Согласно отчету, злоумышленники изменили сферу деятельности и усовершенствовали виды используемого вредоносного ПО.
Компания McAfee представила отчет об угрозах «Threats Report: Fourth Quarter 2012», в котором эксперты отметили изменения в поведении киберпреступников и в выборе вредоносного ПО.
Согласно отчету, злоумышленники перестали сосредотачивать свое внимание только на финансовой сфере, как это было ранее. Теперь хакеры пытаются проникать в другие области экономической деятельности жертв, используя новые техники и инструменты обхода средств информационной безопасности.
Кроме того, хакеры расширили поле своей деятельности, все чаще атакуя государственные органы различных стран.
«Мы наблюдаем смещение фокуса атак – теперь под прицелом находится целый ряд новых сфер деятельности. Это и предприятия, и корпорации, и государственные структуры, и инфраструктура, которая их связывает, – отметил старший вице-президент McAfee Labs Винсент Вифер (Vincent Weafer). – Мы наблюдаем зарождение нового этапа киберугроз. Создание вредоносных инструментов вместе с возможностью получения незаконной прибыли из привлекательного для мошенников финансового сектора – факторы, которые сформировали новый растущий «черный рынок». Сейчас спросом пользуется кибероружие и новые креативные подходы, которые позволяют обмануть средства безопасности в различных сферах бизнеса».
По данным исследователей, в 4 квартале 2012 года количество троянских программ выросло на 72%. Причем, чаще всего трояны нацелены на похищение учетных данных жертв для доступа к различным ресурсам.
Помимо этого, исследователи отмечают снижение популярности ботнетов и широкое распространение вредоносных ссылок. Количество ссылок с «подозрительным» контентом в 4 квартале прошлого года увеличилось на 70%. В 95% случаев эти ссылки содержали вредоносный код, программное обеспечение или эксплоиты.
На 27% в отчетном периоде увеличилось количество вирусов, нацеленных на загрузочный сектор диска. После этого данное ПО ворует информацию, загружает другие вредоносные программы либо использует зараженный компьютер для атак на другие системы или сети.
В два раза увеличилось количество вирусов, подписанных действующими сертификатами, которые являются одним из лучших способов обхода стандартного антивирусного ПО.
Подробнее ознакомиться с отчетом можно здесь.
Спойлер: мы раскрываем их любимые трюки