Британская компания M86 Security, один из ведущих игроков на рынке информационной безопасности, выпустила очередной доклад M86 Security Labs Report, в котором говорится о росте направленных и комбинированных почтовых угроз, развитии фишинг-атак, а также эскалации социальной инженерии в популярных социальных сетях.
Анализируя тенденции кибер-угроз в первом полугодии 2011 года, M86 Security Labs отмечает, что в то время как уровень спама пошел на спад, киберпреступники продолжают совершенствовать методы атак, разрабатывая новые способы, которые не определяются существующими решениями по защите от фишинга. По словам вице-президента M86 Security по технической стратегии Брэдли Анстиса, email и веб-атаки становятся все более целенаправленными и лучше обходят методы обнаружения системами безопасности. В докладе выделены такие основные проблемы безопасности:
1. Направленные еmail-атаки
Хотя веб-атака сейчас выходят на первый план и становятся все более острой проблемой, смешанные угрозы и направленные email-атаки через вредоносные вложения по-прежнему актуальны. Количество инцидентов связанных с вредоносными вложениями в сообщениях электронной почты сократилось во второй половине 2010 года, но в первой половине 2011 года оно выросло с менее чем 1% до 3%.
Объем спама, напротив, снизился в 2011 году. Согласно M86 Security Labs Спам индекса физического объема, который отслеживает изменения объема получаемого спама представитель доменов, уровень спама снизился на 1/3 по сравнению со второй половиной 201 года.
2. Совершенствование фишинг-атак
Все более изощренными становятся способы маскировки фишинг-атак. Одним из таких методов, отмечается в докладе M86 Security Labs, предполагает присоединение HTML версий банковских сайтов к электронным письмам. Поскольку пользователи открывают эти HTML файлы локально из своих систем, угрозы не определяются браузерами со встроенной защиты от фишинга.
3. Распространение комбинированных атак
В первой половине 2011 года M86 Security Labs зарегистрировала рост направленных атак, которые использовали файлы Microsoft Excel со встроенными флэш-файлами Flash (.swf) для эксплуатации уязвимостей. Этот метод, используемый в направленных атаках против RSA, плохо обнаруживается антивирусными и другими решениями безопасности, потому что оба компонента должны быть разделены для анализа.
4. Развитие мошенничества в социальных сетях
Как отмечалось в предыдущих докладах M86 Security Labs, такие сайты, как Facebook и Twitter все чаще становятся целями атак. Вдобавок к попыткам заставить пользователей раскрыть свои персональные данные через вовлечение в различные опросы мошенники начали направлять их на веб-ресурсы с опасными программами.