Microsoft опубликовала отчет Security Intelligence Report
Компания Microsoft опубликовала десятый выпуск глобального отчета по информационной безопасности Security Intelligence Report. Отчет содержит аналитику данных от более чем 600 млн систем во всем мире в период с июля по декабрь 2010 года.
Взломщики продолжают использовать социальные приманки, которые представляются пользователям маркетинговыми кампаниями и продвижением продуктов. 60% наиболее распространенных семейств вредоносного ПО во второй половине 2010 года перешли именно в эти категории методов атак. Используя подобное ПО, злоумышленники получают деньги за счет обмана пользователей по следующих схемам: оплата за клик, ложные рекламные объявления, распродажа поддельного ПО для безопасности. Также отмечается рост фишинга с использованием социальных сетей в качестве приманки. Эти площадки продолжают оставаться прибыльными для преступной деятельности: последнее исследование зафиксировало рост атак с использованием социальных сетей более чем на 1200%.
Согласно отчету, объем фишинга с использованием соцсетей вырос с 8,3% от общего уровня использования фишинга в январе до 84,5% в декабре 2010 года. Популярность социальных сетей открыла киберпреступникам широкие возможности, позволяя им привлечь не только пользователей, но и их друзей, коллег и членов семьи за счет персонализации.
Отчет также показывает, что обнаружение по всему миру вредоносного рекламного ПО выросло в период со второго по четвертый квартала 2010 года на 70%. Широкое распространение получило вредоносное рекламное ПО JS/Pornpop и Win32/ClickPotato. ClickPotato является программой, отображающей всплывающие окна и рекламу в стиле уведомлений, которые обычно появляются при работе с браузером. Pornpop является семейством вредоносного рекламного ПО, которое предпринимает попытки отобразить в браузерах пользователей выскакивающую рекламу заднего плана, обычно содержающую контент для взрослых.
Кроме того, мошенническое ПО для обеспечения безопасности, называемое «scareware» (от англ. scare – пугать), быстро стало одним из самых распространенных способов, с помощью которых киберпреступники крадут деньги и личную информацию у пользователей ПК. Представители семейства мошеннического ПО для обеспечения безопасности, включая самый распространенный Win32/FakeSpypro, кажутся похожими на настоящие программы для обеспечения безопасности: они дают ложное чувство защищенности, и, если пользователь доверился и кликнул на него, ПО автоматически загружается и подвергает риску систему. Пять таких программ стали причиной 70% (около 13 млн) зафиксированных преступных действий.
© mobi.ru