Nowe Technologie

Raport Symantec Intelligence

Ostatnia aktualizacja: 12.03.2012 23:00
Firma Symantec opublikowała wyniki lutowego raportu Symantec Intelligence, które pokazują narastającą falę ataków, polegających na podszywaniu się pod dobrze znaną północnoamerykańską usługę mediacji i arbitrażu biznesowego.
Symantec
Symantec

 

Firmy otrzymują wiadomości e-mail rzekomo pochodzące z US Better Business Bureau. Są one opracowane w taki sposób, aby sugerowały, że przeciwko organizacji została wniesiona skarga. Szczegóły sprawy znajdują się w załączonym pliku PDF, który zawiera destrukcyjny kod albo adres URL prowadzący do złośliwego oprogramowania.

 

„Ataki te przypominają incydenty zgłoszone po raz pierwszy w 2007 roku, kiedy dyrektorzy i prezesi firm otrzymywali wiadomości rzekomo pochodzące z US Better Business Bureau. Nowa fala ataków wykorzystuje metody inżynierii społecznej podobne do tych z 2007 r., ale napastnicy używają znacznie bardziej zaawansowanych technik, takich jak polimorfizm po stronie serwera, przez co ataki mają szczególnie zmienną naturę” — powiedział Paul Wood, dyrektor ds. analiz cyberbezpieczeństwa w firmie Symantec.

 

„Polimorfizm po stronie serwera pozwala napastnikom generować unikatowy strumień złośliwego oprogramowania do każdego użytku, aby uniknąć wykrycia przez tradycyjne oprogramowanie antywirusowe. Skrypty w języku PHP są często używane na stronie napastnika do generowania kodu w locie. Przez to, ataki te nieustannie się zmieniają co sprawia, że bardzo trudno rozpoznać je i wykryć za pomocą tradycyjnych środków obronnych bazujących na sygnaturach” -  dodał Wood.

 

Trendy geograficzne

 

Spam

 


  • W lutym Arabia Saudyjska pozostała krajem najbardziej dotkniętym przez spam, (którego udział wynosił 76,2 proc.)

 

Wyłudzanie informacji

 


  • W lutym krajem najbardziej dotkniętym phishingiem pozostała Holandia, w której jedną na 152,8 wiadomości zidentyfikowano jako próbę wyłudzenia informacji.

 

Zagrożenia w poczcie e-mail

 


  • W lutym najwyższy udział zainfekowanych wiadomości w poczcie e-mail odnotowano w Luksemburgu, gdzie jedna na 63,9 wiadomości została zidentyfikowana jako złośliwa.

Czytaj także

Polska w czołówce zagrożonych atakami

Ostatnia aktualizacja: 10.05.2012 00:00
Symantec opublikował 17. wydanie Raportu o zagrożeniach bezpieczeństwa w internecie (ang. Internet Security Threat Report, Volume 17). Raport ujawnia 81-procentowy wzrost ataków wykorzystujących złośliwe oprogramowanie przy mniejszej o 20 proc. ilości luk w zabezpieczeniach. Ponadto z opracowania firmy Symantec wynika, że ukierunkowane ataki rozprzestrzeniają się na organizacje każdej wielkości, coraz częściej dochodzi do naruszeń bezpieczeństwa danych, a cyberprzestępcy skupiają się na urządzeniach mobilnych.
rozwiń zwiń