Microsoft опубликовала отчет Security Intelligence Report13.05.2011 12:37

Компания Microsoft опубликовала десятый выпуск глобального отчета по информационной безопасности Security Intelligence Report. Отчет содержит аналитику данных от более чем 600 млн систем во всем мире в период с июля по декабрь 2010 года.

Взломщики продолжают использовать социальные приманки, которые представляются пользователям маркетинговыми кампаниями и продвижением продуктов. 60% наиболее распространенных семейств вредоносного ПО во второй половине 2010 года перешли именно в эти категории методов атак. Используя подобное ПО, злоумышленники получают деньги за счет обмана пользователей по следующих схемам: оплата за клик, ложные рекламные объявления, распродажа поддельного ПО для безопасности. Также отмечается рост фишинга с использованием социальных сетей в качестве приманки. Эти площадки продолжают оставаться прибыльными для преступной деятельности: последнее исследование зафиксировало рост атак с использованием социальных сетей более чем на 1200%.

Согласно отчету, объем фишинга с использованием соцсетей вырос с 8,3% от общего уровня использования фишинга в январе до 84,5% в декабре 2010 года. Популярность социальных сетей открыла киберпреступникам широкие возможности, позволяя им привлечь не только пользователей, но и их друзей, коллег и членов семьи за счет персонализации.

Отчет также показывает, что обнаружение по всему миру вредоносного рекламного ПО выросло в период со второго по четвертый квартала 2010 года на 70%. Широкое распространение получило вредоносное рекламное ПО JS/Pornpop и Win32/ClickPotato. ClickPotato является программой, отображающей всплывающие окна и рекламу в стиле уведомлений, которые обычно появляются при работе с браузером. Pornpop является семейством вредоносного рекламного ПО, которое предпринимает попытки отобразить в браузерах пользователей выскакивающую рекламу заднего плана, обычно содержающую контент для взрослых.

Кроме того, мошенническое ПО для обеспечения безопасности, называемое «scareware» (от англ. scare – пугать), быстро стало одним из самых распространенных способов, с помощью которых киберпреступники крадут деньги и личную информацию у пользователей ПК. Представители семейства мошеннического ПО для обеспечения безопасности, включая самый распространенный Win32/FakeSpypro, кажутся похожими на настоящие программы для обеспечения безопасности: они дают ложное чувство защищенности, и, если пользователь доверился и кликнул на него, ПО автоматически загружается и подвергает риску систему. Пять таких программ стали причиной 70% (около 13 млн) зафиксированных преступных действий.