205595
19.05.2015 компания Trend Micro опубликовала отчет за первый квартал 2015 года под названием «Вредоносная реклама и атаки «нулевого дня»: старые угрозы подрывают доверие к схемам и проверенным методам продажи продукции» («Bad Ads and Zero-Days: Reemerging Threats Challenge Trust in Supply Chains and Best Practices»).
Как отмечается в отчете, основными тенденциями в области компьютерных угроз являются: активная эксплуатация злоумышленниками уязвимостей нулевого дня, увеличение компьютерных атак на терминалы безналичных расчетов пластиковыми картами (POS-терминалы), рост числа зараженных рекламных объявлений, с помощью которых на компьютер пользователя загружается вредоносное программное обеспечение, а также увеличение количества программ-вымогателей, шифрующих файлы на компьютере пользователя (крипто-вымогателей).
По сравнению с 4 кварталом 2014 года, число программ-вымогателей, шифрующих файлы, увеличилось более чем в 2,5 раза, причем данные программы все чаще применяются злоумышленниками для осуществления компьютерных атак не только на частных пользователей, но и на организации. Среди подобных программ наиболее распространены следующие: CRYPCTB (25%), REVETON (20%), KOVTER (17%), CRYPWALL (11%), RANSOM (10%).
В 2 раза, по сравнению с предыдущим кварталом, увеличилось общее число макровирусов (93 тыс.) и почти в 2,5 раза количество их новых образцов (436). Больше всего макровирусов разработано для программ Microsoft Word (75%) и Microsoft Excel (21%).
Зафиксированы массированные атаки на организации в сфере здравоохранения. Были скомпрометированы финансовые и медицинские данные более 90 млн клиентов крупных американских компаний «Premera Blue Cross» и «Anthem».
Появляются новые инструменты совершения целенаправленных атак. Так, в рамках хакерской кампании под названием «Operation Pawn Storm» ведется работа по экономическому и политическому компьютерному шпионажу за пользователями устройств, работающих на базе операционной системы iOS, посредством распространения вредоносной программы XAgent и поддельной версии игры MadCap.
Как отмечают эксперты компании, несмотря на то что новые наборы эксплойтов стали появляться реже, объем использования существующих наборов увеличился на 30%. Это связано с тем, что злоумышленники активно дорабатывают функционал существующих наборов эксплойтов, добавляют новые возможности.
Наиболее распространенными уязвимостями веб-приложений в первом квартале текущего года стали уязвимости, приводящие к межсайтовому выполнению сценариев (XSS) и SQL-инъекции.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru

Другие материалы
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
