Эксперты из Websense Security Labs прогнозируют в 2011 году дальнейший рост числа тщательно спланированных комбинированных атак, подобных печально известным атакам с использованием Aurora, Stuxnet и Zeus. Киберпреступники будут продолжать комбинировать несколько тактик и методов - фишинг, зараженные сайты, приемы социальной инженерии и т.д.
Исследователи из Websense Security Labs пришли к таким выводам, изучая данные полученные из сети поиска угроз (ThreatSeeker™ Network). Эта система каждый час сканирует 40 миллионов вебсайтов в поисках вредоносного кода и 10 миллионов электронных писем в поисках нежелательного контента и вредоносного кода. Согласно результаам работы сети, в 2010 году киберпреступники активно пользуются "слабыми местами" в антивирусах, файерволлах и простых блокировщиках URL. Существующая защита часто оказывается бессильной против новых угроз. При большей части комбинированных атак используются совершенно новые вредоносы, причем предварительно протестированные киберпреступниками с помощью популярных защитных программ.
Популярность социальных сетей тоже выгодна киберпреступникам. Вредоносный код, включенный, например, во flash ролик, распространяется в социальных сетях с огромной скоростью. Заразиться можно и на Google, Facebook, YouTube - а ведь через них проходит около 80% трафика. В отчете также отмечается, что основной целью большинства кибератак 2010 года является кража данных.
Источник:
Украинский Центр Информационной Безопасности
