На Россию приходится 11% от общего объема спама

На Россию приходится 11% от общего объема спама

Киберпреступники начинают применять новые методы и стратегии автоматизации, позволяющие им использовать уязвимости значительно быстрее, чем когда-либо прежде, отмечается в отчете X-Force 2008 Midyear Trend Statistics, опубликованном IBM. Организованные преступные группы применяют новые инструменты для проведения интернет-атак, а публикуемые исследователями программные коды использования обнаруженных уязвимостей подвергают риску все больше систем, баз данных и, в конечном итоге, людей.

По данным отчета X-Force, 94% всех атак, использующих уязвимость браузера, происходят в течение 24 часов после официального сообщения об уязвимости. Эти атаки типа zero-day («в день обнаружения») случаются еще до того, как пользователи узнают о наличии в своих системах уязвимостей, которые требуется закрыть.

Подобное ускорение кибератак объясняется тем, что преступники начинают применять автоматизированные инструменты для разработки и выпуска средств использования уязвимостей, а также отсутствием установленного протокола для раскрытия информации об уязвимостях в отрасли исследований проблем безопасности. Тот факт, что для уязвимостей, о которых сообщают независимые исследователи, в два раза чаще публикуется код атаки zero-day, заставляет усомниться в обоснованности практики раскрытия исследователями информации об уязвимостях и свидетельствует о необходимости разработки нового стандарта в этой отрасли.

Согласно результатам исследования X-Force, целевая область угроз сместилась от операционной системы к веб-браузеру и плагинам. В первые шесть месяцев 2008 г. примерно 78% атак, использующих уязвимости браузеров, выполнялись через плагины.

На смену единичным, выполняемым вручную атакам приходят масштабные автоматизированные атаки. Более половины всех обнародованных уязвимостей были обнаружены в приложениях для веб-серверов. В частности, доля атак типа «SQL-вторжение» среди всех уязвимостей веб-приложений выросла с 25% в 2007 г. до 41% в первой половине 2008 г., и значительно увеличилось количество автоматизированных атак на серверы, целью которых является заражение большего количества систем конечных пользователей.

Спамеры возвращаются к простому текстовому формату. Сложный спам (в виде изображений, вложений файлов и т.д.), активно распространявшийся в 2007 г., практически исчез, и теперь спамеры используют простые ссылки. Как правило, рассылаемые письма содержат несколько простых слов и ссылку, что затрудняет фильтрацию спама. В настоящее время к такому типу относится примерно 90% спама.

По данным отчета IBM X-Force, Россия продолжает оставаться основным источником спама. На Россию приходится 11% от общего объема спама, за ней следуют Турция (8%) и США (7,1%).

Популярность онлайн-игр и виртуальных сообществ продолжает расти, и они становятся привлекательной целью для киберпреступников. Как отмечается в отчете, четыре самых распространенных троянских программы, предназначенные для кражи паролей, были нацелены на онлайн-игроков. Целью этих атак является кража виртуальных активов игроков для продажи за реальные деньги на онлайн-рынках.

Финансовые учреждения продолжают оставаться основными целями фишинга. Лишь 2 из 20 наиболее серьезных фишинговых атак не были нацелены на финансовые учреждения.

Кроме того, растет значимость виртуализации обеспечения безопасности. Количество сообщений об уязвимостях, связанных с виртуализацией, с 2006 г. утроилось и, по-видимому, будет расти, поскольку виртуальные среды получают все большее распространение.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Почти половина веб-атак на госорганизации — это попытки подбора паролей

С начала 2025 года самой распространённой веб-угрозой для госсектора стал брутфорс — атаки на учётные записи путём подбора паролей. По данным компании «Вебмониторэкс», такие попытки взлома составили почти 50% всех веб-атак на госструктуры за первые шесть месяцев года.

Госсектор — единственная отрасль, где подобные атаки стабильно занимают первое место.

Причём речь идёт в основном не о простом переборе паролей из словаря, а о credential stuffing — когда злоумышленники используют уже скомпрометированные логины и пароли, утекшие с других сайтов и сервисов. Эти данные загружаются в специальные программы и массово прогоняются через форму авторизации. Такие атаки часто идут с тысяч разных IP-адресов.

Всего за первое полугодие 2025 года было зафиксировано почти 600 миллионов веб-атак на российские организации. В среднем на одну госструктуру приходилось около миллиона атак.

В исследовании проанализированы данные более 170 крупных организаций из разных отраслей — от госсектора и ИТ до ритейла, финансов, здравоохранения и промышленности.

Как поясняет генеральный директор компании Анастасия Афонина, у большинства граждан есть аккаунты на госпорталах, но лишь немногие всерьёз задумываются о безопасности. Многие используют одни и те же пароли на разных сайтах и годами не меняют их. Учитывая частые утечки данных в последние годы, это серьёзно повышает риски. Взлом аккаунта может привести не только к краже личных данных, но и к более серьёзным последствиям — например, оформлению кредита или проведению сделки от имени пользователя.

Кроме того, целью атак могут быть и служебные учётные записи — в этом случае под угрозой оказывается уже не личная, а конфиденциальная или даже секретная информация. А если удастся получить доступ к аккаунту администратора, последствия могут быть критическими.

Чтобы защититься от таких атак, эксперты советуют:

  • включать двухфакторную аутентификацию;
  • ограничивать число попыток входа;
  • использовать сложные пароли и регулярно их менять;
  • не хранить рабочие пароли на личных устройствах;
  • использовать защитные решения на уровне веб-приложений, способные отфильтровывать подозрительный трафик и массовые попытки подбора пароля.

Обычным пользователям также рекомендуют пользоваться менеджерами паролей — так проще хранить и использовать сложные комбинации, не запоминая их.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru