Корпорация Microsoft опубликовала десятый выпуск глобального отчета по информационной безопасности Security Intelligence Report. В нем отмечается поляризация в поведении киберпреступников и значительное увеличение использования ими тактик обмана, похожих на маркетинговые акции и имеющих своей целью кражу денег у пользователей. Отчет Security Intelligence Report содержит аналитику данных от более чем 600 миллионов систем во всем мире в период с июля по декабрь 2010 года.
Security Intelligence Report показывает расхождение в поведении киберпреступников. С одной стороны, изощренные преступники, имеющие обширные навыки создания эксплойтов и осведомленные об окружении пользователей, которых они хотят атаковать, преследуют, в первую очередь, тех, атака на кого принесет большое вознаграждение. С другой стороны, есть киберпреступники, которые прибегают к более доступным методам атак, включая тактики социальной инженерии и использование эксплойтов, созданных более искусными злоумышленниками. Такие атаки, как правило, нацелены на то, чтобы забрать небольшое количество денег у большого числа людей. Методы этих атак включают применение поврежденного программного обеспечения (ПО) для безопасности, фишинг с использованием социальных сетей для завлечения пользователей и рекламного программного обеспечения. Согласно отчету, в 2010 году использование всех этих методов возросло.
Взломщики продолжают использовать социальные приманки, которые кажутся пользователям маркетинговыми кампаниями и продвижением продуктов. Шесть из десяти наиболее распространенных семейств вредоносного ПО во второй половине 2010 года пе-решли именно в эти категории методов атак. Используя подобные семейства вредоносного ПО, злоумышленники получают деньги за счет обмана пользователей при помощи схем оплаты за клик, ложных рекламных объявлений, распродажи поддельного ПО для безопасности. В дополнение к этому, в отчете отмечается значительный рост фишинга с использованием социальных сетей в качестве приманки. Стоит отметить, что эти площадки продолжают оставаться прибыльными для преступной деятельности: последнее исследование зафиксировало рост атак с использованием социальных сетей более чем на 1200 процентов.
«Microsoft и другие участники рынка программного обеспечения постоянно повы-шают защиту пользователей и улучшают руководства для них, — сказал Винни Галлотто (Vinny Gullotto), генеральный директор Центра по обеспечению защиты от вредоносного программного обеспечения Microsoft Malware Protection Center (MMPC). — Эти усилия помогают менять ситуацию, но работы остается еще много. Мы по-прежнему видим, что киберпреступники развивают методы атак с использованием социальных сетей».
Согласно отчету, объем фишинга с использованием социальных сетей возрос с 8,3% от общего уровня использования фишинга в январе до 84,5% в декабре 2010. Популярность сайтов социальных сетей открыла киберпреступникам широкие возможности, позволив им привлечь не только ничего не подозревающих пользователей, но также их друзей, коллег и членов семьи за счет персонализации. Эти методы добавляют к существующему списку техник социальной инженерии такие методы, как финансовые и продуктовые продвижения в электронной почте и службах мгновенных сообщений с целью вымогательства денег или обмана пользователей, вынуждающего их скачивать вредоносные файлы.
Security Intelligence Report также показывает, что обнаружение по всему миру вредоносного рекламного ПО выросло в период со второго по четвертый квартала 2010 года на 70%. На этот рост повлияла новая пара семей вредоносного рекламного ПО — JS/Pornpop и Win32/ClickPotato. ClickPotato является программой, отображающая всплывающие окна и рекламу в стиле уведомлений, которые обычно появляются при работе с браузером. Pornpop является семейством вредоносного рекламного ПО, которое предпринимает попытки отобразить в браузерах пользователей выскакивающую рекламу заднего плана, которая, как правило, содержит контент для взрослых.
Кроме того, мошенническое ПО для обеспечения безопасности, называемое «scareware» (от англ. scare — пугать), быстро стало одним из наиболее распространенных способов, с помощью которых киберпреступники по всему миру крадут деньги и личную информацию у скромных пользователей ПК. Представители семейства мошеннического ПО для обеспечения безопасности, включая самый распространенный Win32/FakeSpypro, кажутся похожими на настоящие программы для обеспечения безопасности: они дают ложное чувство защищенности, и, если пользователь доверился и кликнул на него, ПО автоматически загружается и подвергает риску системы. Пять ключевых мошеннических программ для обеспечения безопасности стали причиной 70%, или около 13 миллионов, обнаруженных преступных действий.
«В то время как мошенники развивают методы атак, Microsoft и вся отрасль про-должает сотрудничать с партнерами и пользователями для улучшения безопасности и со-хранности личных данных и увеличения осведомленности аудитории о существующих опасностях. Объединенные усилия помогут защитить более широкий круг онлайн-пользователей от распространенных угроз и будут способствовать разработке более безо-пасных программных решений для предотвращения получения мошенниками прибыли», — отметил Винни Галлотто.
Microsoft напоминает, что для защиты сетей, ПО и устройств следует использовать следующие методы:
— защитите ваш компьютер: руководство по онлайн-безопасности для защиты информации при работе в интернете и доступ ко множеству доступных сервисов;
— защитите вашу организацию: используйте накопленный опыт решений для того, чтобы обезопасить сетевую инфраструктуру, программное обеспечение и пользователей, внедряя политики в области информационной безопасности, повышая осведомленность и защищая от вредоносного ПО;
— получите новейшее программное обеспечение: пользователям технологий Microsoft более новое ПО, такое, как Windows 7 и Internet Explorer 9, обеспечивает самую современную защиту, позволяя сохранить безопасность информации.
Данные отчета Microsoft по безопасности Security Intelligence Report собраны благодаря продуктам и инструментам Microsoft, включая продукты для обеспечения безопасности Forefront, Windows Defender, Microsoft Security Essentials, Windows Internet Explorer, Bing и Malicious Software Removal Tool (MSRT).