Показано с 1 по 1 из 1.

Социальная инженерия в 2009 году была популярнее атак на баги в программах

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Социальная инженерия в 2009 году была популярнее атак на баги в программах

    Исследователи Barracuda Labs опубликовали ежегодный отчет за 2009 год, в котором зафиксировали изменения в поведении интернет-пользователей и сформировавшиеся в связи с этим направления атак.

    Twitter

    В 2009 году на Twitter был испытан целых арсенал средств нападения: фишинговые атаки, спам, сетевые черви, DDoS, компрометация записей DNS и дефейс. Каждый восьмой аккаунт на этом сервисе микроблогов был расценен как вредоносный или подозрительный, после чего забанен.

    Сетевое вредоносное ПО

    Смещение в сторону эксплоитов, нацеленных на людей, в минувшем году стало очевидным – 69% всех атак было совершено с помощью методов социальной инженерии и отравления поисковых запросов, в то время как программные бреши использовались лишь в 31% случаев.

    Существенно возросла частота использования хакерского инструментария для осуществления эксплуатации уязвимостей онлайн. Такой инструментарий, зачастую написанный опытными программистами для продажи другим хакерам, позволяет внедрять порции вредоносного кода на законопослушные сайты и инфицировать их посетителей через бреши в браузерах. Средняя стоимость подобного рода хакерских утилит составляет от 300 до 1000 долларов, среди самых известных значатся LuckySploit, UniquePack, NucPack, Liberty, Fragus, Tornado, Fiesta, IcePack, FirePack, MPack, Eleonore и ряд других.

    Вот первая пятерка уязвимостей, атаки на которые осуществлялись такими программами наиболее часто:

    Бреши при обработке PDF
    Сбои при работе с памятью в Microsoft Internet Explorer
    Целочисленные переполнения буфера в Adobe Flash Player
    Ошибки в элементах управления ActiveX Microsoft Video DirectShow
    Ошибки в элементах управления ActiveX Microsoft Office Web Components
    Электронная почта

    Средства контроля Barracuda Labs проанализировали в 2009 году свыше семисот миллиардов писем. Из них 92,24% оказались спамом, 0,07% были инфицированы вредоносными программами, 1,12% имели подозрение на наличие инфекции и 6,57% были обычной корреспонденцией. Наиболее распространенными типами атак через электронные письма были рассылка троянов и фишинговые атаки.

    С полной версией отчета можно ознакомиться
    http://blog.barracudanetworks.com/do...port-FINAL.pdf
    http://club-symantec.ru/forum.php

  2. Реклама
     

Похожие темы

  1. Год быка для ПК: обзор вирусных событий 2009 года
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 18.12.2009, 22:17
  2. Социальная инженерия с телефоном и кредитными картами
    От SDA в разделе Спам и мошенничество в сети
    Ответов: 0
    Последнее сообщение: 30.12.2008, 16:59
  3. Acer устранит брэнд E-Ten в 2009 году
    От SDA в разделе Лечение и защита мобильных устройств
    Ответов: 0
    Последнее сообщение: 04.12.2008, 16:59
  4. Социальная Инженерия в помощь хакеру
    От SDA в разделе Спам и мошенничество в сети
    Ответов: 0
    Последнее сообщение: 26.06.2006, 18:10
  5. Социальная инженерия в действии
    От HATTIFNATTOR в разделе Общая сетевая безопасность
    Ответов: 1
    Последнее сообщение: 05.09.2005, 20:35

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00974 seconds with 18 queries