Аналитическая компания Sophos представила очередной отчёт «Исследование угроз в сфере информационной безопасности», который содержит анализ хакерской активности в этом году.
В ходе исследования был составлен рейтинг стран наиболее незащищённых от хакерских атак. В число наиболее опасных попали Гонконг (23,54%), Тайвань (21,26%), Арабские Эмираты (20,78%), Мексика (19,81%) и Индия (17,44%). К наиболее же безопасным отнесли Норвегию (1,81%), Швецию (2,59%), Японию (2,63%), Великобританию (3,51%) и Швейцария (3,81%).
Около 80% всех хакерских атак в 2012 году были произведены при помощи переадресации со взломанных сайтов, когда при помощи специального скрипта пользователя перенаправляли на ресурс вредоносный. При этом для заражения компьютеров пользователей злоумышленники активно использовали как взломанные сайты, так и ресурсы, специально созданные для этой цели.
При этом порядка 27% всех атак были связаны с использованием эксплойтов Blackhole. По количеству доменов с заражёнными страницами лидирует США (30,81%), далее идут Россия (17,88%), Чили (10,77%), Италия (5,75%) и Турция (5,74%).
Активизировались ботнеты. В начале года было отмечено возвращение Kelihos. В эту сеть входило более 41 000 заражённых компьютеров, она занималась рассылкой спам-сообщений, до 3.8 млрд. в день.
Общее количество спама в мире увеличилось. При этом лидирующую позицию по спам-рассылкам занимает Индия (12,4%), далее со значительным отрывом идут США (7,06%), Италия (6,95%), Южная Корея (5,37%) и Бразилия (4,17%).
Отдельно отмечается, что платформа OS X уже больше не является столь безопасной, как считалось ранее. Так в начале года были отмечены первые в истории случаи массового заражения компьютеров, работающих под управлением OS X.
Что же касается Украины, то она упоминается в отчёте лишь однажды, когда речь идёт о вредоносной программе Andr/Boxer под Android, специализирующейся на несанкционированной рассылке SMS. Сообщается, что основными источниками распространения этого ПО стали сайты в доменной зоне .RU, расположенные на украинских серверах.
Составляя прогноз на 2013 год, специалисты Sophos не ожидают уменьшения хакерской активности. Прогнозируется увеличение вредоносного ПО для всех платформ и количества ошибок в настройках веб-серверов. Зато упростится процедура обнаружения эксплойтов.
Полностью с отчётом можно ознакомиться тут.