Вместо того чтобы кибератаковать веб- и почтовые серверы, злоумышленники выбирают своей мишенью системы конечных пользователей, проникновение в которые позволяет легко получить доступ к корпоративным и конфиденциальным данным, говорится в исследовании аналитиков Zscaler.
Особое распространение у хакеров получили методики внедрения вредоносных javascript-сценариев или фреймов в веб-сайты, открывая которые никто не застрахован от заражения через «дыры» в браузере или его плагинах — например, Adobe Flash и Acrobat Reader.
Специалисты заявляют, что по-прежнему относительно сильны позиции Microsoft Internet Explorer 6 (IE6). Многие эксперты называют этот недобраузер «одним из самых худших продуктов за всю историю», поскольку его пользователи не только лишены поддержки современных веб-стандартов, но и совершенно не защищены от сетевого вторжения.
В 80% случаев источниками вредоносного кода являются серверы, расположенные в США. Географическое распределение прочих 20% показано на диаграмме.
Так, по данным StatCounter, рыночная доля Internet Explorer 6 сейчас составляет 18%. Аналитики Forrester Research утверждают, что в 78% компаний по-прежнему есть компьютеры с IE6, выпущенным в 2001 году в составе Windows XP.
Отдельной серьезной проблемой являются ботнеты, создатели которых непрестанно совершенствуют механизмы организации сетей из «зомби»-компьютеров.
Хакерскую любовь испытывают на себе файлы изображений JPEG и GIF; популярны также фишинговые атаки через поддельные социальные сети.
Самые популярные домены, распространяющие заразу. Обратите внимание на присутствие России.