Кількість сайтів, які пропонують заборонений контент, зростає — McAfee
Кількість сайтів, які пропонують заборонений контент, зростає — McAfee
Згідно даним звіту McAfee про загрози за третій квартал, кількість нових сайтів, що пропонують хостинг для забороненого і захищеного авторським правом контенту, стрімко виросло за три минулі місяці. Звіт також показав, що за минулий квартал рівень спаму, шкідливого ПО й веб-загроз виріс до рекордних позначок. Також було виявлено, що кіберзлочинці вимагають гроші у власників сайтів, загрожуючи DDoS-атаками.
Закриття The Pirate Bay не зупинило піратів
Кіберзлочинці відповіли 300% збільшенням кількості сайтів для обміну файлами на переслідування у Швеції відомого сайту з торрентами, або, інакше кажучи, сайту, на якому можна розміщати посилання на захищений авторськими правами контент, The Pirate Bay. У той час як користувачі розвивають нові сайти для обміну контентом, творці шкідливого ПО розробляють нові виверти, що змушують користувачів, які шукають захищені авторськими правами матеріали, скачувати шкідливі програми. McAfee пророкує збільшення кількості шкідливих сайтів у зв’язку з виходом у кінопрокат нових блокбастерів як восени, так і під час новорічних свят
Багато хто з таких сайтів відразу почав активно затягати колишніх користувачів The Pirate Bay, що шукають нове місце для скачування захищених авторським правом матеріалів
Більше того, спостерігачі McAfee виявили, що користувачі почали створювати власні сайти для підтримки співтовариства The Pirate Bay, у той час як влада закривала сайт. Але коли усього через добу ресурс знову став активним, нові сайти з торрентами швидко зникли
Аналітики McAfee Labs відзначили, що піки створення таких сайтів припадають на найважливіші події в індустрії кіно. Наприклад, під час літніх анонсів нових блокбастерів McAfee виявила ріст кількості дрібних сайтів, так само як і під час останньої церемонії вручення премії «Оскар», а також сезону нових фільмів під час свят в 2008 році. Тому McAfee припускає наявність подібного піка під час осіннього виходу фільмів, що претендують на премію «Оскар», і під час новорічних свят
Спам, шкідливе ПО й веб-загроза — усе по максимуму
У рамках звіту McAfee також повідомляється, що рівні спаму й шкідливого ПО досягли найвищих оцінок, побивши рекорди минулого кварталу. Веб-атаки також стали більш популярними, завдяки тому, що кіберзлочинці почали використовувати повідомлення про смерті знаменитостей і катастрофах.
Рівень спаму досяг найвищої оцінки в історії, перевищивши на 10% попередній рекорд, установлений у другому кварталі 2009 року. У цей час спам становить 92% усього трафіку електронної пошти. Якщо порівнювати даний показник із третім кварталом 2008 року, рівень спаму виріс на 24%.
Веб-атаки — новий вектор загроз, що стає одним з найнебезпечніших видів діяльності кіберзлочинців. Атаці може піддатися будь-який відвідувач шкідливої веб-сторінки, крім цього, даний вид погроз може дістати жертву через спам, фішинг, соціальні мережі, а також шляхом перенапрямку користувачів зі зламаних легальних сайтів. 55% шкідливих ресурсів розміщені в США, а кіберзлочинці усе більш вміло використовують оптимізацію сайтів під запити в пошукових системах, залучаючи усе більше користувачів на свої сайти. Розроблювачі шкідливого ПО активно використовують нові теми, такі як смерть знаменитостей і катастрофи, маскуючи свої щирі наміри.
DDoS-атака на замовлення.
У минулому кварталі McAfee Labs виявила багато нових атак класу «відмовлення-від-обслуговування», у тому числі, за припинення яких потрібен викуп. Чотири австралійських компанії, що приймають ставки на спортивні змагання, були відключені під час ключових спортивних подій, таких як фінали футбольних матчів й регбі, що заподіяло їм багатомільйонні втрати.
Послуги DDoS-атак стають усе більш популярними у зв’язку з тим, що безліч зловмисників пропонують послуги ботів-мереж, що складаються з тисяч зомбованих комп’ютерів, що атакують сайти за гроші. Такі боти-мережі іноді здатні вивести з ладу навіть самі захищені сайти. Сучасні кіберзлочинці пропонують тестову демонстрацію ефективності атаки, активуючи її на кілька хвилин, щоб продемонструвати свої можливості потенційним покупцям.
Джерело: Security Lab