Microsoft Security Intelligence Report: жертвами киберпреступников все чаще становятся домашние пользователи

ПредыдущаяСледующая
1174

Корпорация Microsoft опубликовала десятый выпуск глобального отчета по информационной безопасности Security Intelligence Report. В нем отмечается поляризация в поведении киберпреступников и значительное увеличение использования ими тактик обмана, похожих на маркетинговые акции и имеющих своей целью кражу денег у пользователей. Отчет Security Intelligence Report содержит аналитику данных от более чем 600 миллионов систем во всем мире в период с июля по декабрь 2010 г.

Security Intelligence Report показывает расхождение в поведении киберпреступников. С одной стороны, изощренные преступники, имеющие обширные навыки создания эксплойтов и осведомленные об окружении пользователей, которых они хотят атаковать, преследуют, в первую очередь, тех, атака на кого принесет большое вознаграждение. С другой стороны, есть киберпреступники, которые прибегают к более доступным методам атак, включая тактики социальной инженерии и использование эксплойтов, созданных более искусными злоумышленниками. Такие атаки, как правило, нацелены на то, чтобы забрать небольшое количество денег у большого числа людей. Методы этих атак включают применение поврежденного программного обеспечения (ПО) для безопасности, фишинг с использованием социальных сетей для завлечения пользователей и рекламного программного обеспечения. Согласно отчету, в 2010 году использование всех этих методов возросло.

Взломщики продолжают использовать социальные приманки, которые кажутся пользователям маркетинговыми кампаниями и продвижением продуктов. Шесть из десяти наиболее распространенных семейств вредоносного ПО во второй половине 2010 года перешли именно в эти категории методов атак. Используя подобные семейства вредоносного ПО, злоумышленники получают деньги за счет обмана пользователей при помощи схем оплаты за клик, ложных рекламных объявлений, распродажи поддельного ПО для безопасности. В дополнение к этому, в отчете отмечается значительный рост фишинга с использованием социальных сетей в качестве приманки. Стоит отметить, что эти площадки продолжают оставаться прибыльными для преступной деятельности: последнее исследование зафиксировало рост атак с использованием социальных сетей более чем на 1200 процентов.

Согласно отчету, объем фишинга с использованием социальных сетей возрос с 8,3% от общего уровня использования фишинга в январе до 84,5% в декабре 2010. Популярность сайтов социальных сетей открыла киберпреступникам широкие возможности, позволив им привлечь не только ничего не подозревающих пользователей, но также их друзей, коллег и членов семьи за счет персонализации. Эти методы добавляют к существующему списку техник социальной инженерии такие методы, как финансовые и продуктовые продвижения в электронной почте и службах мгновенных сообщений с целью вымогательства денег или обмана пользователей, вынуждающего их скачивать вредоносные файлы.

Security Intelligence Report также показывает, что обнаружение по всему миру вредоносного рекламного ПО выросло в период со второго по четвертый квартала 2010 года на 70%. На этот рост повлияла новая пара семей вредоносного рекламного ПО – JS/Pornpop и Win32/ClickPotato. ClickPotato является программой, отображающая всплывающие окна и рекламу в стиле уведомлений, которые обычно появляются при работе с браузером. Pornpop является семейством вредоносного рекламного ПО, которое предпринимает попытки отобразить в браузерах пользователей выскакивающую рекламу заднего плана, которая, как правило, содержит контент для взрослых.

Кроме того, мошенническое ПО для обеспечения безопасности, называемое «scareware» (от англ. scare – пугать), быстро стало одним из наиболее распространенных способов, с помощью которых киберпреступники по всему миру крадут деньги и личную информацию у скромных пользователей ПК. Представители семейства мошеннического ПО для обеспечения безопасности, включая самый распространенный Win32/FakeSpypro, кажутся похожими на настоящие программы для обеспечения безопасности: они дают ложное чувство защищенности, и, если пользователь доверился и кликнул на него, ПО автоматически загружается и подвергает риску системы. Пять ключевых мошеннических программ для обеспечения безопасности стали причиной 70%, или около 13 миллионов, обнаруженных преступных действий.

Данные отчета Microsoft по безопасности Security Intelligence Report собраны благодаря продуктам и инструментам Microsoft, включая продукты для обеспечения безопасности Forefront, Windows Defender, Microsoft Security Essentials, Windows Internet Explorer, Bing и Malicious Software Removal Tool (MSRT).

Получить дополнительную информацию о десятом выпуске отчета Microsoft Security Intelligence Report и скачать отчет, в том числе и на русском языке, можно по этому адресу.

13 мая 2011 Г.

10:55

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

На случай кражи Apple внедрит в свой флагманский моноблок функцию Find My iMac Pro : Украденный iMac Pro можно будет найти посредством функции Find My iMac Pro 6

Apple запатентовала построение сцен дополненной реальности: Для построения сцены используется подход под названием In-Place Augmented Reality4

В третьем квартале лишь Nvidia смогла нарастить свою долю на рынке GPU: Аналитики Jon Peddie Research оценили рынок GPU в третьем квартале4

Из всех производителей памяти NAND компания Intel показала худший рост выручки: Рынок флэш-памяти NAND вырос на 14,3%2

Видеокарту PowerColor Radeon RX Vega 64 Devil уже можно предзаказать, расставшись с £590: Видеокарта PowerColor Radeon RX Vega 64 Devil занимает, видимо, три слота расширения6

Asus в 2018 году останется крупнейшим поставщиком системных плат: Средняя цена системных плат Asus растет 2

Китай за три года хочет создать ускоритель ИИ, который будет в 20 раз производительнее Tesla M40: Китай хочет стать лидером на рынке технологий искусственного интеллекта7

В Восточной Европе зафиксирован существенный рост продаж телевизоров, хотя рынок в целом просел на 5%: Рынок телевизоров просел на 5%13

Начались продажи чехлов и объективов Moment для смартфона Apple iPhone X: Защитный чехол Photo Case используется для крепления объективов. 3

Камера Sony a7R III тоже «ест звезды»: Неотключаемый алгоритм шумоподавления не дает использовать Sony a7RIII для съемки звездного неба10

Для управления роботом Toyota T-HR3 используется 170-килограммовый модуль и шлем виртуальной реальности: Toyota представила робота-гуманоида T-HR35

Основой мини-компьютера Axiomtek eBOX560-512-FL служит процессор Intel Core i5-7300U или Celeron 3965U с пассивным охлаждением: Конфигурация eBOX560-512-FL может включать один модуль DDR4-2133 SO-DIMM объемом до 16 ГБ

Модули памяти DDR4 серии Patriot Viper LED украшены подсветкой: Подсветка встроена в алюминиевые радиаторы

Стойки Sanus WSS51 предназначены для беспроводных акустических систем Sonos Play:5: АС Sonos Play:5 можно закрепить на Sanus WSS51 горизонтально или вертикально

Пылесосы Roomba обзавелись поддержкой IFTTT: Поддержка сервиса IFTTT, теснее интегрирует Roomba в умный дом12

BMW отзывает все автомобили BMW i3 и временно прекращает продажи модели: Продажи автомобиля будут возобновлены, когда BMW внесет необходимые изменения в конструкцию18

По подсчетам IDC, в первом полугодии рынок бизнес-сервисов и IT-сервисов вырос на 4,0%: В денежном выражении он достиг 475 млрд долларов

На сайте Samsung появилась страница, имеющая отношение к смартфону Galaxy X со сгибающимся экраном: Вариант Samsung Galaxy X для южнокорейского рынка носит индекс SM-G888N0 9

В десятку лучших устройств этого года по версии Time вошли Nintendo Switch, iPhone X, Galaxy S8 и Apple Watch Series 3: Первое место досталось инновационной игровой консоли Nintendo Switch18

Продажи ноутбуков в Индии более чем удвоились всего за квартал: Индийский рынок ПК растет на фоне сокращения мирового рынка2

Представлена АС Amazon All-new Echo Product (RED) edition: Начало продаж запланировано на 6 декабря этого года1

Смартфон OnePlus 5 скоро исчезнет из продажи: Сегодня в продажу поступает смартфон OnePlus 5T1

Toshiba выпустит акции на 5,4 млрд долларов, так что продажа полупроводникового производства становится необязательной: Риск, что Toshiba снимут с торгов на токийской бирже, будет устранен2

Samsung представила Galaxy S8 в красном цвете перед появлением iPhone X в Южной Корее: Три корейских мобильных оператора подтвердили, что iPhone X был распродан по предварительным заказам буквально за несколько минут40

Следующий хромбук Samsung может получить отсоединяемую клавиатуру: Новинка должна поступить в продажу в следующем году6

Oukitel K5 предложит безрамочный дизайн и емкий аккумулятор при цене $100 : В продажу смартфон поступит в начале декабря

Фотография смартфона Samsung Galaxy A7 (2018) демонстрирует сдвоенную фронтальную камеру: Выход смартфона ожидается в начале следующего года

В продажу поступила гарнитура Razer Hammerhead iOS Mercury Edition: Цена наушников составляет 100 долларов1

Смартфон Xiaomi Mi Note 3 стал более доступным, правда и объем ОЗУ тоже уменьшился: Все остальные характеристики устройства остались неизменными1

Uber приобретёт у Volvo 24 000 кроссоверов XC90 для создания автопарка беспилотных машин: Volvo предоставит Uber 24 000 автомобилей XC908

Ноутбук Surface Book 2 пополнил список неремонтопригодных устройств Microsoft: Ноутбук Surface Book 2 получил iFixit один балл13

997
1318

iXBT TV

  • Обзор материнской платы Z370 Aorus Gaming 7 под процессоры Coffee Lake

  • Обзор аккумуляторной дрели-шуруповерта Bosch GSR 12V-15 FC Professional

  • Заводские экзоскелеты, обновление Firefox, слишком умные наушники

  • Репортаж с конференции Supercomputing 2017 (SC17), день 3: стенд группы компаний РСК

  • Репортаж с конференции Supercomputing 2017 (SC17), день 2: стенд Intel

  • Репортаж с конференции Supercomputing 2017 (SC17), день 1: рейтинг Top500

  • Обзор кинотеатрального DLP-проектора LG PF1000U со встроенным ТВ-тюнером

  • Камера Panasonic G9, унитазный робот, игровой смартфон, кепка для водителей

  • Обзор портативной беспроводной колонки Sven PS-460

  • Обзор напольного пылесоса Tefal Silence Force 4A TW6477 с одноразовыми мешками для сбора мусора

  • Обзор сверхширокоугольного зум-объектива Canon EF 16-35mm f/2.8L III USM

  • Обзор изогнутого 34-дюймового IPS-монитора LG 34UC99 с соотношением сторон 21:9 и белым корпусом

1212

Календарь

май
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать