Trend Micro: Информационные угрозы в первой половине 2010 года

Trend Micro: Информационные угрозы в первой половине 2010 года

Как сообщается, за это время Европа ускорила темпы создания и распространения спама и обошла по этому показателю Северную и Южную Америку и страны Азиатско-Тихоокеанского региона, получив звание "Основной производитель спама". Согласно данным отчета Trend Micro, объемы спама растут. До 65% спама, созданного в мире, было посвящено рекламе, мошенничеству и медицинским услугам, а самой излюбленной технологией спамеров стала HTML-рассылка.



Количество ссылок на вредоносные сайты возросло с 1,5 млрд в январе до более 3,5 млрд в июне. Самую опасную рассылку делала Северная Америка, а жертвами вредоносного заражения чаще всего становились страны Азиатско-Тихоокеанского региона.

Около 60% новых файлов сигнатур или программ выявления вирусов, созданных TrendLabs, приходится на долю троянов. В июне их количество составило 53% от общего количества выявленного вредоносного ПО. Вирусы типа Backdoor и шпионы-трояны занимают второе и третье место соответственно.

Самые зараженные компьютеры зарегистрированы в Индии и Бразилии, где они являются инструментами киберпреступников, создающих бот-сети для распространения вредоносного ПО, совершения атак и рассылки спама.

Говоря о степени заражения вредоносным ПО согласно отраслевой принадлежности, в названный период первую позицию занимало образование, на которое пришлось почти 50% всех заражений. Далее идут сферы госслужбы и технологий, на каждую из которых приходится по 10%.

Что касается скрытых атак, то исследователи угроз компании Trend Micro опубликовали список, включающий 2552 общеизвестные уязвимости и риски. При этом вендорам в частном порядке было сообщено о еще большем количестве угроз, о которых открытая информация не предоставлялась.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Более половины атак через уязвимости 0-day проводятся с целью шпионажа

В 2024 году специалисты Google выявили 75 уязвимостей нулевого дня под атакой. На 56% это были дыры в браузерах, мобильных устройствах, десктопных ОС, остальные содержались в продуктах корпоративного класса.

Более половины эксплойт-атак, авторство которых удалось определить, были проведены группировками с господдержкой или пользователями коммерческих продуктов для шпионажа и слежки.

Аналитики особо отметили сдвиг в предпочтениях злоумышленников в пользу продуктов, используемых в корпоративном окружении. Из 33 обнаруженных в них 0-day 20 присутствовали в комплексных СЗИ и сетевых устройствах.

Сокращение числа атак на конечные точки эксперты объясняют успехами вендоров по повышению безопасности браузеров и мобильных устройств, а также эффективностью мер, принимаемых против эксплойта. Примечательно, что три из семи атакуемых 0-day в Android крылись в сторонних компонентах.

 

Между тем использование уязвимостей в бизнес-продуктах Ivanti, Palo Alto Networks (PAN-OS), Cisco (ASA) способно открыть злоумышленникам привилегированный доступ к корпоративным сетям. К тому же надзор за такими системами со стороны традиционных EDR сильно ограничен.

Наиболее часто эксплойту подвергались три типа 0-day: use-after-free, инъекция команд и XSS. Список вендоров, продукты которых засветились в подобных атаках, возглавили Microsoft (26 уязвимостей), Google (11), Ivanti (7) и Apple (5).

Более 45% эксплойтов удалось связать с групповой вредоносной активностью:

 

Цепочки 0-day по-прежнему в основном (~90%) применяются в атаках на мобильные устройства.

Отчет Google Threat Intelligence Group также содержит результаты анализа целевых атак CIGAR, она же UNC4895 or RomCom. В прошлом году она предпочитала использовать связку эксплойтов CVE-2024-9680 (для Firefox) и CVE-2024-49039 (к уязвимости в Планировщике Windows). Этот же тандем чуть позже помог еще одной кибергруппе провести атаку на посетителей сайта новостей криптовалютного рынка.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru