Cisco: Хакеры меняют тактику распространения вирусов

Компания Cisco представила свой ежегодный отчет о киберугрозах, в котором эксперты отметили изменение тактики хакеров и поведения пользователей.

По данным отчета, на сегодняшний день наиболее посещаемыми являются поисковые системы, сайты с видеоматериалами и социальные сети.

Учитывая подобную тенденцию среди Интернет-пользователей, киберпреступники также пытаются изменить принципы нападения, нацеливаясь не на порнографические, фармацевтические или игровые сайты, относящиеся к «серой» и «черной» зонам интернета, а чаще на ресурсы с массовой аудиторией.

Согласно отчету, на сайтах интернет-магазинов вероятность инфицирования компьютеров является в 21 раз выше, чем при скачивании пиратского ПО, а поисковики в 27 раз опасней сайтов с порнографически контентом. Кроме того, при просмотре интернет-рекламы возможность «подхватить» вирус повышается в 182 раза.

«Злоумышленники активно подстраиваются под поведение пользователей и используют новые механизмы для распространения вредоносного контента. Таким образом, сегодня посещение легального сайта может нести даже большую угрозу, чем посещение сайта, относящегося к «черной» или «серой» зоне Интернета. Стратегию своей сетевой защиты в нынешних условиях нужно выстраивать исходя из того, что сегодня в Интернете нет ни одного доверенного сайта», - отметил бизнес-консультант Cisco по безопасности Алексей Лукацкий.

По его словам, наиболее опасными становятся сайты с так называемым «динамичным контентом», которые «подгружают» информацию из сторонних источников. Например, функционал иконок «мне нравится» в соцсетях может быть использован хакерами для распространения вредоносного контента.

Лукацкий отметил: «Кликая по такой иконке, знать точно, что произойдет, невозможно. Возможно, в вашем аккаунте в соцсети отразится то, что вам понравился тот контент, который вы увидели на просматриваемой странице. А возможно и то, что без вашего ведома на ваш компьютер будет загружен вредоносный код. В случае с web-счетчиками, злоумышленнику достаточно взломать один раз сайт, который предоставляет механизмы сбора web-статистики, разместить вместо «счетчика» вредоносную программу, и она распространится по всем сайтам, которые используют этот web-счетчик. С этих сайтов зловред в итоге распространится и по компьютерам пользователей, которые посещают сайты. И традиционные принципы построения «белых» или «черных» списков сайтов тут не помогут, поскольку пользователь посещает легальный сайт, а то, что на него подгружается сторонний вредоносный контент, традиционные средства web-фильтрации не фиксируют».

Эксперты также подсчитали, что самым массовым типом распространения вирусов является их размещение на взломанных ресурсах, на долю которого приходится 83,4% заражений. На втором месте оказалось распространение эксплоитов для уязвимостей в программном обеспечении – 9,8%. Замыкают тройку лидеров вредоносные программы, похищающие конфиденциальную информацию. На их долю приходится 3,4% атак.

Согласно отчету, в последнее время хакеры чаще атакуют мобильные операционные системы, адаптируя под них вредоносное ПО. Так, в 2012 году количество атак на мобильную ОС Android выросло на 2577%.

Эксперты также отмечают, что хакеры изменили тенденцию распространения вирусов при помощи спам-сообщений.

Так, теперь, если письмо электронной почты не содержит вредоносное вложение, это вовсе не означает, что оно является безопасным. По статистике Cisco, только 3% сообщений, распространяющих вирусы, содержит опасное вложение.

Главным источником спама в 2012 году эксперты назвали Индию. Несмотря на то, что Россия не входит даже в пятерку стран, распространяющих спам, все чаще вредоносные сообщения рассылаются на русском языке.

Подробнее ознакомиться с отчетом Cisco можно здесь.