“BlueCoat 2012 Web Security Report”: Эволюция инфраструктур, используемых злоумышленниками для атак

Количество вредоносных сайтов за 2011 год выросло на 240%, а среднее число угроз, с которыми ежемесячно сталкиваются компании, превысило 5000.

Blue Coat Systems, ведущий разработчик систем Web-безопасности и WAN-оптимизации, опубликовал отчет «2012 Web Security Report», в котором приведен анализ наиболее значительных угроз 2011 года. По мнению специалистов Blue Coat, появление сетей распространения вредоносного контента (malware network или malnet) и их активное использование злоумышленниками для многократного усиления web-атак ознаменовало новый этап в истории кибер-угроз. Аналитики прогнозируют, что в 2012 году сети malnet будут генерировать более 66% всех атак.

Сети malnet представляют собой распределенные сложные сетевые инфраструктуры в среде Интернет, которые позволяют  злоумышленникам быстро адаптироваться к новым уязвимостям, а также инициировать многократные всплески атак в течение длительного периода времени. Malnet-сети используют широкий арсенал – от поисковиков, социальных сетей и электронной почты до онлайн рекламы. Для традиционных средств защиты такие динамические атаки остаются незамеченными в течение нескольких дней и даже месяцев. Во время одной из таких атак в начале февраля 2011 года место размещения вредоносного кода payload менялось 1500 раз всего за один день. Конечной целью malnet обычно является кража персональных данных или присоединение системы пользователя к бот-сети. Такие атаки слишком сложны даже для систем, использующих динамическую защиту и проверку содержимого в режиме реального времени. Благодаря активности сетей malnet число вредоносных и зараженных сайтов за 2011 год  выросло на 240%.

Среднестатистическая компания сталкивается сейчас с более чем пятью тысячами угроз ежемесячно. По мнению Криса Ларсена (Chris Larsen), руководителя отдела исследований Blue Coat Systems, мониторинг активности и блокировка атак malnet на этапе запуска – единственно эффективная стратегия защиты на сегодняшний день. Только Blue Coat, благодаря успехам своей научной лаборатории, обеспечивает защиту своих клиентов от атак malnet еще до их запуска.

Отчет «The 2012 Web Security Report» представляет собой глубокий анализ malnet как экосистемы в целом, описывает типовые схемы активности пользователей, тактические и практические приемы, используемые владельцами malnet, а также способы защиты. Отчет освещает следующие темы:

  • Категории, которые наиболее часто используются для размещения вредоносного ПО
  • Атаки с использованием технологий онлайн рекламы
  • Интернет угрозы  внутри социальных сетей
  • Стратегии защиты от сверхдинамичных угроз

Скачать полную версию отчета можно по этой ссылке.

Источник: headtechnology

Категории: Безопасность