Microsoft Security Intelligence Report: жертвами киберпреступников все чаще становятся домашние пользователи

Корпорация Microsoft опубликовала десятый выпуск глобального отчета по информационной безопасности Security Intelligence Report. В нем отмечается поляризация в поведении киберпреступников и значительное увеличение использования ими тактик обмана, похожих на маркетинговые акции и имеющих своей целью кражу денег у пользователей. Отчет Security Intelligence Report содержит аналитику данных от более чем 600 миллионов систем во всем мире в период с июля по декабрь 2010 г. Security Intelligence Report показывает расхождение в поведении киберпреступников. С одной стороны, изощренные преступники, имеющие обширные навыки создания эксплойтов и осведомленные об окружении пользователей, которых они хотят атаковать, преследуют, в первую очередь, тех, атака на кого принесет большое вознаграждение. С другой стороны, есть киберпреступники, которые прибегают к более доступным методам атак, включая тактики социальной инженерии и использование эксплойтов, созданных более искусными злоумышленниками. Такие атаки, как правило, нацелены на то, чтобы забрать небольшое количество денег у большого числа людей. Методы этих атак включают применение поврежденного программного обеспечения (ПО) для безопасности, фишинг с использованием социальных сетей для завлечения пользователей и рекламного программного обеспечения. Согласно отчету, в 2010 году использование всех этих методов возросло. Взломщики продолжают использовать социальные приманки, которые кажутся пользователям маркетинговыми кампаниями и продвижением продуктов. Шесть из десяти наиболее распространенных семейств вредоносного ПО во второй половине 2010 года перешли именно в эти категории методов атак. Используя подобные семейства вредоносного ПО, злоумышленники получают деньги за счет обмана пользователей при помощи схем оплаты за клик, ложных рекламных объявлений, распродажи поддельного ПО для безопасности. В дополнение к этому, в отчете отмечается значительный рост фишинга с использованием социальных сетей в качестве приманки. Стоит отметить, что эти площадки продолжают оставаться прибыльными для преступной деятельности: последнее исследование зафиксировало рост атак с использованием социальных сетей более чем на 1200 процентов. Согласно отчету, объем фишинга с использованием социальных сетей возрос с 8,3% от общего уровня использования фишинга в январе до 84,5% в декабре 2010. Популярность сайтов социальных сетей открыла киберпреступникам широкие возможности, позволив им привлечь не только ничего не подозревающих пользователей, но также их друзей, коллег и членов семьи за счет персонализации. Эти методы добавляют к существующему списку техник социальной инженерии такие методы, как финансовые и продуктовые продвижения в электронной почте и службах мгновенных сообщений с целью вымогательства денег или обмана пользователей, вынуждающего их скачивать вредоносные файлы. Security Intelligence Report также показывает, что обнаружение по всему миру вредоносного рекламного ПО выросло в период со второго по четвертый квартала 2010 года на 70%. На этот рост повлияла новая пара семей вредоносного рекламного ПО – JS/Pornpop и Win32/ClickPotato. ClickPotato является программой, отображающая всплывающие окна и рекламу в стиле уведомлений, которые обычно появляются при работе с браузером. Pornpop является семейством вредоносного рекламного ПО, которое предпринимает попытки отобразить в браузерах пользователей выскакивающую рекламу заднего плана, которая, как правило, содержит контент для взрослых. Кроме того, мошенническое ПО для обеспечения безопасности, называемое «scareware» (от англ. scare – пугать), быстро стало одним из наиболее распространенных способов, с помощью которых киберпреступники по всему миру крадут деньги и личную информацию у скромных пользователей ПК. Представители семейства мошеннического ПО для обеспечения безопасности, включая самый распространенный Win32/FakeSpypro, кажутся похожими на настоящие программы для обеспечения безопасности: они дают ложное чувство защищенности, и, если пользователь доверился и кликнул на него, ПО автоматически загружается и подвергает риску системы. Пять ключевых мошеннических программ для обеспечения безопасности стали причиной 70%, или около 13 миллионов, обнаруженных преступных действий. Данные отчета Microsoft по безопасности Security Intelligence Report собраны благодаря продуктам и инструментам Microsoft, включая продукты для обеспечения безопасности Forefront, Windows Defender, Microsoft Security Essentials, Windows Internet Explorer, Bing и Malicious Software Removal Tool (MSRT). Получить дополнительную информацию о десятом выпуске отчета Microsoft Security Intelligence Report и скачать отчет, в том числе и на русском языке, можно по этому адресу.