В отчете детально изучены веб-угрозы, направленные на конечного пользователя, включая атаки SEO, установку фиктивного антивирусного ПО путем изощренных психологических атак и т.д.
Компания Zscaler опубликовала сегодня свой отчет «Ситуация в сети Интернет» за первый квартал 2010 года. Отчет дает детальный обзор угроз, жертвами которых становятся пользователи сети Интернет. В частности, здесь определяются несколько направлений роста активности хакеров, включая использование для внедрения угроз поисковых систем и фиктивных антивирусных программ.
Вот несколько главных открытий, содержащихся в новом отчете Zscaler:
• Сервисы Google (поиск, Gmail, блоги, группы и т.д) возглавляют список угроз, что приводит к тому, что отсюда без ведома конечного пользователя загружается и устанавливается вредоносное ПО. За ними следует ThePlanet, крупный хостинг-провайдер, часто становившийся объектом злоупотреблений.
• Конечным пользователям не удается обойти многочисленные схемы психологических атак. Возглавляют этот список (13,58 %) агрессивные технологии обмана путем внедрения фиктивного антивирусного ПО. Исследования Zscaler показывают, как это происходит, каким образом используются поисковые системы, и почему от таких угроз не так просто избавиться.
• Источником 5 % всех уязвимостей браузеров явилась связка эксплойтов Eleonore, и эта цифра растет. Zscaler показывает, какими особенностями обладают те или иные эксплойты и почему они так важны для злоумышленников.
• Фишинговые эксплойты в Facebook и World of Warcraft (WoW) позволяют хакерам получать значительную прибыль; Zscaler демонстрирует, каким образом атаки SEO и зараженный контент дают злоумышленникам возможность достигать своих целей.
• Несмотря на то, что такие старые ботнеты, как Monkif, Torpig, Zeus и Koobface, широко известны, и организации всячески пытаются с ними бороться, они существуют и продолжают активно развиваться.
• Хотя уязвимости нулевого дня заставляют крупные компании отказаться от использования шестой версии Internet Explorer, уровень распространения этого появившегося девять лет назад браузера остается неприемлемо высоким
• Многие важные события, ставшие актуальными в изучаемый квартальный период, как, например, цунами в Чили, выпуск айпада Apple и массивный отзыв моделей Toyota, были использованы хакерами для психологических атак.
• Чаще всего добросовестный контент через существующие глобальные каналы коммуникаций запрашивается из США, и соответственно, отсюда же распространяется наибольшее количество вредоносного контента.
• На сегодняшний день в десятку стран, где отмечено наибольшее количество вредоносного контента на легитимных сайтах, входят семь стран Центральной и Южной Америки (Узнайте, почему это так и как это может измениться в будущем).
• Кривая Гильберта для анализа сети Интернет показывает, что несмотря на все отчеты, говорящие о дефиците адресного пространства в протоколе IPv4, большие объемы интернет-пространства остаются неосвоенными.
По утверждению Майкла Саттона, вице-президента Zscaler по вопросам исследований в области безопасности, «хакеры продолжают совершенствовать методы своей работы, и как только возможность появится, они смогут за считанные минуты внедрить эффективные атаки». «Применяя тактики Black hat SEO, поражающие легитимные сайты, или распространяя фиктивные антивирусные программы, они снова и снова используют проверенные и отлаженные техники атак, пугающие своей эффективностью». В продолжение своей мысли он сказал: «Еще один вывод, который мы можем сделать – дело не только в том, что атаки становятся более совершенными и целенаправленными, но и в том, что знание о таких угрозах, к примеру, крупных ботнетах, не позволяет вам от них избавиться».
Как вендору решения Security-as-a-Service с глобальной сетью покрытия, Zscaler ежедневно приходится сталкиваться с множеством интернет-атак. Разработанная компанией технология NanoLog , качественная новизна которой заключается в ее способности многократно сократить журналы без потери данных, обеспечивает получение отчетности в реальном времени на уровне транзакции. Благодаря этому, исследовательской группе Zscaler удается на раннем этапе обнаружить и детализировать новые угрозы.
