Trend Micro: Злоумышленники преимущественно используют уязвимости нулевого дня

Компания Trend Micro представила отчет за первый квартал текущего года под названием «TrendLabs 1Q 2013 Security Roundup Report», главным объектом которого стала кибербезопасность и активность киберпреступников. Согласно полученным данным, уязвимости нулевого дня остаются актуальной угрозой, а атаки злоумышленников становятся все более изощренными, интенсивными и опасными.

Новые атаки на Oracle Java и Adobe Flash Player, Acrobat и Reader демонстрируют, что уязвимости появляются быстрее, чем соответствующие исправления, и быстро включаются в профессиональные наборы для атак, например «Black Hole Exploit Kit». Java, по-прежнему, является главной основой для атак, поскольку кроссплатформенный характер решения и его уязвимость, а также широкая распространенность продолжают привлекать внимание злоумышленников.

Рик Фергюсон (Rik Ferguson), вице-президент по исследованиям в сфере безопасности Trend Micro, заявил: «Проанализированная в отчете уязвимость «нулевого дня» в Java, безусловно, не является последней в своем роде. В настоящее время Java предоставляет широкое поле деятельности для киберпреступников, поэтому мы уверены, что на этом атаки не закончатся».

Кроме того, отчет гласит, что атаки на пользователей Южной Кореи в марте этого года подтвердили, что хищение данных уже не является главной целью злоумышленников. Киберпреступники используют бреши в защите для нарушения работы критически важных сетей.

Эксперты по безопасности также указали особенности таких атак:

· универсальная нацеленность на различные платформы, например UNIX и LINUX;

· использование специальных решений для противодействия установленному защитному ПО;

· захват систем управления исправлениями.

«С каждым кварталом атаки становятся все более дерзкими и узконаправленными. Сегодня речь уже идет не только о краже персональных данных, но и о других, гораздо более серьезных последствиях», - сообщается в документе.

С отчетом компании Trend Micro можно ознакомиться здесь .