понедельник, 16 мая 2011 г.

Социальные Сети как Основная Цель Хакеров - Security Intelligence Report

На прошлой неделе корпорация Microsoft опубликовала десятый выпуск глобального отчета по информационной безопасности Security Intelligence Report, как сообщает Лента.Ру. В нем отмечается поляризация в поведении киберпреступников и значительное увеличение использования ими тактик обмана, похожих на маркетинговые акции и имеющих своей целью кражу денег у пользователей. Отчет Security Intelligence Report содержит аналитику данных от более чем 600 миллионов систем во всем мире в период с июля по декабрь 2010 г.

Image and video hosting by TinyPic

Security Intelligence Report показывает различные подходы применяемые киберпреступниками. С одной стороны, изощренные хакеры, имеющие обширные навыки создания эксплойтов и осведомленные об окружении пользователей, которых они хотят атаковать, преследуют, в первую очередь, тех, атака на кого принесет большое вознаграждение. С другой стороны, есть киберпреступники, которые прибегают к более доступным методам атак, включая тактики социальной инженерии и использование эксплойтов, созданных более искусными злоумышленниками. Такие атаки, как правило, нацелены на то, чтобы забрать небольшое количество денег у большого числа людей. Методы этих атак включают применение поврежденного программного обеспечения (ПО) для безопасности, фишинг с использованием социальных сетей для завлечения пользователей и рекламного программного обеспечения. Согласно отчету, в 2010 году использование всех этих методов возросло.

Взломщики продолжают использовать социальные приманки, которые кажутся пользователям маркетинговыми кампаниями и продвижением продуктов. Шесть из десяти наиболее распространенных семейств вредоносного ПО во второй половине 2010 года перешли именно в эти категории методов атак. Используя подобные семейства вредоносного ПО, злоумышленники получают деньги за счет обмана пользователей при помощи схем оплаты за клик, ложных рекламных объявлений, распродажи поддельного ПО для безопасности. В дополнение к этому, в отчете отмечается значительный рост фишинга с использованием социальных сетей в качестве приманки. Стоит отметить, что эти площадки продолжают оставаться прибыльными для преступной деятельности: последнее исследование зафиксировало рост атак с использованием социальных сетей более чем на 1200 процентов.

Image and video hosting by TinyPic

«Microsoft и другие участники рынка программного обеспечения постоянно повышают защиту пользователей и улучшают руководства для них, - сказал Винни Галлотто (Vinny Gullotto), генеральный директор Центра по обеспечению защиты от вредоносного программного обеспечения Microsoft Malware Protection Center (MMPC). – Эти усилия помогают менять ситуацию, но работы остается еще много. Мы по-прежнему видим, что киберпреступники развивают методы атак с использованием социальных сетей».

Согласно отчету, объем фишинга с использованием социальных сетей возрос с 8,3 процента от общего уровня использования фишинга в январе до 84,5 процента в декабре 2010. Популярность сайтов социальных сетей открыла киберпреступникам широкие возможности, позволив им привлечь не только ничего не подозревающих пользователей, но также их друзей, коллег и членов семьи за счет персонализации. Эти методы добавляют к существующему списку техник социальной инженерии такие методы, как финансовые и продуктовые продвижения в электронной почте и службах мгновенных сообщений с целью вымогательства денег или обмана пользователей, вынуждающего их скачивать вредоносные файлы.

Security Intelligence Report также показывает, что обнаружение по всему миру вредоносного рекламного ПО выросло в период со второго по четвертый квартала 2010 года на 70 процентов. На этот рост повлияла новая пара семей вредоносного рекламного ПО – JS/Pornpop и Win32/ClickPotato. ClickPotato является программой, отображающая всплывающие окна и рекламу в стиле уведомлений, которые обычно появляются при работе с браузером. Pornpop является семейством вредоносного рекламного ПО, которое предпринимает попытки отобразить в браузерах пользователей выскакивающую рекламу заднего плана, которая, как правило, содержит контент для взрослых.

Кроме того, мошенническое ПО для обеспечения безопасности, называемое «scareware» (от англ. scare – пугать), быстро стало одним из наиболее распространенных способов, с помощью которых киберпреступники по всему миру крадут деньги и личную информацию у скромных пользователей ПК. Представители семейства мошеннического ПО для обеспечения безопасности, включая самый распространенный Win32/FakeSpypro, кажутся похожими на настоящие программы для обеспечения безопасности: они дают ложное чувство защищенности, и, если пользователь доверился и кликнул на него, ПО автоматически загружается и подвергает риску системы. Пять ключевых мошеннических программ для обеспечения безопасности стали причиной 70 процентов, или около 13 миллионов, обнаруженных преступных действий.

«В то время как мошенники развивают методы атак, Microsoft и вся отрасль продолжает сотрудничать с партнерами и пользователями для улучшения безопасности и сохранности личных данных и увеличения осведомленности аудитории о существующих опасностях. Объединенные усилия помогут защитить более широкий круг онлайн-пользователей от распространенных угроз и будут способствовать разработке более безопасных программных решений для предотвращения получения мошенниками прибыли», - отметил Винни Галлотто.

Основные выводы отчета вы можете скачать со страницы разработчика (на Англ.): http://download.microsoft.com/download/6/0/5/605BE103-9429-4493-898B-E3D50AB68236/Microsoft_Security_Intelligence_Report_volume_10_Key_Findings_Summary_English.pdf

Image and video hosting by TinyPic

Что делать?

Главной рекоммендацией по предотврашению заражения вашего компьютера по прежнему остается соблюдение техники безопасности. Не обращайте внимание на призывные сообщения посетить интересный сайт или проголосовать за кого-то в непонятно каком рейтинговом списке. Даже если сообщение маскируется под знакомого вам отправителя, прикиньте, не является ли оно подозрительным перед тем как кликать неизвестную ссылку.

Если заражение все-же произошло, прекратите обычную работу на компьютере, отключитесь от Сети и займитесь очисткой в качестве первоочередной задачи. Не полагайтесь на свой основной анти-вирус во всем, и прогоните несколько анти-вирусных и анти-троянных програм перед тем как вернуться к нормальной работе.

Комментариев нет:

Отправить комментарий