M86 Security: Во второй половине 2011 года уровень вредоносного спама увеличился до 5%

M86 SecurityСпециалисты компании M86 Security проанализировали киберугрозы, с которыми сталкивались пользователи во второй половине 2011 года. Внимание ученых привлекли спам-активность и действия вредоносных программ, включая недавнее использования наборов эксплоитов, поддельных цифровых сертификатов, а также мошеннические схемы, нацеленные на пользователей социальных сетей.

Специалисты M86 Security зафиксировали наибольшее количество вредоносного контента в:

  • Америке - 49,2%;
  • России - 6,0%;
  • Германии - 5,9%.


Хотя спам активность и снизилась во второй половине 2011 года, однако уровень вредоносного спама вырос до 5%, по сравнению с 1% в первой половине прошлого года. Злоумышленники все чаще вставляют в письма электронной почты вредоносные ссылки, избегая использования прикрепленных вредоносных файлов.

По словам специалистов, кибератаки во второй половине 2011 года стали более продуманными и нацеленными на коммерческие организации, критическую инфраструктуру различных стран, а также военные государственные ведомства. В 2011 году злоумышленники осуществляли атаки на такие организации, как:

  • RSA;
  • Lockheed Martin;
  • Asia-Pacific Economic Cooperation;
  • DigiNotar - голландский центр выдачи цифровых сертификатов.


В результате хакерской атаки на последнюю организацию, мошенникам удалось выдать около сотни поддельных цифровых сертификатов для целого ряда доменов, включая

  • Google;
  • Yahoo;
  • Facebook;
  • British MI6;
  • израильского Моссада.


Похищенные и поддельные сертификаты стали важной частью успешных кибератак, так как с их помощью мошенники могут распространять вредоносное ПО и подписывать его сертификатом известных компаний.

По данным M86 Security, наиболее часто применяемым набором эксплоитов в 2011 году был BlackHole exploit kit. Его создатели ускорили частоту обновления этого набора эксплоитов и добавили новые механизмы обхода обнаружения.

Эксперты также обращают внимание на практику спамеров использовать поддельные уведомления в социальных сетях, чтобы обманным путем заставить пользователей пройти по инфицированным ссылкам. Так, во второй половине 2011 года соцсеть Facebook стала средой распространения спама и вредоносных программ.


Обновлено (10.02.2012 12:56)