Наибольшее количество наборов эксплоитов производится в России

image

Теги: набор эксплоитов, исследование, отчет

Исследователи SERT опубликовали отчет за последний квартал 2012 года.

Эксперты Solutionary Security Engineering Research Team (SERT) опубликовали ежеквартальный отчет о проделанной исследовательской работе. Согласно отчету, за последний квартал 2012 года для 58% уязвимостей использовались наборы эксплоитов более чем двухлетней давности. Исследования показали, что 70% всех наборов эксплоитов были разработаны и выпущены в России.

При изучении 26 наиболее часто используемых наборов эксплоитов эксперты обнаружили код эксплоита, разработанный еще в 2004 году. Этот факт служит доказательством тому, что киберпреступники продолжают использовать старые уязвимости. Кроме того, исследователи SERT пришли к выводу, что количество вновь обнаруженных уязвимостей снизилось с 2010 года, и это подтверждает тот факт, что 58% используемых уязвимостей были обнаружены два года назад, либо еще раньше.

Исследователи сообщают, что наиболее часто используемым набором эксплоитов является BlackHole 2.0, в то время как Phoenix 3.1 поддерживает наибольшее количество уязвимостей (около 9%). Лидером по количеству разработанных и распространенных наборов эксплоитов является Россия, за ней следуют Китай и Бразилия.

При том, что  количество DDoS-атак за последний квартал неожиданно уменьшилось, количество инцидентов безопасности, связанных с web-приложениями и вредоносным ПО, наоборот, увеличилось на 8%.  Киберпреступники постепенно отходят от атак на сайты, направляя свою деятельность непосредственно на пользователей, используя приемы социальной инженерии.

В отчете SERT сообщается, что антивирусное программное обеспечение не может определить 67% вредоносных программ. 30% изученных исследователями образцов вредоносного ПО являются разновидностью вредоносных JavaScript-сценариев, используемых для перенаправления, обфускации и шифрования. Эксперты также утверждают, что 18% изученных SERT образцов вредоносных программ были непосредственно связаны с BlackHole.

Как сообщил главный исследователь SERT Роб Краус (Rob Kraus), тот факт, что киберпреступники все еще используют старые уязвимости и методы, демонстрирует неспособность компаний и организаций надлежащим образом обеспечить свою безопасность. 


или введите имя

CAPTCHA
Alcabar
24-01-2013 09:27:32
Ымперия Зла фигли. Через пару лет они найдут золото партии и объявят о начале восстановления СССР...
0 |
Гость
24-01-2013 09:35:32
Исследования показали, что 70% всех наборов эксплоитов были разработаны и выпущены в России.Там что, копирайты в cp1251 или лэйбл "Made in Russia"? Просто не любят они нас. И боятся. Потому и напраслину на нас взводят.
0 |
04
25-01-2013 00:20:34
Потому и напраслину на нас взводят.не напраслину, а: направляяют свою деятельность непосредственно на пользователей, используя приемы социальной инженерии.
0 |
Андрей
24-01-2013 11:57:11
Навеяло: "Почему вы всегда к грузинам придираетесь? Потому что мы такие простые люди?" (с) "Красная жара".
0 |
ikiaqqivik
24-01-2013 13:01:28
производство експлоитов надо узаконить в нашей стране, и получить ещё одну статью доходов. пусть весь мир содрагнётся.
0 |