McAfee выпустила Отчет об угрозах за четвертый квартал

McAfee представила Отчет об угрозах за четвертый квартал, в котором выделяются наиболее значительные области создания нежелательной, а также рассказывается о политически мотивированных электронных атаках в таких странах, как Польша, Латвия, Дания и Швейцария. Из выводов видно, что хотя дневное число сообщений нежелательной почты в 2009 году в среднем составляло 135,5 миллиарда в день, их объем в четвертом квартале, по сравнению с третьим, сократился на 24%.

Распространители нежелательной почты в 2009 году широко использовали заголовки, пользуясь сенсационными новостями, крупными трагедиями и последними событиями. Крушение самолета компании Air France и смерть Майкла Джексона оказались в числе трагедий, которые распространители спама использовали чаще всего. Исследователи McAfee также отметили значительное число фишинг-мошенничеств, связанных с чемпионатом мира по футболу 2010 года, троянов Zeus, маскирующихся под CDC, ссылок на вакцину от гриппа H1N1 и мошенничеств, предлагавших схемы быстрого обогащения, пользуясь растущим уровнем безработицы в США.

По всему миру растет количество атак с политическими мотивами. Как показала недавняя политическая атака «Иранской киберармии» на Twitter, они нацелены на популярные социальные сети. В отчете подтверждается, что США не являются единственной целью, а Китай — единственным источником этих атак. Недавние политические атаки были направлены против польского правительства, конференции по климату в Копенгагене и Дня независимости Латвии.

Распространение вредоносных программ, включая фальшивые программные продукты безопасности, атаки на социальные сети и заражения USB с автоматическим запуском продолжало повышаться в течение года. Интернет-атаки, построенные вокруг технологий Web 2.0 и угрозы на переносных накопителях сыграли огромную роль в 2009 году, внеся значительный вклад в рост размаха угроз и демонстрируя, как природа компьютерных угроз эволюционирует со временем. Киберпреступники использовали сайты социальных сетей, чтобы атаковать новое поколение жертв. Активность червя Koobface существенно выросла во второй половине 2009 года. Koobface теперь размещен на серверах в 46 различных странах, в первую очередь в США, Германии и Дании.

«В четвертом квартале мы наблюдали сокращение объемов нежелательной почты, но определили некоторые интересные тенденции в плане географического распределения и типов электронных угроз, — отметил Майк Галлахер (Mike Gallagher), старший вице-президент и технический директор лабораторий McAfee Labs. — Китай стал мировым лидером как в создании «компьютеров-зомби», так и в выполнении атак внедрения SQL, тогда как интернет-атаки начали играть важную роль и укрепят свои позиции, по мере того, как киберпреступники атакуют наиболее популярные социальные сети в 2010 году».

Создание «зомби» в США существенно снизилось, с 13,1%  в третьем квартале до 9,5%  в четвертом, что ставит Китай (12%) на первое место по созданию «зомби». Бразилия находится на третьем месте, а завершают первую пятерку Россия с Германией. США остается ведущей страной по производству нежелательной почты, второе и третье места занимают Бразилия и Индия. Украина и Германия впервые присоединились к списку 10 крупнейших стран-производителей электронной почты в 2009 году.

Северная Америка является мировым лидером в размещении вредоносного содержания. Европа, Ближний Восток и Африка совместно занимают второе место, затем следует Азия с Тихоокеанским регионом. В Европе на первом месте остается Германия, за ней следуют Голландия и Италия. Китай является основным местом размещения вредоносного содержимого в Азии, за ним следуют Россия и Южная Корея. Южная Америка начинает играть более важную роль, а Бразилия занимает первое место в регионе.

Хотя атаки внедрения SQL исходят из ряда стран по всему миру, Китай является очевидным лидером в этой области, тут производится 54,4%  от общего числа. В связи с растущей популярностью приложений Adobe, лаборатории McAfee Labs отметили ряд нацеленных на клиенты атак, пытающихся использовать уязвимости во Flash и Acrobat Reader.