Статья

Выявлен главный источник кибератак

Безопасность Техническая защита Пользователю Новости поставщиков
мобильная версия

В приоритетное пользование CNews был предоставлен отчет McAfee об угрозах за первый квартал 2012 года. Согласно полученным данным, самое большое количество вредоносного веб-содержимого в мире размещено в США.

Соединенные Штаты возглавили сразу несколько списков сетевых угроз. Прежде всего в отчетном квартале США намного опередили все другие страны в качестве источника атак с использованием межсайтовых сценариев (XSS), а также стали первой страной по количеству жертв подобных атак. Второе место по этому показателю занимает Тайвань.

По мнению экспертов, задача определения источника атаки не имеет безупречного решения. В большинстве случаев автора и источник атаки за недостатком данных определяют только на основе IP-адресов и базовых географических функций. "Полученная таким образом информация может служить хорошей отправной точкой, но это не более чем отправная точка, – сообщают специалисты McAfee. – географическое положение и IP-адрес не помогают в определении конкретных действующих лиц".

Чаще всего взломанный компьютер используется в качестве прокси для рассылки нежелательных сообщений, расширения бот-сетей и проведения атак типа "отказ в обслуживании". Судя по данным за отчетный квартал, многие из таких компьютеров расположены в США.

Страны, наиболее подверженные атакам с внедрением SQL-кода

McAfee, 2012

Среди сетевых угроз безопасности опять лидируют атаки с использованием службы удаленных вызовов процедур и атаки с внедрением SQL-кода.

По последнему типу (внедрение SQL-кода) США также опередили все прочие государства – как по количеству атак, исходящих из этой страны, так и по количеству объектов атак, находящихся в этой стране.

Почти половина всех новых серверов для управления бот-сетями, обнаруженных с помощью McAfee Global Threat Intelligence, находится в США. При этом жертв бот-сетей больше всего оказалось в Венесуэле, а США занимает второе место (со значительным отставанием).

Особенности национального бота

Что касается совокупных темпов роста бот-сетей для рассылки нежелательных сообщений, то они резко подскочили по сравнению с предыдущим кварталом. По данным экспертов, темпы заражения росли в Колумбии, Японии, Польше, Испании и Соединенных Штатах.

При этом, отмечают авторы отчета, "приманки" и темы в нежелательных сообщениях сильно отличаются в зависимости от страны распространения. Приманки также меняются в зависимости от месяца и времени года; нередко они бывают привязаны к праздникам, спортивным мероприятиям и трагическим событиям.

Что касается США, то по данным отчета там особенно распространены ложные уведомления о состоянии доставки (DSN, Delivery Status Notification).

В Бразилии особой популярностью пользовались темы игорного бизнеса, в отличие от многих других стран: основной тематикой нежелательных сообщений там были медикаменты.

Android вошел в моду

Абстрагируясь от страновых особенностей и переходя к особенностям мобильных платформ: в первом квартале 2012 года числа вредоносных программ для мобильных устройств существенно выросло. Причем, заявляют эксперты, данный скачок относился почти исключительно к вредоносным программам для платформы Android: в середине 2011 года количество угроз для Android исчислялось сотнями, а в начале этого года их было уже несколько тысяч.

При этом официальные магазины приложений для Android, по данным отчета, практически безопасны: источником и объектом абсолютного большинства атак (и используемых в них вредоносных программ) являются сторонние магазины приложений. Особым вниманием авторов деструктивного ПО пользуются магазины, расположеные в Китае и России.