Intelligence Report: за что бьют маленьких?

По мнению экспертов Symantec, принципиально новых методов направленных атак в 2013 году не появилось, поскольку старые методы по-прежнему дают хорошие результаты, то скорее, злоумышленники предпочитают совершенствовать и развивать их. Например, что касается таких методов атаки, как watering holes, то сейчас взломщики предпочитают компрометировать не один сайт, ожидая пока «цель» посетит его, а группу сайтов. Таким образом, сайты могут быть использованы как многоуровневая ловушка, но, в конечном счете, делают редирект на один эксплойт. Это позволяет использовать одну уязвимость сразу для нескольких кампаний, или, легко менять эксплойты, что позволяет сделать управление кампаниями более удобным.

По данным Symantec в 2013 году слежку за пользователями осуществляют 37% всех мобильных вредоносных программ, что на 15% больше, чем в 2012 году. Они отслеживают траффик, местонахождение владельца устройства, записывают телефонные звонки, SMS и т.д. Традиционные угрозы, такие как бэкдоры и вирусы типа loader, также присутствуют в одной пятой всех вредоносных программ. В сентябре 2013 году было обнаружено 7 новых семейств мобильных зловредов и 249 обновлений. В общей сложности на сегодняшний день их количество составляет 7 101.

Кроме того, в отчете проанализированы тенденции направленных атак на протяжении последних трех лет. Специалисты Symantec отмечают, что в то время как число атак в день снизилось по сравнению с прошлым годом, общее количество атак за последние три года выросло на 13%.

В целях направленных атак происходят существенные изменения: в то время как почти четверть всех атак в 2012 году составили атаки на промышленную сферу, в 2013 году более трети направленных атак было нацелено на сферу услуг. В ТОП 10 отраслей, подвергшихся атакам, 22,2% атак пришлось на профессиональные услуги (юридические услуги, бухгалтерское обслуживание, медицинское обслуживание, услуги в сфере образования), 19,2% — на государственные учреждения, 14,8% — на гостиничные услуги, обслуживание и т.д., 13% на финансовую, страховую и сферу недвижимости. Основным объектом атак становятся цепи поставок. Доля производственных предприятий сократилась с 24% в 2012 году до 8,7% в 2013 году. Компании сферы услуг, а в данном случае речь идет преимущественно о малом и среднем бизнесе, защищены в меньшей степени, поэтому более уязвимы. Кроме того, могу представлять интерес как подрядчики крупных компаний. В целом, исследование подтверждает тренд о растущих угрозах для компаний, SMB-сегмента, ставшего в 2012 году жертвой 31% всех подобных атак.