Выключайте компьютеры по вторникам

Николай Головко 28 Декабря 2010 - 15:57

...

Исследователи из компании SonicWALL проанализировали суммарные данные по вирусной обстановке в Интернете за весь 2010 год и обнаружили несколько любопытных закономерностей.

Например, одна из глобальных тенденций, выявленных специалистами, такова: самым опасным днем недели с точки зрения активности вирусописателей является вторник. Именно в эти дни компания регистрировала наибольшее количество угроз информационной безопасности. На втором месте с несколько меньшими показателями - понедельник.

Комментируя факт обнаружения такой закономерности, вице-президент SonicWALL Эд Коэн предположил, что подобные "пристрастия" злоумышленников к данному конкретному дню могут быть связаны с расписанием выпуска патч-бюллетеней Microsoft: они публикуются как раз по вторникам.

Также исследователи определили, что на территории Соединенных Штатов пик вредоносного трафика приходится на промежуток с 10 до 11 часов утра по 'тихоокеанскому' времени. На западном побережье в это время начинается рабочий день, а на восточном - заканчивается обеденный перерыв; видимо, киберпреступники занимаются своей противозаконной деятельностью непосредственно на рабочем месте.

Еще одной находкой оказалась сезонная активность различных родов вредоносного программного обеспечения. Так, троянские кони доминировали в сентябре и декабре; в последний месяц года особо проявили себя и черви. Примерно на это же время пришелся и всплеск численности рекламных программ. Исследователи увязывают эти факты с традиционной тематикой, которую используют вирусописатели и спамеры: сентябрь - начало учебного года, декабрь - предрождественский и предновогодний период.

В целом по итогам 2010 года общий объем вредоносных программ оказался в три раза выше, чем в 2009. Главными угрозами были PDF-эксплойты, опасные Java-скрипты, червь Conficker, троянский конь Zeus, ложный антивирус FakeAV, а также наборы эксплойт-кодов Gumbla и Phoenix.

Представленные данные были получены в результате обработки статистики, собранной интерактивной сетью SonicWALL Global Response Intelligent Defense Network.

eWeek

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 21 Июля 2025 - 13:56

Целевые атаки Таргетированные атаки Домашние пользователи Корпорации ГК «Солар»

Криптоджекеры Proxy Tricksters взломали около 900 серверов в 58 странах

Специалисты ГК «Солар» идентифицировали новую хакерскую группировку, действующую в глобальном масштабе. За год Proxy Tricksters атаковала 874 сервера в 58 странах, в том числе в России.

Установлено, что новобранцы активны в интернете с мая прошлого года. По данным Solar 4Rays, кибергруппа Proxy Tricksters специализируется на добыче криптовалюты на чужих мощностях, а также продает доступ к взломанным серверам в даркнете.

Наибольшее количество атак зафиксировано в США (16%). Непочетный пьедестал в этом рейтинге также делят Германия и Россия (6 и 4% инцидентов соответственно).

По результатам расследования аналитики предположили, что Proxy Tricksters — любители, хотя и вооруженные профессиональными шпионскими и деструктивными инструментами.

По экспертным данным, с июля 2024 года число действующих в России хакерских группировок возросло в 2,5 раза, при этом две трети их атак нацелены на критически важные объекты (КИИ).

Доля хактивистских атак увеличилась с 14 до 20%; их инициаторы зачастую требуют выкуп за расшифровку данных и восстановление доступа к ИТ-инфраструктуре. Так, недавно подобному нападению с целью вымогательства подверглась Novabev Group. В результате заражения систем шифровальщиком приостановились работа сайта, отгрузки основной продукции и все платежные операции холдинга, однако платить выкуп жертва отказалась.

Выключайте компьютеры по вторникам

Читайте также