Актуальные угрозы в Интернете в сентябре 2013 года


SymantecКорпорация Symantec опубликовала отчет "Актуальные угрозы в Интернете в сентябре 2013 года", при этом используя статистику данных за весь 2013 год.

Согласно отчету, по сравнению с прошлым годом число атак в день снизилось на 41%, при том, что общее количество атак за последние три года выросло на 13%.

Так на протяжении всего 2013 года злоумышленники совершенствовали свои приемы и придумывали все новые методы атак. Например, все большую популярность набирают атаки типа watering hole - атаки, нацеленные на различных пользователей и распространенные на целый ряд сайтов, перенаправляющих жертв на один и тот же эксплойт, а также направленный фишинг (spear-phishing).

В 2013 году фокус целенаправленных атак с промышленной сферы на сферу услуг (с 24% в 2012 году, до 8,7% за девять месяцев 2013 года). Далее, целенаправленных атак в 2013 году пришлось на:

  • профессиональные услуги (юридические услуги, бухгалтерское обслуживание, медицинское обслуживание, услуги в сфере образования) - 22%;
  • нетрадиционные" услуги (гостиничные услуги, рекреационные услуги, услуги ремонта) - 14,8%.


Эксперты Symantec считают, что такое смещение приоритетов злоумышленников могло быть вызвано, в частности, меньшей защищенностью и осведомленностью предприятий сферы услуг в области информационной безопасности, что делает их более уязвимыми к кибератакам на цепи поставок.

Напомним, supply chain attacks - заключаются в установке в устройства в процессе производства вредоносных элементов (поддельных программ, вирусов, руткитов, программ для кибершпионажа и др.).

В течении года вектор направленных атак сместился в сторону компаний малого и среднего бизнеса. Так, доля атак на крупный бизнес снизилась:

  • в 2012 году - 50%;
  • в 2013 году - 40,8% (за девять месяцев)

при этом свыше 48% всех новых типов атак пришлось на организации со штатом от 1 до 250 сотрудников.

В направленных атаках, проводимых посредством e-mail-рассылки, лидируют вредоносные исполняемые файлы (.exe) - 35,7% всех зараженных писем.

Атаки на социальные сети в 2013 году были посредством:

  • ложных приложений - 82% атак;
  • ложные плагины для браузеров - 7,3% всех атак в соцсетях;
  • атаки типа Likejacking (вынуждающие пользователей кликнуть по кнопке "Like", скрытой за сторонним контентом) - 4,9%;
  • приложения с вредоносным кодом - 1,9%.


В сентябре увеличилось количество вредоносного ПО для мобильных устройств. Было выявлено 249 новых образца, в то время, как в общей сложности на сегодняшний день — 7 101. От общего числа обнаруженных за девять месяцев 2013 года мобильных угроз являются:

  • программами-шпионами - 37%;
  • рекламное ПО - 26% всех мобильных зловредов;
  • функцию бэкдора и загрузчика - содержат 20% всех мобильных угроз.


В сентябре было выявлено 549 новых уязвимостей, в то время, как за девять месяцев года — 4864, что на 16% выше аналогичного прошлогоднего показателя. Из общего числа уязвимостей за сентябрь 45 было обнаружено в мобильных операционных системах, 2 из которых являлись уязвимостями нулевого дня.

Среди уязвимостей в браузерах лидерами стали:

  • Google Chrome;
  • Mozilla Firefox;
  • Microsoft Internet Explorer.


Самыми безопасными браузерами стали Apple Safari и Opera.

Самыми уязвимыми плагинами стали:

  • Oracle Sun Java;
  • Adobe Acrobat Reader;
  • Adobe Flash Player;
  • Apple QuickTime.


Доля спама в глобальном почтовом трафике в сентябре выросла на 1,2 и составила 66,4%. При этом самым популярным среди спамеров доменов верхнего уровня стал домен .RU.

В топ-5 стран-получателей спама в сентябре попали:

  • Шри-Ланка - 79,7%;
  • Китай - 72,6%;
  • Саудовская Аравия - 71,9%;
  • Венгрия - 71,6%;
  • Греция - 70,5%.


В рейтинг топ-10 стран-источников спама вошли:

  • США - 7,75%;
  • Испания - 6,75%;
  • Италия - 5,92%;
  • Финляндия - 5,69%;
  • Индия - 5,67%;
  • Аргентина - 5,27%;
  • Бразилия - 4,72%;
  • Канада - 4,15%;
  • Иран - 3,60%;
  • Перу - 3,17%.


Наиболее популярными тематическими категориями спама в сентябре стали:

  • "для взрослых" — 85,5%;
  • предложения о работе — 6,5%;
  • медикаменты — 3,9%;
  • реплики часов — 2,3%;
  • ПО — 1,0%.


Доля фишинговых писем в сентябре-месяце снизилась по сравнению с предыдущим месяцем. Так, ссылки на фишинговые сайты содержались:

  • в сентябре - в каждом 1055 сообщении;
  • в августе — в каждом 625.


Наибольшее число фишинговых писем рассылалось из:

  • США - 41,96%;
  • Великобритании - 17,38%.


Чаще всего фишеры атаковали:

  • госсектор - 1 фишинговое сообщение на 189 писем;
  • образование - 1 сообщение на 656 писем;
  • финансы - 1 сообщение на 701 письмо).