Компания Zscaler опубликовала свой отчет «Ситуация в сети Интернет» за первый квартал 2010 года. Отчет дает детальный обзор угроз, жертвами которых становятся пользователи сети Интернет. В частности, здесь определяются несколько направлений роста активности хакеров, включая использование для внедрения угроз поисковых систем и фиктивных антивирусных программ. Вот несколько главных открытий, содержащихся в новом отчете Zscaler:
- Сервисы Google (поиск, Gmail, блоги, группы и т.д) возглавляют список угроз, что приводит к тому, что отсюда без ведома конечного пользователя загружается и устанавливается вредоносное ПО. За ними следует ThePlanet, крупный хостинг-провайдер, часто становившийся объектом злоупотреблений.
- Конечным пользователям не удается обойти многочисленные схемы психологических атак. Возглавляют этот список (13,58 %) агрессивные технологии обмана путем внедрения фиктивного антивирусного ПО. Исследования Zscaler показывают, как это происходит, каким образом используются поисковые системы, и почему от таких угроз не так просто избавиться.
- Источником 5 % всех уязвимостей браузеров явилась связка эксплойтов Eleonore, и эта цифра растет. Zscaler показывает, какими особенностями обладают те или иные эксплойты и почему они так важны для злоумышленников.
- Фишинговые эксплойты в Facebook и World of Warcraft (WoW) позволяют хакерам получать значительную прибыль; Zscaler демонстрирует, каким образом атаки SEO и зараженный контент дают злоумышленникам возможность достигать своих целей.
- Несмотря на то, что такие старые ботнеты, как Monkif, Torpig, Zeus и Koobface, широко известны, и организации всячески пытаются с ними бороться, они существуют и продолжают активно развиваться.
- Хотя уязвимости нулевого дня заставляют крупные компании отказаться от использования шестой версии Internet Explorer, уровень распространения этого появившегося девять лет назад браузера остается неприемлемо высоким
- Многие важные события, ставшие актуальными в изучаемый квартальный период, как, например, цунами в Чили, выпуск айпада Apple и массивный отзыв моделей Toyota, были использованы хакерами для психологических атак.
- Чаще всего добросовестный контент через существующие глобальные каналы коммуникаций запрашивается из США, и соответственно, отсюда же распространяется наибольшее количество вредоносного контента.
- На сегодняшний день в десятку стран, где отмечено наибольшее количество вредоносного контента на легитимных сайтах, входят семь стран Центральной и Южной Америки (Узнайте, почему это так и как это может измениться в будущем).
- Кривая Гильберта для анализа сети Интернет показывает, что несмотря на все отчеты, говорящие о дефиците адресного пространства в протоколе IPv4, большие объемы интернет-пространства остаются неосвоенными.