Microsoft Security Intelligence Report и скачать отчет, в том числе и на русском языке, можно по этому адресу.

13 мая 2011

10:55

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Hyundai сконцентрируется на электромобилях вместо машин на топливных элементах : Hyundai увеличит объёмы выпуска электромобилей

Samsung Pay отмечает два года, сумма платежей составила $8,77 млрд: Samsung Pay в данный момент работает в 18 странах мира

Samsung готовится к глобальному запуску Bixby: Персональный помощник по-прежнему недоступен во многих странах мира

Умные кроссовки Xiaomi Free Tie Leather оценены в $30: Кроссовки оснащены светодиодной подсветкой, процессором, а также модулем Bluetooth 4.0

Семейство 3D-карт Colorful iGame Vulcan X пополнили модели GTX 1080 Ti, GTX 1080, GTX 1070 и GTX 1060: Общей чертой этих 3D-карт является система охлаждения, в кожух которой встроен жидкокристаллический индикатор

Конструкция компьютерного корпуса Thermaltake View 71 Tempered Glass Edition включает четыре панели из закаленного стекла: Цену новинки производитель не называет1

Видеокарта Radeon Vega 64 Liquid Cooled Edition оснащена ЖСО Cooler Master, благодаря которой температура GPU составляет 53 градуса: Radeon Vega 64 Liquid Cooled Edition разобрали и запечатлели внутреннее строение8

Процессоры Ryzen Threadripper 1950X и Core i9-7960X установили несколько рекордов: CPU Core i9-7960X установил два мировых рекорда8

3D-карта Asus Radeon RX Vega 64 Strix в сравнении с референсом работает на больших частотах, но с большим потреблением энергии: Появились тесты Asus Radeon RX Vega 64 Strix9

ВИКТОРИНА ASUSTOR

Процессор с какой архитектурой установлен в ASUSTOR AS6302T, благодаря которому производительно выросла на 30% по сравнению с прошлым поколением?
1318

iXBT TV

  • Обзор легкой, компактной и дешевой мясорубки Kitfort KT-2101 Carnivora

  • Обзор беззеркальной фотокамеры Fujifilm X-T20

  • Обзор кинотеатрального DLP-проектора BenQ W11000 с эмуляцией разрешения 4К

  • AMD Ryzen Threadripper 1920Х и 1950X — тестирование 12-ядерного и 16-ядерного процессоров

  • Обзор мини-ПК ECS Liva Z на базе процессора Apollo Lake

  • Самый лучший процессор, неудачи Microsoft, гибкие наушники Samsung

  • Обзор цветного МФУ Xerox VersaLink C405 для малых и средних офисов

  • Обзор умного чайника Redmond SkyKettle RK-G200S с подсветкой и нагревом воды до нужной температуры

  • Конфигурируем мини-ПК: изучаем влияние памяти и накопителя на быстродействие системы

  • 3D-карты AMD Radeon RX Vega, цены, спецификации, смартфон Meizu Pro 7

  • Обзор лазерного цветного МФУ Canon imageRunner Advance C3520i, младшего в новой линейке

  • Обзор робота-пылесоса iBoto Aqua V710 с функцией влажной уборки

1212

Календарь

май
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать