Согласно исследованию, проведенному компанией Sophos* 80% хакерских атак в 2012 г. использовали переадресацию с кажущихся благонадежными сайтов. Как правило, в этом случае вредоносное ПО представляет собой скрипт, встроенный в сообщение электронной почты или страницу взломанного благонадежного сайта, который перенаправляет пользователя на вредоносный ресурс.
Одним из наиболее популярных пакетов эксплойтов является — Blackhole, созданный российскими хакерами. С ним по данным Sohpos было связано 27% инцидентов в области информационной безопасности. Среди наиболее опасных территорий отмечаются такие страны, как США, где находились 30,81% доменов с зараженными страницами, Россия — 17,88% и Чили — 10,77%.
По прогнозу экспертов Sophos для 2013 г. будут характерны следующие моменты.
- Увеличение количества критичных для безопасности ошибок в настройках веб-серверов
- Рост объемов вредоносного ПО, которое трудно анализировать
- Развитие инструментов для создания хакерских программ с новыми сервисами. Речь идет о качественном и количественном развитии пакетов для запуска эксплойтов, в том числе и с использованием дополнительных возможностей (внедрение вредоносных кодов в сценарии веб-сервиса, интерфейсы для интеграции вредоносных интструментов друг с другом и гарантия работы при использовании того или иного пакета эксплойтов).
*Компании Sophos — поставщик программных решений для шифрования, безопасности конечных точек доступа в Интернет, сетевой безопасности. Головные офисы находятся в Бостоне (США) и Оксфорде (Великобритания).
