- Сервисы Google (поиск, Gmail, блоги, группы и т.д) возглавляют список угроз, что приводит к тому, что отсюда без ведома конечного пользователя загружается и устанавливается вредоносное ПО. За ними следует ThePlanet, крупный хостинг-провайдер, часто становившийся объектом злоупотреблений.
- Конечным пользователям не удается обойти многочисленные схемы психологических атак. Возглавляют этот список (13,58 %) агрессивные технологии обмана путем внедрения фиктивного антивирусного ПО.
- Исследования Zscaler показывают, как это происходит, каким образом используются поисковые системы, и почему от таких угроз не так просто избавиться.
- Источником 5 % всех уязвимостей браузеров явилась связка эксплойтов Eleonore, и эта цифра растет. Zscaler показывает, какими особенностями обладают те или иные эксплойты и почему они так важны для злоумышленников.
- Фишинговые эксплойты в Facebook и World of Warcraft (WoW) позволяют хакерам получать значительную прибыль; Zscaler демонстрирует, каким образом атаки SEO и зараженный контент дают злоумышленникам возможность достигать своих целей.
- Несмотря на то, что такие старые ботнеты, как Monkif, Torpig, Zeus и Koobface, широко известны, и организации всячески пытаются с ними бороться, они существуют и продолжают активно развиваться.
- Хотя уязвимости нулевого дня заставляют крупные компании отказаться от использования шестой версии Internet Explorer, уровень распространения этого появившегося девять лет назад браузера остается неприемлемо высоким
- Многие важные события, ставшие актуальными в изучаемый квартальный период, как, например, цунами в Чили, выпуск iPad Apple и массивный отзыв моделей Toyota, были использованы хакерами для психологических атак.
- Чаще всего добросовестный контент через существующие глобальные каналы коммуникаций запрашивается из США, и соответственно, отсюда же распространяется наибольшее количество вредоносного контента.
- На сегодняшний день в десятку стран, где отмечено наибольшее количество вредоносного контента на легитимных сайтах, входят семь стран Центральной и Южной Америки (Узнайте, почему это так и как это может измениться в будущем).
- Кривая Гильберта для анализа сети Интернет показывает, что несмотря на все отчеты, говорящие о дефиците адресного пространства в протоколе IPv4, большие объемы интернет-пространства остаются неосвоенными.
По утверждению Майкла Саттона, вице-президента Zscaler по вопросам исследований в области безопасности, «хакеры продолжают совершенствовать методы своей работы, и как только возможность появится, они смогут за считанные минуты внедрить эффективные атаки». «Применяя тактики Black hat SEO, поражающие легитимные сайты, или распространяя фиктивные антивирусные программы, они снова и снова используют проверенные и отлаженные техники атак, пугающие своей эффективностью». В продолжение своей мысли он сказал: «Еще один вывод, который мы можем сделать – дело не только в том, что атаки становятся более совершенными и целенаправленными, но и в том, что знание о таких угрозах, к примеру, крупных ботнетах, не позволяет вам от них избавиться».
Отчет суммирует данные об активности хакеров за рассматриваемый квартальный период, а также выявляет новые тенденции распространения атак. Полную версию отчета Ситуация в сети Интернет можно получить здесь
