Twitter

В 2009 году на Twitter был испытан целых арсенал средств нападения: фишинговые атаки, спам, сетевые черви, DDoS, компрометация записей DNS и дефейс. Каждый восьмой аккаунт на этом сервисе микроблогов был расценен как вредоносный или подозрительный, после чего забанен.

Сетевое вредоносное ПО

Смещение в сторону эксплоитов, нацеленных на людей, в минувшем году стало очевидным – 69% всех атак было совершено с помощью методов социальной инженерии и отравления поисковых запросов, в то время как программные бреши использовались лишь в 31% случаев.

Существенно возросла частота использования хакерского инструментария для осуществления эксплуатации уязвимостей онлайн. Такой инструментарий, зачастую написанный опытными программистами для продажи другим хакерам, позволяет внедрять порции вредоносного кода на законопослушные сайты и инфицировать их посетителей через бреши в браузерах. Средняя стоимость подобного рода хакерских утилит составляет от 300 до 1000 долларов, среди самых известных значатся LuckySploit, UniquePack, NucPack, Liberty, Fragus, Tornado, Fiesta, IcePack, FirePack, MPack, Eleonore и ряд других.

Вот первая пятерка уязвимостей, атаки на которые осуществлялись такими программами наиболее часто:

• Бреши при обработке PDF
• Сбои при работе с памятью в Microsoft Internet Explorer
• Целочисленные переполнения буфера в Adobe Flash Player
• Ошибки в элементах управления ActiveX Microsoft Video DirectShow
• Ошибки в элементах управления ActiveX Microsoft Office Web Components

Электронная почта

Средства контроля Barracuda Labs проанализировали в 2009 году свыше семисот миллиардов писем. Из них 92,24% оказались спамом, 0,07% были инфицированы вредоносными программами, 1,12% имели подозрение на наличие инфекции и 6,57% были обычной корреспонденцией. Наиболее распространенными типами атак через электронные письма были рассылка троянов и фишинговые атаки.

С полной версией отчета можно ознакомиться здесь.