Лаборатория Касперского подготовила отчет о развитии киберугроз за III квартал 2012 года.
Лаборатория Касперского (ЛК) подготовила доклад об эволюции вирусных угроз за последние три месяца IT Threat Evolution: Q3 2012. За отчетный период 28% всех подверженных атаке мобильных устройств работали на базе Android версии 2.3.6, релиз которой состоялся в сентябре 2011 года.
Свыше половины эксплоитов, которые использовались последние 3 месяца, были нацелены на уязвимости в Java. Целью большинства осуществляемых атак, в которых применялись эксплоиты, была загрузка вирусов на систему жертвы.
Наиболее популярной среди хакеров уязвимостью, которая эксплуатировалась в последнее время, была CVE-2012-1723 . Эксплуатируя эту брешь, хакеры могут выполнить свой класс, обойдя песочницу Java. Еще одной уязвимостью, которая активно применялась хакерами для проведения целевых атак, стала CVE-2012-4681 ввиду простоты ее эксплуатации.
Последний квартал оказался богатым на инциденты шпионажа, наиболее существенными из которых стала деятельность вирусов Madi, Gauss и Flame. Большая часть фактов шпионажа произошла в районе Ближнего Востока.
Одна из кампаний, связанных с проникновением в компьютерные системы, продолжалась практически целый год и была нацелена на такие государства, как Иран, Израиль и Афганистан. Организаторы шпионской деятельности использовали вирус Madi, который распространялся с помощью стандартных методов кибератак, таких как создание бэкдора на системе жертвы.
Отчет ЛК содержит данные местоположения серверов, на которых чаще всего размещались вирусы, собранные с помощью IP адресов. Всего 10 государств в мире размещают 86% всех web-ресурсов, используемых для проведения атак. Абсолютным лидером по данному показателю является Россия, набрав 23.2% и обогнав США (20.3%).
С отчетом ЛК можно ознакомиться здесь.