Киберугрозы в III квартале 2013 года


SolutionaryСогласно отчету компании Solutionary "По угрозам безопасности" за 3 квартал 2013 года, основными угрозами безопасности стали:

  • Увеличение трафика сети Tor на 350%
  • Хактивистские кампании по дефейсу и взлому сайтов израильских и европейских организаций
  • Использование фишинговых атак для запуска APT-кампаний
  • Значительное увеличение аномального ICMP-трафика относительного его структуры и частоты отправленных пакетов


В отчете указывается, что всплеск активности сети Tor может быть связан с опасениями по поводу слежки АНБ. Однако есть предположение, что в росте активности также может быть замешано вредоносное ПО семейства Mevade, использующее анонимную сеть для скрытия серверов управления. При этом, чем больше людей используют сеть Tor, тем тяжелее становится обнаружить вредоносное ПО.

Хактивистские кампании OpUSA и OpIsreaelReborn продолжают осуществлять атаки на web-сайты организаций Израиля и Евросоюза. Среди самых распространенных векторов специалисты выделяют:

  • DDoS-атаки;
  • эксплуатацию XSS;
  • SQL-инъекций;
  • атаки на DNS серверы;
  • целенаправленный фишинг.


В свою очередь, целенаправленные фишинговые атаки до сих пор являются актуальными, несмотря на достаточно высокий уровень фишинговой осведомленности внутри компаний. Сами же тактики и способы проведения фишинговых атак становятся все сложнее и сложнее, принося все более высокие результаты злоумышленникам.

Увеличение ICMP-трафика на отслеживаемых устройствах в США и Европе. Сам по себе ICMP предназначен для диагностических целей, поэтому резкое увеличение такого вида трафика вызвало подозрения у компании. Подобная активность может быть связана с деятельность сетевого червя Nachi, хотя обнаруженные пакеты имеют отличную от Nachi структуру.


Обновлено (01.11.2013 18:17)