Корпорация Symantec опубликовала отчет Intelligence Report за сентябрь 2013 г., в котором представлен общий обзор актуальных угроз в интернете. Как отмечается в отчете, несмотря на то, что число атак в день снизилось по сравнению с прошлым годом (в частности, по итогам первых девяти месяцев 2013 г. этот показатель уменьшился на 41% по сравнению с 2012 г.), общее количество атак за последние три года выросло на 13%.

Как рассказали CNews в компании, на протяжении 2013 г. злоумышленники продолжали совершенствовать свои приемы и с целью повышения их эффективности придумывать все новые методы атаки. Например, все большей популярностью пользуются изощренные атаки типа watering hole (нацеленные на различных пользователей и распространенные на целый ряд сайтов, перенаправляющих жертв на один и тот же эксплойт), а также направленный фишинг (spear-phishing).

Примечательно также, что фокус целенаправленных атак в текущем году сместился с промышленной сферы (их доля от общего числа таких атак составляла в 2012 г. 24%, а по итогам девяти месяцев 2013 г. снизилась до 8,7%) на сферу услуг. Так, 22% целенаправленных атак в 2013 г. пришлось на профессиональные услуги (юридические услуги, бухгалтерское обслуживание, медицинское обслуживание, услуги в сфере образования) и 14,8% - на так называемые «нетрадиционные» услуги (гостиничные услуги, рекреационные услуги, услуги ремонта). Как полагают эксперты Symantec, такое смещение приоритетов злоумышленников могло быть вызвано, в частности, меньшей защищенностью и осведомленностью предприятий сферы услуг в области информационной безопасности, что делает их более уязвимыми к кибератакам на цепи поставок (supply chain attacks заключаются в установке в устройства в процессе производства вредоносных элементов - поддельных программ, вирусов, руткитов, программ для кибершпионажа и др.).

Кроме того, в течение 2013 г. вектор направленных атак сместился в сторону компаний малого и среднего бизнеса. Так, доля атак на крупный бизнес (с числом сотрудников от 2,5 тыс.) снизилась с 50% в 2012 г. до 40,8% по итогам девяти месяцев 2013 г., при этом свыше 48% всех новых типов атак пришлось на организации со штатом от 1 до 250 сотрудников.

Что касается направленных атак, проводимых посредством e-mail-рассылки, то вредоносные исполняемые файлы (.exe) по-прежнему преобладают среди других форматов вложений и обнаруживаются в 35,7% всех зараженных писем. Для сравнения, вложения в формате .doc встречаются в 9,6% сообщений, а .pdf - в 7,0%.

По данным Symantec, 82% атак в социальных сетях в 2013 г. (56% в 2012 г.) представляли собой ложные предложения, например, предложения бесплатных подарочных карт. Второе место по популярности занимают ложные плагины для браузеров (7,3% всех атак в соцсетях в 2013 г. против 5% в 2012 г.), третье место - атаки типа Likejacking, вынуждающие пользователей кликнуть по кнопке «Like», скрытой за сторонним контентом, с долей 4,9%. При этом в соцсетях значительно увеличилась доля ложных приложений с вредоносным кодом, которые поднялись с шестой на четвертую строчку рейтинга с долей 1,9%.

Отчет также обращает внимание на растущее число мобильных вредоносных программ (за сентябрь этого года выявлено 249 новых вариантов, а в общей сложности на сегодняшний день - 7 101). 37% от общего числа обнаруженных за девять месяцев 2013 г. мобильных угроз (15% в 2012 г.) являются программами-шпионами, способными отслеживать GPS-координаты владельца мобильного устройства, собирать информацию о совершенных звонках (с возможностью их записи), SMS-сообщениях, а 26% всех мобильных зловредов - это рекламное ПО. Функцию бэкдора и загрузчика содержит пятая часть всех мобильных угроз, тогда как способность изменять настройки мобильных девайсов имеют 14% вредоносных программ. Доля мобильных вредоносов, собирающих данные об устройстве и его владельце, снизилась на 12% процентных пунктов до 20%.

Всего в сентябре было выявлено 549 новых уязвимостей, а по итогам девяти месяцев 2013 г. - 4864, что на 16% выше аналогичного прошлогоднего показателя. Из общего числа уязвимостей за сентябрь 45 было обнаружено в мобильных операционных системах, а 2 являлись уязвимостями нулевого дня.

В отчетном месяце Google Chrome лидировал по числу уязвимостей, опередив по этому показателю Mozilla Firefox, Microsoft Internet Explorer. Самыми безопасными браузерами в этом отношении стали Apple Safari и Opera. Что касается уязвимостей в плагинах, то по этому показателю лидером является Oracle Sun Java, оставившая далеко позади Adobe Acrobat Reader, Adobe Flash Player и Apple QuickTime.

Доля спама в глобальном почтовом трафике выросла в сентябре на 1,2 процентных пункта до 66,4%. При этом самым популярным среди спамеров доменов верхнего уровня стал домен .RU, потеснивший с этой позиции польский .PL.

В топ-5 стран-получателей спама в сентябре вошли: Шри-Ланка (79,7%), Китай (72,6%), Саудовская Аравия (71,9%), Венгрия (71,6%) и Греция (70,5%). В свою очередь, рейтинг топ-10 стран-источников спама включает: США (7,75%), Испанию (6,75%), Италию (5,92%), Финляндию (5,69%), Индию (5,67%), Аргентину (5,27%), Бразилию (4,72%), Канаду (4,15%), Иран (3,60%), Перу (3,17%).

Наиболее популярными тематическими категориями спама в сентябре стали: спам «для взрослых» - 85,5%; предложения о работе - 6,5%; медикаменты - 3,9%; реплики часов - 2,3%; ПО - 1,0%.

В свою очередь, доля фишинговых писем в отчетном месяце несколько снизилась по сравнению с предыдущим месяцем: так, в сентябре ссылки на фишинговые сайты содержались в каждом 1055 сообщении, тогда как в августе - в каждом 625. Наибольшее число фишинговых писем в отчетном периоде рассылалось из США (41,96%) и Великобритании (17,38%). Среди отраслей, которые чаще всего атакловали фишеры: госсектор (1 фишинговое сообщение на 189 писем), образование (1 фишинговое сообщение на 656 писем), финансы (1 фишинговое сообщение на 701 письмо).